네트워크 - Wireshark(와이어샤크) 설치 및 패킷 분석 예제
오늘 다루어볼 포스팅 내용은 Wireshark를 이용한 네트워크 패킷 분석 예제입니다. HTTP/HTTPS 포스팅을 위한 선행 작업이라고 볼 수 있을 것 같습니다.
모든 환경은 Mac OS 환경에서 진행되었음을 알려드립니다.
설치는 위 링크에서 진행합니다.
자신의 OS에 맞는 버전을 설치해줍니다.
실행화면입니다. 분석하길 원하는 것을 Capture 목록에서 선택하셔도 되고 위에 보이는 필터링을 통하여 분석하길 원하는 필터값을 채워줘도 됩니다. 저는 스프링부트 테스트 프로젝트를 실행하여 로컬로 들어오는 패킷을 분석하기 위하여 로컬IP와 프로토콜을 필터로 등록하였습니다.
요청을 하나 보낸 후 패킷을 살펴보았습니다. "POST /chat/ssl"이라는 요청으로 데이터를 보낸 예제입니다.
Form에 담아서 보낸 데이터를 직접 확인할 수 있습니다.
보시면 HTTP 프로토콜을 이용한 웹서비스는 굉장히 위험한 방법임을 알 수 있습니다. 누군가가 악의적인 목적으로 패킷분석을 하면 HTTP 같은 경우 Plain Text 형식으로 데이터가 넘어가 누구나 다 들여다 볼 수 있습니다. 이렇기 때문에 모든 웹서비스는 HTTPS라는 프로토콜을 이용해 모든 데이터를 암호화하여 서비스를 진행합니다. 해당 관련 포스팅은 추후에 올리도록 하겠습니다.
지금까지 와이어샤크 설치 및 와이어샤크를 이용한 간단한 패킷분석 예제를 살펴보았습니다. 사실 더 다양하게 필터링을 걸어서 원하는 네트워크 흐름만 분석이 가능합니다. 해당 옵션 및 사용법, 문법은 구글신께..