본문 바로가기

NETWORK35

Redirect, Rewrite, Host Header Forwarding — 요청 전달 기법 완전 정리 웹 서비스나 API 게이트웨이를 운영하다 보면, 트래픽을 다른 서버나 경로로 전달하거나 내부적으로 라우팅하는 기법을 자주 다루게 됩니다.대표적인 것이 Redirect, Rewrite, Host Header Forwarding인데, 이름은 비슷해도 동작 원리와 목적은 꽤 다릅니다.이 글에서는 이 세 가지를 포함해 DevOps·Infra 환경에서 자주 사용하는 관련 기술들을 한 번에 정리합니다.1️⃣ Redirect (리다이렉트)Redirect는 클라이언트(브라우저 등)에게 “이 주소로 다시 요청해 주세요”라고 알려주는 방식입니다.즉, 서버가 301, 302, 307 등의 HTTP 상태 코드를 반환하며, 클라이언트가 새 URL로 재요청을 보내게 됩니다.💡 예시 (Nginx)return 301 https:/.. 2025. 11. 1.

[Network] Longest Prefix Match (LPM) 알고리즘 네트워크에서 패킷이 전송될 때, “이 패킷을 어디로 보낼까?” 를 결정하는 핵심은 라우팅 테이블 조회(Routing Table Lookup) 입니다.이때 가장 중요한 개념 중 하나가 바로 Longest Prefix Match, 즉 가장 긴 접두사 일치입니다.🧠 1. Longest Prefix Match란?**Longest Prefix Match (LPM)**는 IP 라우팅에서 사용되는 기본 규칙으로,패킷의 목적지 IP 주소와 라우팅 테이블의 네트워크 주소를 비교하여, 가장 길게 일치하는 네트워크(프리픽스)를 선택하는 알고리즘입니다.👉 즉, 여러 경로가 일치하더라도 더 구체적인(서브넷 마스크가 긴) 경로를 우선 선택합니다.🌐 2. 예시로 이해하기다음과 같은 라우팅 테이블이 있다고 해봅시다:네트워크넷마.. 2025. 10. 27.

웹 애플리케이션 보안을 위한 쿠키 & 세션 관리 전략 웹 서비스 운영에서 **쿠키(Cookie)**와 **세션(Session)**은 사용자 경험과 보안을 동시에 책임지는 핵심 요소입니다. 로그인 상태 유지, 사용자 설정 저장, 서비스 연속성 보장 등 편리한 기능 뒤에는 반드시 보안 고려가 따라야 합니다. 이번 글에서는 쿠키와 세션의 원리, 보안 속성, 그리고 운영자가 꼭 챙겨야 할 체크리스트를 정리합니다.1. 쿠키와 세션의 기본 원리쿠키란?쿠키는 서버가 브라우저에 내려주는 작은 데이터 조각입니다. 브라우저는 이를 저장했다가 같은 도메인에 요청을 보낼 때마다 자동으로 포함시킵니다.주요 역할: 사용자 식별, 세션 유지, 환경설정 저장예시: HTTP/1.1 200 OK Set-Cookie: sessionId=abc123; Path=/; HttpOnly; Secu.. 2025. 9. 26.

ssl 버전 확인 방법 SSLLABS가장 간단하지만 조금 시간이 걸리는 방법https://www.ssllabs.com/ssltest/ SSL Server Test (Powered by Qualys SSL Labs)SSL Server Test This free online service performs a deep analysis of the configuration of any SSL web server on the public Internet. Please note that the information you submit here is used only to provide you the service. We don't use the domain names orwww.ssllabs.com여기 사이트에 확인하고 싶은 사이트 ur.. 2025. 8. 4.

windows, linux 네트워크 관련 명령어 모음 Windows에서 사용하는 주요 네트워크 명령어 명령어설명ipconfigIP 주소, 서브넷 마스크, 게이트웨이 등 확인ipconfig /allMAC 주소, DHCP 정보 등 포함한 상세 정보 표시ipconfig /release / renewDHCP IP 갱신 요청ping [주소]네트워크 연결 테스트tracert [주소]패킷이 거치는 경로 추적 (Traceroute)nslookup [도메인]DNS 조회netstat -an현재 열린 포트 및 연결 상태 확인arp -aARP 캐시 테이블 확인 (IP ↔ MAC 매핑)route print라우팅 테이블 확인nbtstat -nNetBIOS 정보 확인netsh wlan show profiles저장된 Wi-Fi 프로파일 확인netsh interface ipv4 show.. 2025. 7. 30.

소켓이란? 엔드포인트와의 차이점 목차 소켓 정의 소켓을 사용하면 동일하거나 다른 시스템에 있는 서로 다른 두 프로세스 간의 통신이 가능합니다. 더 정확히 말하면 표준 Unix 파일 디스크립터를 사용하여 다른 컴퓨터와 대화하는 방법입니다. Unix에서 모든 I/O 작업은 파일 설명자를 쓰거나 읽음으로써 수행됩니다. 파일 디스크립터는 열린 파일과 관련된 정수일 뿐이며 네트워크 연결, 텍스트 파일, 터미널 등이 될 수 있습니다. 위키백과 소켓은 (양방향) 통신의 끝점입니다. 오라클 소켓은 네트워크에서 실행되는 두 프로그램 간의 양방향 통신 링크의 한 끝점입니다. ip와 tcp 포트의 조합을 소켓이라고 본다. 소켓과 엔드포인트 차이점 엔드포인트와 비슷하지만 엔드포인트는 파이프, 인터페이스, 노드 등을 포함하는 일반적인 용어 소켓은 네트워킹의 .. 2023. 1. 31.

samba 서버 포트 139, 445 kt의 경우는 막아 놓음 외부에서 삼바 접속은 보통 통신사에서 다 막아 놓았다고 한다. https://blog.djjproject.com/52 4.1 윈도우 파일 공유 SAMBA 외부 네트워크 접속 제가 자작 나스를 구축해 본 결과 스트리밍 방법에는 제일 좋은 것이 삼바임을 알게 되었습니다. 약간 정리를 해 보자면 1. 안드로이드 폰 영상 스트리밍 -> ES파일탐색기 FTP 이용 2. 안드로이드 blog.djjproject.com 2022. 11. 24.

TCP 포트 영역 일반적인 포트 번호 범위 TCP/UDP 통신에서는 포트 번호를 이용해서 컴퓨터 안의 어떤 프로그램에게 데이터를 전달할지를 식별합니다. 포트 번호는 0부터 65535까지의 16비트 범위의 숫자로 되어 있습니다. 0 ~ 1023 : 잘 알려진 Well-Known Port 라고 부르며, 웹 서버나 메일 서버 등의 일반적인 프로그램들이 사용합니다. 1024 ~ 49151 : Registered Port 라고 부르며, 잘 알려져 있는 프로그램들이 아닌 다른 용도의 프로그램들이 사용합니다. 49152 ~ 65535 : 동적 포트(Dynamic Port)로 서버가 클라이언트를 식별할 때 사용합니다. 일반적으로 잘 알려진 포트 번호들은 여기에 포스팅되어 있습니다. 포트 번호의 사용법 포트 번호를 사용하는 구체적인 예제.. 2022. 8. 17.

특정 포트 ping 테스트 (tcping) ping 테스트로만은 특정 포트와의 연결이 되는지 확인 할수가 없습니다. 그래서 tcping이라는 것을 사용하여 특정 포트와의 통신이 되는 지 확인할수 있습니다. 다운 https://elifulkerson.com/projects/tcping.php 위 사이트에 들어가서 tcping.exe를 다운받은후 c:\windows\System32 안에 다운받은 파일을 넣습니다. 이제 tcping이 될것입니다. 간단하게 하는방법은 아래와 같습니다. tcping [IP] [PORT] 잘 설정이 되었다면 아래와 같이 나올것입니다. Ubuntu의 경우 sudo yum install tcping 위에 안될경우 wget https://download-ib01.fedoraproject.org/pub/epel/7/x86_64/P.. 2022. 8. 2.

소켓(socket)이란? 소켓이란 무엇입니까? 일반적으로 서버는 특정 컴퓨터에서 실행되며 특정 포트 번호에 바인딩된 소켓이 있습니다. 서버는 클라이언트가 연결 요청을 할 때까지 소켓을 수신 대기합니다. 클라이언트 측: 클라이언트는 서버가 실행 중인 시스템의 호스트 이름과 서버가 수신 중인 포트 번호를 알고 있습니다. 연결을 요청하기 위해 클라이언트는 서버의 머신 및 포트에서 서버와 랑데부를 시도합니다. 클라이언트는 또한 이 연결 중에 사용할 로컬 포트 번호에 바인딩되도록 서버에 자신을 식별해야 합니다. 이것은 일반적으로 시스템에서 할당합니다. 모든 것이 잘되면 서버는 연결을 수락합니다. 수락 시 서버는 동일한 로컬 포트에 바인딩된 새 소켓을 가져오고 원격 끝점도 클라이언트의 주소 및 포트로 설정합니다. 연결된 클라이언트의 요.. 2022. 5. 16.

SNI(Server Name Inication) TLS의 확장 표준 중 하나로, 인증서에서 사용하는 방식이다. 이 기술이 나오게 된 큰 이유는 하나의 웹서버가 여러 웹사이트를 서비스하면서 인증서 인증에 문제가 생겼기 때문이다. 기존까지는 대상 서버의 IP 주소와 도메인이 1:1 대응 관계라서 서버의 인증서 제공에 문제가 없었지만, 여러 도메인을 하나의 IP 주소로 연결하는 서비스가 대중화되면서 보낼 인증서를 특정하지 못하게 되었다. 이 때문에 클라이언트가 사이트에 접속하면서 도메인 정보를 보내도록 변경한 것이다. 이 SNI를 사용하게 되면 하나의 웹 서버에서 여러 도메인의 웹사이트를 서비스하는 경우에도 인증서를 사용한 HTTPS를 활성화시킬 수 있다. 나무위키 펌 2022. 2. 18.

ICMP, TCP, UDP, Ping TCP/IP와 관련이 있는 프로토콜로 UDP가 있는데, 이것은 특별한 목적을 위해 TCP 대신에 사용되는 것이다. 라우팅 정보를 교환하기 위해 네트웍 호스트 컴퓨터에 의해 사용되는 프로토콜에는 ICMP, IGP, EGP, 그리고 BGP 등이 있다. ICMP (Internet Control Message Protocol) ICMP는 호스트 서버와 인터넷 게이트웨이 사이에서 메시지를 제어하고 에러를 알려주는 프로토콜로서 RFC 792에 정의되어있다. ICMP는 IP 데이터그램을 사용하지만, 메시지는 TCP/IP 소프트웨어에 의해 처리되며, 응용프로그램 사용자에게 직접 분명하게 보이지는 않는다. 일례로서, ping 명령어는 인터넷 접속을 테스트하기 위해 ICMP를 사용한다. ping (Packet Intern.. 2022. 2. 17.

이전 1 2 3 다음

티스토리툴바