가이드를 확인하여 네트워크를 모니터링하는 방법을 알아보고 어떤 Android 앱이 대역폭을 낭비하고 있는지 또는 더 나쁜 것은 악성 콘텐츠를 다운로드하는지 파악하세요!
장치를 개조하거나 제3자 리셀러로부터 구매할 때 보안과 개인 정보 보호는 가장 중요합니다. 물론 신뢰할 수 있는 소스에서 구입하거나 다운로드하는 것보다 더 좋은 것은 없습니다. 귀하의 장치가 제3자와 정보를 주고받고 있다고 생각되면 여러 가지 방법으로 확인할 수 있습니다. 확인하다.
우리가 살펴볼 방법은 주로 Windows용으로 개발되었습니다. 그러나 모노를 통한 OSX 및 Linux용 공식 빌드가 존재하며 Wireshark와 같은 대체 소프트웨어 옵션이 있지만 우리는 다음을 살펴볼 것입니다. 무료 웹 디버깅 프록시인 Fiddler. 시작하려면 다음에서 클라이언트를 다운로드하고 싶을 것입니다. 여기 (Mac 및 Linux 사용자는 빌드를 가져올 수 있습니다. 여기). 설치가 완료되면 설정을 시작할 수 있습니다. 도구 > Fiddler 옵션 > 연결로 이동하여 “원격 컴퓨터 연결 허용”이 선택되어 있는지 확인하세요.
그런 다음 암호화된 트래픽을 보려면 "HTTPs" 탭으로 이동하여 "HTTPS 트래픽 해독"을 선택하십시오. 설정을 종료하고 디스플레이 오른쪽 상단에 있는 "온라인" 표시 위로 마우스를 가져가서 나타나는 IP 주소를 기록해 두십시오.
다음 지침은 ROM 또는 Android 버전에 따라 약간씩 다르지만 대부분의 경우 쉽게 따라할 수 있을 만큼 유사합니다. 휴대폰에서 WiFi 설정으로 이동하여 PC와 동일한 네트워크에 연결되어 있는지 확인하세요. 연결되면 연결 이름을 길게 누르고 네트워크 수정을 선택한 다음 고급 표시를 탭하세요. 옵션.
프록시 설정을 수동으로 설정하고 호스트 이름 아래에 이전에 복사한 IP 주소를 입력한 다음 Fiddler의 연결 메뉴에서 변경하지 않은 한 프록시 포트 아래에 8888을 입력합니다. 저장을 누른 다음 휴대전화의 브라우저에서 다음으로 이동하세요. http://ipv4.fiddler: 8888/
그러면 Fiddler Echo Service 웹페이지가 표시됩니다. 이전에 암호 해독된 HTTPS 트래픽을 활성화하기로 선택한 경우 지금 휴대폰 브라우저에서 FiddlerRoot 인증서 링크를 클릭하여 설치하는 것이 좋습니다. 테스트를 완료한 후에는 WiFi 설정으로 돌아가서 프록시 설정을 제거하여 휴대폰의 WiFi 연결을 되돌릴 수 있습니다.이제 모든 설정이 완료되었으며 Fiddler에 나타나는 휴대폰의 트래픽을 확인하기 시작해야 합니다. PC를 동시에 사용하는 경우 PC에서 발생한 트래픽을 마우스 오른쪽 버튼으로 클릭한 다음 필터링하고 프로세스를 숨기면 Fiddler에 표시되는 트래픽을 중지할 수 있습니다. 이 작업은 브라우저와 인터넷에 활발하게 연결된 다른 모든 항목에 대해서만 수행하면 됩니다. 여기에서 장치 테스트를 시작할 수 있습니다. ROM을 테스트할 계획이라면 휴대폰을 다음과 같이 사용하는 동안 프로그램을 계속 실행하는 것이 좋습니다. 장기간 동안 정상적인 상태이므로 나중에 전체 로그를 검토하여 산발적인 악성 코드가 있는지 확인할 수 있습니다. 사이. 그러나 개별 앱을 확인하려는 경우 앱을 사용하고 이 시간 동안 어떤 연결이 이루어지는지 모니터링하면 빠르게 확인할 수 있습니다. Fiddler는 이러한 연결을 차단하지는 않지만, 무엇을 보내고 받고 있는지, 그리고 어디서부터 개별 연결을 조사하는지 보여줍니다.
Fiddler 클라이언트의 오른쪽에는 Composer, Log, Filters 및 Inspectors를 포함하되 이에 국한되지 않는 여러 탭이 표시됩니다. 기본 패널에서 검사하려는 트래픽을 클릭한 다음 검사기를 클릭하고 아래에 나타나는 새 옵션에서 헤더에 있는지 확인하세요. 실행 중인 Android 버전, 실행 중인 휴대폰의 제조업체 및 모델과 같은 정보가 표시됩니다. 아래에는 호스트가 있습니다.
기본 패널(위 왼쪽)의 항목에는 URL, 호스트, 파일 크기 및 콘텐츠 유형이 표시됩니다. 예를 들어, Baidu의 이 .PNG는 내가 열 때 선택되었습니다. 파일 관리자의 타락한 왕, ES 파일 탐색기 Pro. 클라이언트의 오른쪽은 좀 더 심층적입니다. 상단 패널에서 볼 수 있듯이 저는 현재 baidu.com에 연결되어 있는 Marshmallow를 실행하는 Huawei-AL10을 사용하고 있습니다. 하단 패널에는 전송되는 데이터가 표시되며 이 경우 ES 파일에서 볼 수 있듯이 WebView 탭에서 볼 수 있습니다. Explorer Pro는 크리스마스 이미지를 다운로드 중입니다. (Estrongs, 이 글을 읽고 계시다면 크리스마스 이미지에 대한 데이터를 낭비해주셔서 감사합니다. 4월...). 그런 다음 이러한 로그를 분석하여 문제의 앱에 대해 많은 것을 결정할 수 있습니다. 이 시나리오에서 ES 파일 탐색기의 데이터 및 기타 트래픽 축적은 다음을 보여줍니다.
A) Pro 버전에는 광고가 포함되어 있지 않음에도 불구하고 여전히 몇 MB 상당의 다운로드가 표시되지 않을 뿐입니다.
B) 효율성을 고려하지 않고 앱이 제대로 구축되지 않았습니다.
C) 앱이 바이두와 지속적으로 통신하고 있습니다.
이 방법은 WiFi 연결을 통해 휴대폰이 처리하는 모든 데이터를 모니터링하는 데 사용할 수 있으므로 상대적으로 간단합니다. 앱이나 ROM이 데이터를 보내지 말아야 할 곳으로 데이터를 보내고 있는지 또는 악성일 수 있는 것을 다운로드하고 있는지 알아보세요. 한 번 시도해 보시면 알게 된 내용에 놀랄 수도 있습니다.