정보&강의 자신의 인터넷 내역이 빠져나가는지 확인하기 위한 Wireshark http content 필터링 사용법
-
운영자 - 527
- 0
첨부 2
- Wireshark-win64-3.0.5.exe (File Size: 56.53MB/Download: 1)
- 이미지 1.png (File Size: 77.4KB/Download: 0)
통신사에서 나의 소중한 개인정보를 빼가는 일이 종종있습니다.
Wireshark가 좋다는 건 아는데, 이걸 확인하는 방법을 몰라서 그냥 넘어갈 때가 있는데요.
오늘 그 사용법을 알아보겠습니다.
일단, Wireshark 최신판을 다운받습니다. 첨부파일에 있습니다.
아니면 홈페이지에서 받으셔도 됩니다.
그리고 winpcap이라는 프로그램도 설치해야 하는데, winpcap은 더이상 개발이 되지 않는다고 합니다.
그래서 ncap으로 설치하면 됩니다.
ncap은 다운받을 필요가 없고 설치하다보면 같이 설치하라는 내용이 나옵니다.
wireshark에서 http의 통신 내용을 보기 위해서는 아래의 필터 명령어를 적어주면 됩니다.
data-text-lines contains "검색할 내용"
이걸 Filter on HTTP Content (Line-based text data)라고 합니다.
사용예제를 보시겠습니다. 예제에서는 & 검색을 했습니다.
보시다 시피 Line-Based Text data에 해당 내용이 그대로 노출됩니다.
https를 사용하지 않는 사이트는 모두 저렇게 내용이 노출된다는 것 잊지마시기 바랍니다.
이런 글도 찾아보세요!
공유
