LoopBack 패킷 캡쳐하기
어찌, 오늘 하려했던건 Fiddler로 뭐 좀 테스트 하려했는데, 궁금중이 꼬리를 물고 물어서 이런글도 쓰게 된다. 글을 쓰게 된 궁금증은 이렇다.
127.0.0.1, localhost 통신은 wireshark와 Fiddler로 어떻게 잡을 수 있지?
방법에 들어가기 앞서 환경을 정의하겠다. Windows 7 OS위에 node express 서버를 설치 후 3000번 port를 open 한다. 동일 환경에서 node request 모듈로 3000번 port로 요청을 보내는 환경이다.
1. Wireshak로 Loopback 통신 잡기
보통 wireshark는 winpcap을 이용해 패킷을 잡는데, 결론적으로 윈도우 네트워크 stack 구조에 의해 wireshark는 루프백 통신을 잡을 수 없다. 대신 RawCap을 이용해 패킷을 잡고 wireshark로 분석할 수 있다. 아래는 RawCap 다운로드 사이트
다운받은 RawCap을 실행하면 아래와 같이 나온다. 난 루프백 패킷이 궁금하므로 6번을 누른다. 두 번쨰 질문은 어떤 파일로 저장할 것이냐고 묻는걸로, 난 loop.pcap으로 쓰고 엔터를 치면 패킷을 잡게 된다.

2. Fiddler로 Loopback 통신 잡기
우선 결과 먼저 말하면, Fiddler의 설정 변경으로 Loopback 패킷을 잡는걸 실패하였다. 애초에 방법이 없는건지, 내가 못 찾은건지는 모르겠다.
대신, 패킷 전송 시 Proxy를 경유하도록 소스를 변경하였다. node에서 request 전송 시, Proxy하는 코드를 아래와 같이 추가하였다.
아래와 같이 fiddler에서 패킷을 잡을 수 있었다. 하지만 패킷을 보기 위해 테스트 할 경우 그냥 wireshark로 잡는 방법이 편할듯

