와이어샤크 쓰다 보면 "이 사이트 트래픽만 쏙 빼서 보고 싶은데 왜 이렇게 안 잡히지?" 하면서 밤새워본 적 많죠?저도 작년 말에 클라이언트 보안 점검 중에 밤 11시쯤 갑자기 "특정 쇼핑몰 HTTPS 트래픽이 왜 안 보이냐"는 문의가 와서 식은땀 흘리며 필터 다시 짜본 적 있어요. 결국 SNI 필터 하나 추가하니까 해결됐는데, 그때 깨달은 게 "HTTP 호스트만 믿으면 안 된다"는 거였습니다.또 한 번은 회사 내부망에서 이상한 DNS 쿼리가 쏟아져서 호스트명으로 필터링하려다 IP로 바꿔서 겨우 잡았던 기억도 나네요.이 글 읽고 나면 당신도 "와이어샤크 호스트 검색" 할 때 더 이상 헤매지 않을 거예요.이 글의 결론 한눈에 보기와이어샤크 호스트 검색 핵심은디스플레이 필터로 ip.addr == + http..
