windows에서는 winpcap 설치가 필요없는 SmartSniff을 써왔습니다.
그런데, unix 계열로 넘어 오면서 다양한 플랫폼을 지원하는 ethereal을 쓰게 되네요.
windows용도 있는데, winpcap를 사용한다는 단점이 있지만, SmartSniff와는 비교할 수 없을 정도로 기능이 막강하네요.
제일 마음에 드는 기능은 unix에서 패킷을 캡쳐해서 파일로 저장하고,
그 파일을 windows용 ehtereal에서 열어 보면 TCP패킷에 대한 기본적인 분석까지 됩니다.
unix에서 tcpdump를 이용해 파일을 만드는 예제
tcpdump -nns 1514 -w weird_traffic.cap 'dst host 192.168.10.25 and tcp and port 42'
/usr/local/sbin/tcpdump -nns 1514 -w packet_err.cap 'host 192.168.10.25 and tcp and port 80'
/usr/local/sbin/tcpdump -nns 1514 -w packet_perr.cap 'host 192.168.10.25 and tcp'