3P by neo 2달전 | favorite | 댓글과 토론
  • Mitmproxy 11은 HTTP/3를 완전 지원하게 되었음.
    • 역방향 프록시 모드에서 TCP와 UDP 패킷을 모두 처리할 수 있음.
    • 투명 프록시 모드에서도 HTTP/3 지원이 가능해졌음.
    • Firefox, Chrome, cURL 등 다양한 클라이언트와의 호환성 테스트를 성공적으로 완료했음.
    • Chrome에서는 사용자 추가 인증 기관을 QUIC에서 신뢰하지 않음. 이를 해결하기 위해 공개적으로 신뢰할 수 있는 인증서를 제공하거나, Chrome을 명령줄 스위치로 시작해야 함.
    • HTTP/3 지원은 2022년부터 시작된 주요 프로젝트로, 네트워크 트래픽에서 QUIC와 HTTP/3의 비중이 증가하고 있음.
  • 향상된 DNS 지원
    • DNS HTTPS 레코드와 암호화된 클라이언트 헬로(ECH)와 같은 새로운 프라이버시 기능이 추가됨.
    • A/AAAA 쿼리 외의 쿼리 유형을 지원하기 위해 Hickory DNS 라이브러리를 사용하여 DNS 지원을 재구현했음.
    • 시스템의 hosts 파일을 무시할 수 있는 옵션이 추가됨.
    • DNS-over-TCP 지원이 추가되어, UDP 패킷에 맞지 않는 레코드를 처리할 수 있음.
    • ECH 키를 HTTPS 레코드에서 제거하여 프라이버시를 강화함.

GN⁺의 정리

  • Mitmproxy 11은 HTTP/3와 DNS 기능을 대폭 개선하여 네트워크 트래픽의 최신 동향에 대응하고 있음.
  • 특히, QUIC와 HTTP/3의 증가하는 중요성을 반영하여, 다양한 클라이언트와의 호환성을 강화했음.
  • DNS 기능의 향상은 보안과 프라이버시 측면에서 중요한 발전을 이루었음.
  • 이 프로젝트는 Google Summer of Code와 같은 프로그램의 지원을 받아 개발되었으며, 네트워크 보안 분야에 관심 있는 사람들에게 유용할 수 있음.
  • 유사한 기능을 가진 다른 프로젝트로는 Wireshark와 Fiddler가 있음.