와이어샤크를 이용해서 확인해봅니다잉
로그인하거나 특정 페이지에 접속하면 데이터가 오가는데,
물리적으로 전송되는 데이터를 중간에서 가로채서 확인하는 것이다.
데이터가 오갈 때마다 한줄씩 찍힌다.
최상단에 있는 내용은, 우리가 쓰는 API인 backend06
의 ip 주소이다.
요걸로 필터링을 해서 보여주는 것!
아래 보이는 내용은 backend06과 내 컴퓨터 간에 오고가는 데이터(패킷)를 캡쳐한 것이다.
한 행을 누르면 상세한 내용을 볼 수 있다.
누가 누구한테 몬 요청을 했는지, 패킷을 가로채서 다 볼 수 있다....!! 👉🏻 굉장히 위험햇
(https로 보내게되면 요것들이 다 암호화가 된다.)
ARP 스푸핑
카페에서 무료 와이파이를 사용하고 있는 사람들이 http 기반의 사이트에 접속하면!
사람들의 request/response 정보를 가로채서 볼 수 있다. ㄷ ㄷ ㄷ
보라색으로 나온다!
몬가 왔다갔다 하기는 하는디 상세화면으로 들어가도 내용이 암호화 되어 있어 알아볼 수 없다.