보안 및 암호화 된 HTTPS 직접 다운로드 링크를 디코딩하는 3 개의 HTTP 디버거

인터넷을보다 안전하게 만들기 위해 Google이 순위 신호로 HTTPS를 사용하기 시작한 이후로 점점 더 많은 웹 사이트와 온라인 서비스에서 HTTPS를 사용하기 시작했습니다. HTTPS는 HTTP 대신 보안 HTTPS 프로토콜을 사용하는 웹 사이트를 방문 할 때 네트워크 수준에서 패킷 스니퍼를 실행하는 인터넷 서비스 제공 업체 또는 네트워크 관리자와 같은 사용자는 자신이하는 일을 정확히 볼 수 없다는 점에서 안전합니다.

모든 페이지에서 HTTPS를 사용하는 웹 사이트를 방문하는 것은 확실히 좋지만 HTTPS URL에서 다운로드하는 웹 설치 프로그램에서 직접 다운로드 링크를 얻을 수없는 작은 문제가 있습니다. 예를 들어 2 년 전 URLSnooper, HTTPNetworkSniffer, Free HTTP Sniffer, Socket Sniffer 또는 PacketViewer를 사용하여 Adobe Flash Player Installer의 숨겨진 원격 URL을 표시 할 수 있었지만 설치 프로그램이 암호화 된 HTTPS 소스에서 다운로드되므로이 도구는 더 이상 작동하지 않습니다. HTTP보다는.

위의 스크린 샷에서 볼 수 있듯이 NetLimiter는 Adobe Download Manager가 암호화 된 HTTPS 프로토콜에 사용되는 포트 443에 연결되어 있음을 보여줍니다 (HTTP는 포트 80을 사용함). 이 기사에서는 암호화 된 HTTPS 트래픽을 해독하여 HTTP와 동일한 수준의 세부 정보를 얻을 수있는 몇 가지 도구를 보여줍니다. 웹 페이지에서 직접 다운로드 링크를 얻으려면 타사 도구를 사용하지 않고 웹 브라우저에서 직접 다운로드 할 수 있습니다. 공식 Apple 웹 사이트에서 iTunes를 다운로드하는 것을 예로 들어 봅시다. “지금 다운로드”버튼이 있지만 표준 HREF HTML 태그를 사용하여 설치 설치 프로그램 파일에 직접 연결되지는 않습니다. 할 수있는 일은 파일 다운로드를 시작한 다음 Ctrl + J 를 눌러 다운로드 진행률을 표시하는 창을 불러옵니다.

URL을 마우스 오른쪽 버튼으로 클릭하고 사본 다운로드 링크를 선택할 수 있습니다. 다행히이 방법은 Firefox, Chrome, Opera, Internet Explorer 및 Microsoft Edge에 매우 표준입니다.

작은 프런트 엔드 실행 파일을 사용하여 실제 전체 설치 관리자를 다운로드하는 일부 소프트웨어의 경우 HTTPS 프로토콜을 지원하는 HTTP 디버깅 도구가 필요합니다.

1. 피들러

Fiddler는 무료 HTTP 디버거로 컴퓨터의 네트워크 어댑터를 수신하고 분석을 위해 HTTP 트래픽을 자동으로 캡처합니다. 다운로드 할 수있는 Fiddler의 두 가지 버전이 있지만 실제로 기능면에서 동일합니다. Windows 8 이상 사용자는 Fiddler4를 선택해야한다고 언급하지만 .NET Framework 버전 4가 운영 체제에 설치되어 있으면 Windows 7에서 계속 실행할 수 있습니다.

기본적으로 Fiddler는 HTTPS 트래픽을 해독하지 않으며 옵션에서 활성화해야합니다. Fiddler를 실행하고 메뉴 표시 줄에서 도구를 클릭 한 다음 " Fiddler 옵션 "을 선택하십시오. HTTPS 탭을 클릭하고 " HTTPS 트래픽 암호 해독 "확인란을 선택하십시오. Fiddler 루트 인증서를 설치해야 작동하므로 설치가 성공하려면 몇 개의 창에서 예 버튼을 클릭해야합니다.

완료되면 Fiddler는 이제 HTTPS 트래픽을 캡처하고 해독 할 수 있습니다. 간단히 다운로드를 시작하고 실행 파일 확장자를 가리키는 Fiddler의 HTTPS 열을보십시오. URL을 복사하려면 행을 마우스 오른쪽 단추로 클릭하고 복사로 이동하여 "Just Url"을 선택하거나 Ctrl + U를 누르십시오.

피들러 다운로드

2. HTTP 디버거

HTTP 디버거는 단일 사용자 라이센스로 49.95 달러의 쉐어웨어이지만 14 일 평가판을 제한없이 제공합니다. HTTPS 트래픽을 디코딩하기 위해 루트 인증서를 설치해야하는 Fiddler와 달리 HTTP Debugger는 기본적으로 작동하며 프로그램을 실행하여 HTTPS 세션 캡처 및 암호 해독을 시작할 수 있습니다.

행을 마우스 오른쪽 버튼으로 클릭하고 "URL 복사"를 선택하여 직접 다운로드 링크를 쉽게 복사 할 수 있습니다. HTTP 디버거에 대해 우리가 좋아하는 것은 사용하기 쉽고 깨끗하고 현대적인 그래픽 사용자 인터페이스가 있다는 것입니다.

HTTP 디버거 다운로드

3. HTTP 분석기

HTTP Analyzer는 중국의 회사에서 만든 것으로 오랫동안 사용되어 왔습니다. 모든 웹 페이지에서 라이브 HTML DOM을 검사하고 편집 할 수있는 Internet Explorer 용 플러그인으로 시작했으며 실행중인 응용 프로그램에서 HTTP 및 HTTPS 프로토콜을 스니핑 할 수있는 독립형 응용 프로그램으로 천천히 발전했습니다.

HTTP Analyzer는 또한 셰어웨어이며 비상업적 독립 라이센스의 경우 109 달러에 달하지만 15 일 동안 무료 평가판을 사용할 수 있습니다. 사용법은 프로그램을 실행하기 만하면되는 HTTP 디버거와 유사하며 모든 소스에서 HTTP 및 HTTPS 트래픽을 스니핑하기 시작합니다.

위 스크린 샷은 Adobe 다운로드 관리자에서 캡처 한 전체 HTTPS URL을 보여줍니다. 셀을 마우스 오른쪽 버튼으로 클릭하고“Copy https https ……”를 선택하면 URL을 쉽게 복사 할 수 있습니다.

HTTP 분석기 다운로드

최종 메모 : Fiddler는 무료이기 때문에 첫 번째 선택이 될 것입니다. 그러나 연결하는 데 시간이 오래 걸리고 루트 인증서를 성공적으로 설치 한 후에도 HTTPS URL에 전혀 연결되지 않는 등의 문제가 발생했습니다. 프리웨어 Fiddler와 쉐어웨어 HTTP 디버거 및 HTTP 분석기를 비교하면 후자는 훨씬 안정적이며 즉시 사용할 수 있습니다.