2008/04/06

STRACE & HTTPREPLAY - 소켓 패킷 분석 도구

STRACE 는 scoket/SSL 트래이싱 도구 입니다. 익스플로러의 모든 네트워크 패킷을 트래이싱 해서 로그 파일로 저장할수 있습니다.

STRACE 다운로드:
http://www.microsoft.com/downloads/details.aspx?FamilyID=
F5EC767F-27F2-4FB3-90A5-4BF0D5F4810A&displaylang=en


DETOURED.DLL
EULA.RTF
INJDLL.EXE
README.ICO
README.TXT
RUNELEVATE.EXE
STRACE.CMD - 실행 배치 파일
STRACE.DLL_IE6
STRACE.DLL_IE7
STRACEICON.ico
STRACE_FIREFOX.CMD
WITHDLL.EXE


로그 저장은 배치파일에, set STRACELOG=c:\strace.log 추가.



SSL 패킷의 경우에도, 암호화된 패킷과 복호화된 패킷 로그를 동시에 저장할수 있는데요,. 여기서 저장된 로그는 HTTPREPLAY 를 통해서 별도의 Html 파일로 정리된 리포트를 볼수 있습니다.

HTTPREPLAY 다운로드:
http://www.microsoft.com/downloads/details.aspx?FamilyID=
D25BA362-C17B-4D80-A677-1FAFF862E629&displaylang=en


BUILDCONTENT.CMD
BUILDCONTENT.VBS
DEMOMS.CMD
EULA.RTF
GETEOF.EXE
HTTPREPLAY.CMD
HTTPREPLAY.DLL
HTTPREPLAYICON.ico
README.ICO
README.TXT
SENDFILE.EXE
SOCKTRC.EXE


이러한 로그파일은, HTTPREPLAY 를 이용해서 다음과 같이 볼수 있습니다.


HTTPREPLAY 에 포함된 SOCKTRC.EXE 는 지정된 Proxy 포트를 만들고 그 포트를 통해서 특정 호스트 연결시에 지나가는 패킷을 실시간으로 캡쳐하여 볼수도 있습니다.

socktrc /s:http /d:http /h:www.serverinfo.pe.kr /os:40  /v
socktrc /s:dns /d:dns /h:mydnsserver /os /od /v /u /r
socktrc /s:82 /d:80 /h:myproxy /os /od /v /r /n:NTLM0x20


이를테면, socktrc /s:81 /d:http /h:www.wssplex.net 의 경우 웹브라우져의 프록시를 81 로 지정하거나 외부에서 81번 포트로 접속하면 www.wssplex.net 의 패킷 트레이싱이 됩니다.

물론,. 네트워크 모니터나, Packet Analyzer 를 이용해도 패킷 캡쳐는 가능합니다.


06-STRACE-1.gif
06-HTTPREPLAY-1.gif

댓글 없음:

댓글 쓰기

가장 많이 본 글