'패킷'에 해당되는 글 1건

  1. TCP 패킷 캡쳐 프로그램..

TCP 패킷 캡쳐 프로그램..

TCP 패킷을 캡쳐하는 프로그램은 여러가지가 있는데..
windows에서는 winpcap 설치가 필요없는 SmartSniff을 써왔습니다.

그런데, unix 계열로 넘어 오면서 다양한 플랫폼을 지원하는 ethereal을 쓰게 되네요.
windows용도 있는데, winpcap를 사용한다는 단점이 있지만, SmartSniff와는 비교할 수 없을 정도로 기능이 막강하네요.

제일 마음에 드는 기능은 unix에서 패킷을 캡쳐해서 파일로 저장하고,
그 파일을 windows용 ehtereal에서 열어 보면 TCP패킷에 대한 기본적인 분석까지 됩니다.



unix에서 tcpdump를 이용해 파일을 만드는 예제

tcpdump -nns 1514 -w weird_traffic.cap 'dst host 192.168.10.25 and tcp and port 42'

/usr/local/sbin/tcpdump -nns 1514 -w packet_err.cap 'host 192.168.10.25 and tcp and port 80'

/usr/local/sbin/tcpdump -nns 1514 -w packet_perr.cap 'host 192.168.10.25 and tcp'