파이선으로 웹 프로그래밍시 암호화된 트래픽 보는 법
조회수 874회
안녕하세요
Python으로 웹 프로그래밍 할때 암호화된 트래픽을 어떻게 볼 수 있나요?
Java는 아래 링크 글과 같이 eclipse, fiddler를 써서 fiddler를 프록시처럼 써서 가능했는데 Python은 방법을 모르겠습니다. https://westerndevs.com/capture-https-traffic-in-java-with-eclipse-and-fiddler
고견 부탁드립니다!
-
(•́ ✖ •̀)
알 수 없는 사용자
1 답변
-
fiddler 의 원리가 사실 단순합니다. 자체가 프록시 서버 입니다.
즉 WinINET.dll 을 이용하는 통신은 fiddler 가 잡아낼 수 있습니다.
파이썬으로 무엇을 해야 보이는 것이 아니라 파이썬 기반의 https(!) 데몬을 실행하고 fiddler 실행하면 fiddler 에서 인증서 설치하고 볼 수 있습니다.
질문의 링크도 서버에 설치하는 데몬용 인증서 서명하는 내용이 대부분입니다.
결국 파이썬으로 제작한 웹서비스에 ssl 서명을 하는 방법을 공부하면 됩니다.
- 답변 감사합니다. 혹시 아래 질문에도 답해주실 수 있으실런지요 알 수 없는 사용자 2018.10.23 09:03
- 1. 파이선 기반 https 데몬이 뭔가요? 2. 파이선으로 ssl 서명하는법은 아래 링크를 보면 될까요? https://stackoverflow.com/questions/7360654/create-self-signed-ssl-certificates-in-python 알 수 없는 사용자 2018.10.23 09:03
- 파이썬으로 웹프로그램 만들때 웹서버 무엇을 이용할 건가요? 정영훈 2018.10.23 13:23
- REST API, Websocket 클라이언트 개발 목적입니다 알 수 없는 사용자 2018.10.23 13:25
- 개발목적을 물어본 것이 아니라..."웹서버 무엇을 사용할것인가" 를 물어봤어요... 정영훈 2018.10.23 15:31
- 클라이언트만 개발해서 이미 존재하는 api 서비스 이용하는데 쓰려고 합니다. 알 수 없는 사용자 2018.10.23 19:24
- 참으로 이해가 안되는 질문입니다...클라이언트라면 어차피 decryption 이 됩니다. 중간에 스니핑을 하려는 이유가 뭔가요? 정영훈 2018.10.24 04:44
- 내가 request를 올바르게 만들어 보내는지, 올바른 응답을 받으려면 어떻게 request를 보내야하는지 보려고 합니다. 위에 자바 이클립스, 피들러처럼 python코드로 만든 트래픽도 피들러로 볼 수 있는 방법을 찾고 있습니다. 알 수 없는 사용자 2018.10.24 09:07
- python 에서 http 사용할 때 wininet.dll 을 사용하지 않나..이부분은 저도 확인을 해봐야되겠네요. 피들러가 아니면 약간 복잡할 수 있지만 와이어샤크 같은 도구도 가능합니다...사실 tcpdump 류의 프로그램이 몇 됩니다. 정영훈 2018.10.24 21:01
- python 에 libpcap(winpcap) 확장모듈도 있고요 정영훈 2018.10.24 21:02
- 말씀해주신 libpcap에 대해선 더 알아보겠습니다. 그런데 와이어샤크에 decryption 기능도 있나요? 알 수 없는 사용자 2018.10.24 21:10
- 어차피 복호화는 ssl 인증서가 있으면 가능한 부분입니다. 검색해보시면 와아어샤크로 서버 ssl 인증서 취득부터 설정하는 방법까지 많은 자료들이 있습니다. 정영훈 2018.10.25 00:39
- 아 그렇군요~ 질문이 많았는데도 불구하고 끈기있게 답변해 주셔서 감사합니다 ^^ 알 수 없는 사용자 2018.10.25 09:08
댓글 입력