httpのリクエストとレスポンス : ネットワークスペシャリスト

HTTPのリクエストとレスポンスについて解説します。
以下の図で考えます。
PCのブラウザから、http://nw.seeeko.comというサイトを閲覧したとします。このとき、Webサーバに対して、「ページを表示してください」とお願いするのがHTTPリクエストです。それに対して、WebサーバからPCのブラウザに対し、実際のページの情報（文字や画像、動画など）を返すのが、HTTPレスポンスです。

　　　　　
過去問（H25SC秋午後Ⅱ問1）にリクエストとレスポンスの具体例があるので掲載する。
見てもらうと分かるが、リクエストはGETなどで情報を取得に行く。
レスポンスは、「200　OK」などの、HTTPのステータスコードからはじまる。

リクエスト

GET /javarhino/ HTTP/1.1
Accept: image/gif, image/x-xbitmap, image/jpeg,
image/pjpeg, application/×-shockwave-flash., */*
Accept-Language: ja
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0;Windows NT 5.1; SVl)
Host: D.D.D.D
Connection: Keep-Alive

※後述しますが、1行目はHTTPリクエスト行です。HTTPリクエスト行には、GETやPOSTなどのメソッドが記載されます。また、/javarhino/はURLのパスになります。HOSTは接続先（Webサーバ）のIPアドレスです。本来は、IPアドレス：ポート番号の表記ですが、80の場合は省略されます。

レスポンス

HTTP/1.1 200 OK
Content-Type: text/html
Connection: Keep-Alive
Server: Apache
Content-Length: 12e
<html><head></head><body><appletarchiveR"exploit.jar"
code="exploit.class" width="1" height="1"></applet></body></html>

kome
■実際のパケットを見てみましょう。
図で書いたようなhttp://nw.seeeko.comのサイトにアクセスした場合のリクエストとレスポンスです。
①HTTPリクエスト
GETの記載が確認できることでしょう。

②HTTPレスポンス
200 OKが見えることでしょう。

■Apacheのログ
参考として、Apacheのログを見てみましょう。H30秋SC午後Ⅱ問2の記述です。

4:[04/Sep/2018:14:31:15+0900] "GET http://yyyy/dl/samplebun.zip HTTP/1.1" 200 89331
"http://zzzz/2018/ne/bunrei.html" "▲▲"

注記2　プロキシサーバが取得したログのうち，日時，リクエストのメソッド，リクエストのURL，リクエストのプロトコルとバージョン，要求元PCに送信したレスポンスのHTTPステータスコード，要求元PCに送信したレスポンスメッセージのサイズ，リクエストのRefererヘッダの値，及びリクエストのUser
Agentヘッダの値を示す。

　注記2に記載がありますが、補足します。
①日時：＋0900は、世界の標準時刻GMT（実際にはUTC）と9時間のズレがあることを意味します。
②リクエストのメソッド：正確に説明すると長くなりますが、GETメソッドはデータを取得、POSTはデータを送信と考えてください。
③リクエストのURL:接続するURLです。
④リクエストのプロトコルとバージョン：HTTP/1.1はHTTPのバージョンです。HTTP2.0もありますが、最も普及しているのが1.1のバージョンです。
⑤要求元PCに送信したレスポンスのHTTPステーテスコード：HTTPのステータスコードで、200は通信が成功したことを意味します。
⑥要求元PCに送信したレスポンスメッセージのサイズ：データのバイト数です。今回の通信は89331バイトであることがわかります。
⑦リクエストのRefererヘッダの値：""の中のURLはリファラなので、アクセス元のURLが記載されます。直接アクセスした場合は、-の表記がされます。
⑧リクエストのUser-Agentヘッダの値：注記5にも記載があるユーザエージェントで、PCのOSやブラウザの情報が記載されます。PCごとに異なる情報が記載されます。

■HTTPリクエストやレスポンスの構成
では、このHTTPリクエストやレスポンスの構成はどうなっているでしょうか。分かりやすいHTTPレスポンスを例に記載します。
HTTP

このように、HTTPレスポンス行（またはHTTPリクエスト行）、HTTPヘッダ、1行の空白を空けてHTTPメッセージボディの3つの部分で構成されます。HTTPメッセージボディは、実際のHTMLファイルが入っています。
HTTPリクエスト行には、GETやPOSTなどのメソッドが記載されます。HTTPレスポンス行には、200OKなどのステータスコードが記載されます。
実際のパケットの例は以下です。
pcap

■User-Agentに関して
ブラウザにUser-Agentを送っているので、PCから接続した場合とスマホ（たとえばiPhone）なのかがわかり、Webサーバ側で、それに基づいて最適なページを表示可能になる。（実際、そうなってますよね？）
Burp Suiteで、User-Agentを変えてみるといいだろう。→やってみると、意外に楽しい。
C&Cサーバなどでは、マルウェアに仕込んだUser-Agentでしか応答しないようになっている。これにより、調査目的でアクセスがあっても、悪意がある行動がばれない。

スポンサードリンク

ネットワークスペシャリスト - SE娘の剣 -

httpのリクエストとレスポンス

コメント

ネットワークスペシャリスト - SE娘の剣 -

「10.1 HTTP(Web)」カテゴリの最新記事

コメント