WireShark/tPacketCapture 를 이용한 모바일 Packet 분석

패킷분석을 위해 Wireshark 를 오랜만에 이용해 봤다 

이전회사에서 IMS 개발을 위해 이용했었는데

 

이번에는 특정 서비스를 하기위한 Soap 통신 분석을 위해 사용했다.

 

WireShark 는 피씨 포트를 잡아 쉽게 이용 가능하지만 나는 모바일 앱상의 패킷 분석이 필요했으므로,

모바일 패킷을 뜨는(스캔) 방법과 함께 

뜬 모바일 패킷을 WireShark로 분석하는 부분까지 함께 정리

 

모바일 패킷을 떠보려면 tPacketCapture라는 앱을 이용한다.

 

원하는 시점에 스캔을 스타트하고 정지 시켜 부분만 캡쳐 가능하다

캡쳐한 패킷로그 파일(.pcap)는 앱에서 제공하는 파일 경로에서 확인이 가능하고

안드로이드 스튜디오나 모바일을 외부 입력장치로 하여 파일 접근하여 빼내오면 간단하게 모바일 패킷 추출과정이 완료된다. (캡쳐해둘껄 해논게없다 ㅠㅠ )

 

 

WireShark에서는 모바일에서 저장한 로그 파일을 열어 패킷을 살펴보면 된다.

 

패킷은 Request / Response 가 짝을 이루므로 이를 염두에 두고 로그를 추척하다보면 쉽게 패킷이 잡힌다

 

POST 하고 200 OK 된 것으로 성공적인 Req/Res가 이루어 진걸 볼 수 있다.

 

 

위 그림과 같이 실제 패킷 오가는 데이터를 분석 할 수 있다.