와이어샤크 : 실시간 네트워크 분석을 위해 패킷 교환 과정을 포착하는 도구(패킷 분석 툴)
와이서샤크를 통해
로그인을 하거나 특정 페이지에 접속하면 데이터를 주고받는데, 서버 상호간에 데이터를 정상적으로 주고 받는지 데이터를 중간에 가로채서 확인하는 것이다.
내용을 살펴보면 누가 누구한테 요청하여 데이터를 전달하였는지 볼 수 있는데
'loginUserExample'이라는 요청을 보낼 때 그림처럼 입력한 이메일과 패스워드가 다 노출 되는 것을 볼 수 있다!
HTTPS로 데이터를 요청해서 보내게 되면 다 암호화 된다.
💡 80번 포트와 443포트
80 포트 : http, 443 포트 : https를 의미하며, 포트 번호들은 생략이 가능하다!