22.[Network] Proxy의 활용 두 번째, 분석

프록시를 이용하는 이유 - 분석

• 외부 통신은 기본적으로 HTTP 통신 - 보통 평문이라 인터넷에 내 정보가 다 돌아다니게 됨

• 암호화를 해서 HTTPS를 사용한다 - 터널속에 들어간 것처럼 트래픽이 보이지 않게 된다

• 가끔 와이어샤크같은 구글과 나의 통신상태를 분석/모니터링해야할 때가 있음

• 와이어샤크는 IP랑 드라이버 사이에 필터같은 게 들어있어서 필터는 안 하고 센서로 쓴다 트래픽을 빨아올려서 User단으로 보내줘 분석을 한다
• sensor가 수집하는 패킷의 데이터를 분석하려니 SSL 때문에 암호화가 되어버려 이해가 불가능하다
• 와이어샤크 sensor에서 패킷수준으로 분석하지말고 소켓수준에서 암호화하기 전에 분석하기
• 유저쪽에 Proxy 서버를 설정하기
• Proxy: 127.0.0.1:8080
• 프록시 주소는 자기 자신으로
• 프록시에서도 소켓이 열린다
• 크롬 실행 시 -> 소켓 -> 프록시 -> 프록시의 소켓 -> 하드웨어쪽으로 쭉 내려감
• 소켓 - 프록시 구간이 평문: 암호화가 안되어있어서 분석!

Fiddler

• 내 컴퓨터에서 작동하는 프로그램을 분석/조작할 수 있다
• 실제론 PC인데 모바일 환경처럼 조작해서 분석할 때 도움이 될 수 있다