network · network/ch14/ch14-3
패킷 분석은 본문을 보는 일과 메타데이터를 보는 일을 구분한다
HTTP는 스트림을 따라가면 요청과 응답을 볼 수 있지만, HTTPS는 복호화 키 없이는 TLS 기록 중심으로 봅니다.
메타데이터/본문 경계
패킷 관측 경계
L2
MAC
같은 링크 전달
L3
IP
출발지/목적지
L4
TCP/UDP
포트와 상태
Payload
본문
TLS면 내용 제한