본문 바로가기

방문해보자/overseas

http://kevinlangdon.com/serviceCapture/ - AMF traffic

반응형
블로그들을 낚시질 하던중..
serviceCapture 라는 툴에 대한 소개가 보였습니다.
예전에 정산처리땜시 소켓통신하면서 사용하였던 툴 같았습니다.
자바 기반이었고 가벼운 편이었던 것 같네요.

소개글 중에 다음과 같은 글이 눈에 띄였습니다.
(음 소개글이 아니라 제목이군요..ㅠㅠ)
ServiceCapture - The Most Useful Tool For RIA Development
The solution to your problem is ServiceCapture, perhaps the most useful tool for RIA development. ServiceCapture allows you to capture all traffic from your machine to the Internet, and allows you to easily debug the remote calls that you're making

음. 뭐 http 통신 내역 보는 툴이야 많이 있었는데
새롭지도 않네..
그냥 글쓴분이 이런거 처음 보나보다 하고
그냥 링크로 들어가보았더니...
다음과 같은 글이 있네요.

ServiceCapture is the only tool of its kind to deserialize and display all Flash Remoting or AMF traffic in a simple-to-use interface. ServiceCapture now also deserializes SOAP and JSON-RPC traffic into easy to use object trees.
헉...
AMF 트래픽을 잡아낸다는 이야기다.
(찾아보니 이런건 원래부터 있었던거 같기도 한데...잘 몰라서...)

하여간 테스트를 해보았습니다.
테스트 대상이 마땅치 않아 예전에 플렉스컴포넌트 카페에 다윗님이 올리신 작업물을 대상으로..
(죄송합니다.ㅠㅠ)

아래 내용을 보시면 Remoting 으로 오고가는 parameter 에 대한 정보를 확인 할 수 있습니다.
보안이라는 측면에서 보면 오히려 https 로 통신하는 것이 더 안전한듯 합니다.

사용자 삽입 이미지

sevice calls 이라는 것이 정확하게 어떤 의미인지는 모르겠지만..
하여간 어느정도 정보가 노출되는것 같네요.
Content-Type application/x-amf 에 대한 정보는 네이버씨도 잘 모르겠다고 하네요.
구글씨는...우리말을 잘 모르셔서..ㅎㅎ

사용자 삽입 이미지
728x90