KISA(한국인터넷진흥원)에서 개인정보보호 관련 개선사항을 알려오면서 암호화 하지 않은 구간이 있다 하여,
이걸 어떻게 확인해 볼까 하다가.. 각종 해킹툴을 가지고 해 보았는데, 백신이나 방화벽 때문에 작업하기가 곤란.
그래서, 찾아보니 HttpWatch 라는 프로그램이 있었군요.
Basic 버전은 정작 필요한 내용을 가려놓기 때문에, Http Professional 버전이 필요해요.
http://www.httpwatch.com/buy/ 1인 사용자용 라이센스가 40~50만원 라니.. 으음..
일단, 프로페셔널 버전을 구하셨으면 설치를 하시고요. 설치할 때는 열려 있는 웹브라우저들을 몽땅 닫으라고 나옵니다.
로컬 PC 에서 돌아가는 HttpWatchStudio 가 따로 있긴 합니다만.. 일단은 웹브라우저에서 돌아가는 것이 기본 작업입니다.
이제부터 보여지는 화면은, HttpWatch Pro 5.2.16 버전 기준입니다. ^^.
아래 그림 처럼, 'HttpWatch Professional' 을 클릭해서 웹브라우저 하단에 표시되도록 합니다.
(아래 이미지가 제대로 보이지 않으시면, 이미지를 클릭해서 열리는 창에서 확대해서 보세요)
실행하면 아래 그림처럼 나옵니다. Record 와 Stop 버튼이 보입니다.
Record 를 클릭하면 이제부터 Sniffing 이 시작됩니다. 멈추려면 Stop 버튼을 클릭합니다.
(사용자 PC 의 웹브라우저와 웹사이트 서버간에 주고받는 정보가 주르륵 모니터링 되는 것이죠)
Clear 는 이미 Sniffing 된 정보를 삭제합니다. Record 중에 Clear 할 수도 있고, Stop 상태에서 Clear 할 수도 있어요.
보여지는 정보가 많기 때문에 'View', 'Summary', 'Find', 'Filter' 등을 이용해서 필요한 정보만 추려 볼 수 있습니다.
나머지는 눌러 보시면 알 것구요.. Filter 를 함 볼까요.
HTML 내용만 보려면, 'text/html' 만 선택합니다.
text/css, text/javascript, text/xml 등은 html 에서 외부 파일을 가져다 사용하는 경우에 선택합니다.
이미지나 애플리케이션 데이타 등도 선택이 가능합니다.
맨 위에 있는 'Enabling filtering' 이 켜져 있어야 'Conditions' 조건들이 선택됩니다. 'OK' 버튼을 클릭하면 반영됩니다.
네이버의 로그인 모듈을 보니까 'https://' 프로토콜을 사용하는게 보이져..?
거기다 'POST Data' 탭을 클릭하면 주고 받는 데이타 항목들과 값이 보여집니다. 장난 아닙니다.
이거, 개발하거나 유지보수(운영) 하면서도 꼭 필요한 프로그램입니다.
HttpWatch 가 없으면 이걸 일일이 날코딩 해서 찍어 보아야 알 수 있는데 그냥 나오는 군요.
'Program' 카테고리의 다른 글
| WinSCP Synchronize Browsing, Local 이나 Remote 디렉토리 선택시 반대편에도 동일하게 선택 (0) | 2017.01.11 |
|---|---|
| putty 자동 로그인 (0) | 2017.01.04 |
| SecureCRT 복사해서 붙여넣을 때 한글이 깨지는 현상 (0) | 2015.05.14 |
| 윈도우8.1에서 이클립스 관리자 권한으로 실행하기 (1) | 2014.06.25 |
| 국민은행 피싱 웹사이트, 인터넷뱅킹 보안서비스.. 화면들.. ㅠ.ㅜ (0) | 2012.04.27 |
