아이폰(iOS)/안드로이드폰(AOS) 취약점 진단 또는 모의해킹을 수행할 때 네트워크 패킷을 분석해야 하는 경우가 있다.
본글은 스마트폰의 네트워크 패킷을 분석할 수 있도록 환경을 구축하는 방법을 정리하였다.
1. 와이어샤크 다운로드
- 아래의 사이트에 접속하여 자신의 환경과 맞는 버전을 다운로드하고 설치한다.
Wireshark · Go Deep
Wireshark: The world's most popular network protocol analyzer
www.wireshark.org
2. 네트워크 환경 구축
2.1. PC 설정
- PC의 모바일 핫스팟(테더링) 기능을 활성화한다.
방법1). 설정 → 네트워크 및 인터넷 → 모바일 핫스팟 → 활성화
방법2). 우측 하단 말풍선 아이콘 클릭 → 와이파이 아이콘을 클릭하여 활성화
2.2. 디바이스(스마트폰) 설정
- 설정 앱 실행 → 연결 → Wi-Fi 클릭 → PC의 모바일 핫스팟 네트워크 선택
3. 와이어샤크 실행
- 현재 모바일 핫스팟이 사용 중인 네트워크 어댑터가 무엇인지 확인한다.
- 연결된 디바이스의 IP주소와 네트워크 어댑터의 IP주소를 비교하면 어떤 어댑터를 사용하는지 알 수 있다.
- 와이어샤크를 실행한뒤 위에서 확인한 네트워크 어댑터를 더블클릭하여 패킷 캡처를 실행한다.
- 디바이스의 패킷이 정상적으로 캡처되는 것을 확인할 수 있다.
'Mobile App 취약점 진단 · 모의해킹 > iOS App 취약점 진단 · 모의해킹' 카테고리의 다른 글
| 모바일 앱 개발 방식에 따른 차이점 및 진단 방법 정리 (0) | 2023.11.04 |
|---|---|
| [iOS 취약점 진단] 16강 - Web View 종류 및 취약점 (0) | 2023.11.04 |
| [iOS 취약점 진단] 15강 - 로컬 인증(Touch ID/Face ID) 우회 (0) | 2023.10.30 |
| [iOS 취약점 진단] 14강 - IPC 취약점(URL Schemes) (0) | 2023.10.27 |
| [iOS App 진단] 13강 - 런타임 조작(무차별대입공격)_실습4 (0) | 2023.10.20 |
