일전에 안드로이드 패킷 덤프 프로그램인 안드로 샤크를 소개한 적이 있습니다. 그 당시 베타가 진행중이었는데, 추가적인 소식이 계속 없었죠. 그 와중에 다른 프로그램이 공개되었습니다. 공개된 시점은 좀 되었는데, 제가 게을러서 이제야 소개하네요. 이미 아시는 분도 있겠지만, 안드로이드 마켓에서 'shark' 로 검색해 보시면 찾을 수 있습니다. 2개의 프로그램이 있는데요
- Shark for Root
- SharkReader
입니다. SharkReader 는 이름과 같이 PCAP 을 볼 수 있는 프로그램이고요, Shark for Root 는 패킷 덤프 프로그램입니다. 제가 tcpdump 를 통한 패킷덤프를 소개하였는데, GUI 로 조금은 편하게 패킷 덤프를 할 수 있습니다. Shark for Root 는 아래와 같은 화면입니다.
단, 패킷덤프를 위해서는 루트권한이 필요합니다. 그리고 SharkReader 는 제가 가진 모토로이 폰에서 실행은 되는데 세부 패킷정보를 보는 것은 제대로 나오지를 않더군요. 갤럭시 S 에서는 제대로 나오는 것을 확인했습니다. 아직 App 이 퍼펙트 하지는 않는거 같네요.
아, 한가지 빠트린 것이 있는데. 위 프로그램을 설치하면 Shark Updater 라는 것도 하나 생깁니다. 이건 PCAP 파일을 읽어들여 파싱해 보여주기 위한 모듈들을 다운로드 합니다.
SharkReader는 Shark로 패킷뜬건만 해석하구.. 일반 pcap파일을 읽지는 못하더라고용 -.-
답글삭제