Infomation

[안드로이드 패킷 캡처] SimplePacketCapture

DarkSoul.Story 2013. 2. 12. 14:35
반응형

※ 주의사항

아래  코드 및 도구 분석은 연구 목적으로 작성된 것이며, 허가 받지 않은 공간에서는 테스트를 절대 금지합니다.

악의 적인 목적으로 이용할 시 발생할 수 있는 법적 책임은 자신한테 있습니다. 이는 해당 글을 열람할 때 동의하였다는 것을 의미합니다.


"정보통신망 이용촉진 및 정보보호 등에 관한 법률" 정당한 접근권한이 없거나 허용된  접근 권한의 범위를 초과하여 정보통신망에 침하는 행위를 금지한다.(48조 1항)

위반하면 3년 이하의 징역 또는 3000만원 이한의 벌금에 처한다.(63조 1항 1호)

주요 정보통신기반시설을 침해하여 교란·마비 또는 파괴한 자는 10년 이하의 징역 또는 1억 원 이하의 벌금에 처하도록 규정하고 있다(28조 1항). 

또 형법에서도 컴퓨터 등 정보처리장치에 허위의 정보 또는 부정한 명령을 입력하거나 그밖의 방법으로 정보처리에 장애를 발생하게 한 자는 업무방해죄로 5년 이하의 징역 또는 1500만 원 이하의 벌금에 처하도록 규정하고 있다(314조 2항).


해당 문서의 저작권은 저자에게 모두 있습니다상업적으로 이용할시 법적 조치가 가해질 수 있습니다.

 


1. 개요


안드로이드 디바이스 패킷을 캡처하기 위한 APP으로, 사용하기 위해서는 Root 권한이 필요하다. 다른 안드로이드 디바이스 패킷 캡처 APP와 마찬가지로 UI가 매우 간단하게 이루어져있으며, 차이점은 캡처된 패킷은 *.pcap 파일로 저장하는것이 아니라 *.log 파일로 저장한다는 점이다. 저장된 *.log 파일은 이진 파일(binary file) 저장되며, 와이어샤크, tcpdump등을 이용하여 분석 할 수 있다. 저장된 *.log 파일은 Dropbox, e-mail등을 이용하여 업로드가 가능하다.


2. 테스트 환경


테스트에 사용된 안드로이드 OS 기기 : 갤럭시S3 LTE
테스트에 사용된 안드로이드 버전 : 4.1.2
테스트에 사용된 SimplePacketCapture 버전 : 0.0.6

3. 상세 테스트

SimplePacketCapture는 Google Play에서 다운로드 받을 수 있으며, 설치가 완료되면 아래와 같은 아이콘이 생성된다.


SimplePacketCapture를 실행 하면 다음과 같은 화면을 볼 수 있으며, 메뉴는 크게 [Server] / [Log] / [Wifi] / [Exit]로 나누어져 있다.



[Server] 메뉴는  아래와 같이 5가지로 구성되어 있다.


① Start / Stop

패킷 캡처 시작과 중지를 한다.


② *.log

패킷 캡처 후 저장될 파일의 이름을 지정한다. 저장 위치는 위에서도 확인 했듯이 /storage/sdcard0/에 존재한다. 일반적으로 USB를 이용하여 컴퓨터와 연결하면, 바로 확인 할 수 있다.


③ Send log

패킷 캡처 후 저장된 파일을 e-mail 등을 이용하여 업로드 할 경우 사용된다. 


④ Refresh Interface

패킷을 캡처하고자 하는 안드로이드 디바이스의 네트워크 인터페이스를 다시 찾고자 할 때 사용한다.


⑤ 네트워크 인터페이스 목록

패킷을 캡처하고자 하는 안드로이드 디바이스의 네트워크 인터페이스들을 나열한다. null로 표시된 인터페이스는 활성화가 되어 있지 않은 인터페이스 이다. 


[Log] 메뉴는 패킷 캡처하는 중에 아래와 같이 어떤 패킷이 캡처되는지 실시간으로 확인이 가능하다. 테스트 결과 TCP 패킷에 대해서만 Log 메뉴에서 확인이 가능한것으로 판단된다. 



위와 같이 패킷 캡처된 내용은 종료 후 에도 사라지지 않는다. 다음에 패킷을 캡처 할 때 보기 편하기 위해 [Clear]을 클릭하여, 내용을 삭제하면된다. 


[Wifi] 메뉴는 [Wifi On / Off] , [Scan On / Off]로 이루어져 있으며, 각 기능은 아래와 같다.


[Wifi On / Off] : 

안드로이드 디바이스의 Wifi를 활성화 / 비활성화 시킨다.


[Scan On / Off] : 

주변의 AP를 스캔하여, 목록을 보여준다.



저장된 패킷 캡처 파일( *.log)은 바로 확인이 힘들기 때문에, 와이어샤크등을 이용 저장된 파일을 열어 정밀 분석하면 된다. (*.pcap 으로 변환 없이 *.log 파일을 와이어샤크등을 이용하여 열기하면 확인이 가능하다.)





반응형