안녕하세요.
이만가지 오만가지 입니다.
와이어샤크를 실행하면 엄청난 양에 Data가 쭉쭉 갱신되는 것을 확인할 수 있는데 여기서 원하는 값을 확인하기 위해서는 필터를 통해 검색하는 것이 필수입니다.
오늘은 SNI 값을 확인하는 filter를 알려드리려고 합니다.
우선 SNI가 무엇인지 알아야 하겠죠?
- SNI란?
Server Name Indication의 약자로 굳이 한국어로 표연하자면 서버 이름 지정이라고 풀이할 수 있겠습니다.
- 와이어샤크(Wireshack)에서 SNI 값 확인하는 방법
와이어샤크를 실행해서 캡처되는 데이터를 하나하나 클릭해서 확인할 수 있겠으나 어느 패킷에 SNI가 있는지도 잘 모르겠고 시간이 없을 때 이용하는 방법이 바로 filter(필터)입니다.
filter 부분에 아래 내용을 입력합니다.
▶ ssl.handshake.extensions_server_name
그럼 다음과 같이 SNI 값을 확인할 수 있습니다. 내가 접속한 사이트가 어딘지 알 수 있게 되겠죠?
접속하는 사이트 정보가 암호화되지 않기 때문에 사용자가 어떠한 사이트에 접속하는지 알 수 있게 됩니다. 그래서 이 SNI 값을 통해 HTTPS 사이트 접근을 막는 보안장비도 있습니다.
제일 핫했던 이슈가 2019년에 정부가 SNI 값을 이용해서 HTTPS 사이트를 차단을 시작했습니다.
우회해서 접속하는 방법이 있다고 하는데 차단되는 사이트들은 다 이유가 있지 않을까요?? 하지만 정상적인 사이트도 로깅이 되고 있는 것은 문제이지 않나 싶습니다.
SNI 값 확인하는 방법에 대해 이야기하다가 이야기가 산으로 가버렸네요.ㅎ
와이어샤크로 SNI 값 확인하는 방법에 대해 알아봤습니다. 필요하신 분들에게 많은 도움이 됐으면 좋겠습니다.
감사합니다.
'이만가지 IT&정보보안 > 네트워크 정리' 카테고리의 다른 글
| 시스코 스위치 재부팅 원인 확인 방법(Cisco switch 재부팅) (0) | 2022.02.09 |
|---|---|
| VMware ESXi- 가상장비 부팅불가(실패 - Unable to enumerate all disks) 해결 방법 (0) | 2021.08.04 |
| 서브넷 계산기 - 사용할 수 있는 IP 개수 및 범위 확인 (0) | 2021.05.04 |
| Vmware-ESXI에 Network 가상화에뮬레이터 EVE-NG 초기설치 방법 (0) | 2020.07.08 |
| 네트워크 이론정리 : OSI 7 Layer 인터넷 프로토콜 계층 및 데이터 흐름도 (4) | 2020.05.07 |