[안드로이드 패킷 캡처] Shark for root

※ 주의사항

아래  코드 및 도구 분석은 연구 목적으로 작성된 것이며, 허가 받지 않은 공간에서는 테스트를 절대 금지합니다.

악의 적인 목적으로 이용할 시 발생할 수 있는 법적 책임은 자신한테 있습니다. 이는 해당 글을 열람할 때 동의하였다는 것을 의미합니다.

"정보통신망 이용촉진 및 정보보호 등에 관한 법률" 정당한 접근권한이 없거나 허용된  접근 권한의 범위를 초과하여 정보통신망에 침하는 행위를 금지한다.(48조 1항)

위반하면 3년 이하의 징역 또는 3000만원 이한의 벌금에 처한다.(63조 1항 1호)

주요 정보통신기반시설을 침해하여 교란·마비 또는 파괴한 자는 10년 이하의 징역 또는 1억 원 이하의 벌금에 처하도록 규정하고 있다(28조 1항). 

또 형법에서도 컴퓨터 등 정보처리장치에 허위의 정보 또는 부정한 명령을 입력하거나 그밖의 방법으로 정보처리에 장애를 발생하게 한 자는 업무방해죄로 5년 이하의 징역 또는 1500만 원 이하의 벌금에 처하도록 규정하고 있다(314조 2항).

해당 문서의 저작권은 저자에게 모두 있습니다. 상업적으로 이용할시 법적 조치가 가해질 수 있습니다.

1. 개요

안드로이드 디바이스의 패킷을 덤프 할 수 있는 APP인 Shark for Root에 대해서 알아보자. Shark for Root는 안드로이드에서 사용 가능한 tcpdump를 기반으로 만들어진 APP으로 tcpdump에서 사용할 수 있는 옵션은 모두 사용이 가능하다. Shark for Root는 사용함에 있어 매우 간편하고 편리 하지만, 2010년 9월 18일 이후에 한번도 업데이트가 되지 않아 약간의 오류가 발생하면서 패킷이 제대로 캡처되지 않는 경우가 발생하기도 한다.  Shark for Root는 사용하기 위해서는 Root 권한을 가지고 있어야 한다.

2. 테스트 환경

테스트에 사용된 안드로이드 OS 기기 : 갤럭시S3 LTE

테스트에 사용된 안드로이드 버전 : 4.1.2

테스트에 사용된 Shark for root 버전 : 1.0.2

3. 상세 테스트

- 안드로이드 디바이스에 Root 권한이 있다는 조건하에 진행 한다.

Shark for Root는 Google Play에서 다운로드 받을 수 있으며, 설치가 완료되면 아래와 같은 아이콘이 생성된다.

생성된 Shark for Root 아이콘을 터치하면, 아래와 같은 메인 화면이 나타난다. (Shark for Root가 Root 권한이 부여되지 않으면, Root 권한을 줄것인지 묻는창이 나타난다. 여기서 허용을 해줘야 사용이 가능하다.)

위 그림에서도 보듯이 Shark for Root의 UI는 매우 간단하게 이루어져 있다. 이제 UI에 대해서 살펴보자.

- Parameters :

   패킷을 캡처하는데 있어, 옵션을 적용하는 부분이다. 여기에서 사용되는 옵션은 안드로이드 디바이스에서 사용가능한 tcpdump의 옵션을 사

   용하면 된다.

- Start : 

   말 그대로  Start를 터치 하면 패킷 캡처를 시작한다.

- Stop : 

   Stop을 터치하면, 패킷 캡처를 중지하는 동시에 자동으로 캡처된 패킷을 파일로 저장한다. 파일은 shark_dump_임의의 숫자.pcap 파일

   명으로  /sdcard 아래에 저장된다.

 - Open capture File : 

    저장되어있는 패킷 파일을 불러올 때 사용하며, Shark Reader를 이용하여 파일을 열어본다. (가끔 오류가 생겨 패킷이 정상적으로 저장이 

    이주어지지 않는 경우가 발생한다. ) 

저장된 캡처 파일은 와이어샤크등을 이용하여, 분석이 가능하다.