HTTP/HTTPS 패킷 캡쳐는 와이어 샤크나 burp suite, Postman보다 크롬의 Network 탭이 더 유용할 때가 많다.


크롬 패킷 캡쳐는 https도 보이고, 외부 사이트와 상호작용 하는 것도 보인다.

새로 고침하거나, 페이지 이동 시 기존 로그가 날아간다는게 가장 큰 문제인데, 크롬 옵션에서 안날아가게 할 수 있음!!

`` 개발자 도구 - Settings - Network에서 Preserve log 체크``


캡쳐한 항목 아무거나 우클릭 - Save all as HAR with content

하면 저장할 수 있고, 그냥 드래그 앤 드롭으로 다시 불러올 수 있음.


  • 와이어 샤크 : 좀 더 정리된 형태로 보고싶은데 raw하게 볼 수 밖에 없다는게 단점... HTTPS는 볼 수 없다는게 제일 큰 문제.
  • burp suite : https 프록시 걸어줘야만 intercept 가능
  • Chrome확장에서 Postman + Postman Interceptor :  두 개 모두 설치하면, 별도의 프록시 없이 HTTP 패킷 캡쳐 가능하다. 단, Postman의 캡쳐는 request는 기록되는데 response는 옵션을 켜도 기록되지 않는 듯... 그래서 어떤 리퀘스트를 다시 발생시켜보면서 테스트할 때 유용할 듯 싶다. ( Native는 프록시 걸어야 캡쳐 가능 )



'Network & Protocol & Infra > Network Attack' 카테고리의 다른 글

ARP spoofing  (0) 2018.07.24
OpenSSL Heartbleed  (0) 2016.09.07