LoopBack 패킷 캡쳐하기

Jeongkuk Seo
Sep 8, 2018 · 2 min read

어찌, 오늘 하려했던건 Fiddler로 뭐 좀 테스트 하려했는데, 궁금중이 꼬리를 물고 물어서 이런글도 쓰게 된다. 글을 쓰게 된 궁금증은 이렇다.

127.0.0.1, localhost 통신은 wireshark와 Fiddler로 어떻게 잡을 수 있지?

방법에 들어가기 앞서 환경을 정의하겠다. Windows 7 OS위에 node express 서버를 설치 후 3000번 port를 open 한다. 동일 환경에서 node request 모듈로 3000번 port로 요청을 보내는 환경이다.

1. Wireshak로 Loopback 통신 잡기

보통 wireshark는 winpcap을 이용해 패킷을 잡는데, 결론적으로 윈도우 네트워크 stack 구조에 의해 wireshark는 루프백 통신을 잡을 수 없다. 대신 RawCap을 이용해 패킷을 잡고 wireshark로 분석할 수 있다. 아래는 RawCap 다운로드 사이트

다운받은 RawCap을 실행하면 아래와 같이 나온다. 난 루프백 패킷이 궁금하므로 6번을 누른다. 두 번쨰 질문은 어떤 파일로 저장할 것이냐고 묻는걸로, 난 loop.pcap으로 쓰고 엔터를 치면 패킷을 잡게 된다.

RawCap 실행화면

2. Fiddler로 Loopback 통신 잡기

우선 결과 먼저 말하면, Fiddler의 설정 변경으로 Loopback 패킷을 잡는걸 실패하였다. 애초에 방법이 없는건지, 내가 못 찾은건지는 모르겠다.

대신, 패킷 전송 시 Proxy를 경유하도록 소스를 변경하였다. node에서 request 전송 시, Proxy하는 코드를 아래와 같이 추가하였다.

아래와 같이 fiddler에서 패킷을 잡을 수 있었다. 하지만 패킷을 보기 위해 테스트 할 경우 그냥 wireshark로 잡는 방법이 편할듯

fiddler로 127.0.0.1 패킷을 잡은 화면

sjk5766

IT World

Jeongkuk Seo

Written by

sjk5766

sjk5766

IT World

Welcome to a place where words matter. On Medium, smart voices and original ideas take center stage - with no ads in sight. Watch
Follow all the topics you care about, and we’ll deliver the best stories for you to your homepage and inbox. Explore
Get unlimited access to the best stories on Medium — and support writers while you’re at it. Just $5/month. Upgrade