Windump는 콘솔 기반이다.

일단 cmd 창을 띄워 'windump -d' 를 입력한다.
스테이션에 설치된 네트워크 장치의 목록이 출력된다.

원하는 장치의 번호를 확인한 후,
windump -xx -i 장치번호 -w "경로 및 파일명" tcp
설정한 파일로 캡쳐가 진행된다.

windump를 통한 캡쳐만을 진행한다면, 적당한 방법(^C)으로 중단시킨다.

만약 다른 작업을 캡쳐 중간에 수행해야 한다면,
직접적인 중단을 하지 않은 상태에서 다른 작업을 수행한 후, task를 kill 한다.
열려있던 콘솔 창을 닫거나, 첨부한 파일과 같은 다른 프로그램에 의하여 종료한다.

캡쳐가 끝난 파일은 일반적인 텍스트 형식이 아니며, wireshark와 같은 프로그램에서 확인 가능한 dat 파일과 같은 형식이다.
이것은 windump -xx -r "경로 및 파일명" 을 통하여 일반적인 텍스트 형식으로 확인할 수 있다.

WinDump 3.9.5 Executable Download

WinDump.exe

추천

비추천

Facebook Twitter Google Pinterest

위로 아래로 댓글로 가기 인쇄

로그인 후 댓글쓰기가 가능합니다.

✔댓글 쓰기

에디터 선택하기

✔ 텍스트 모드 ✔ 에디터 모드

댓글 쓰기

에디터 사용하기 닫기

Comments '3'

디케 2009.12.06 13:02

스니핑 도구들

OS	이름	설명
Windows 기반	Ethereal	UNIX 용 Ethereal을 Windows로 포팅한 것으로 오픈 소스
	Windump	Tcpdump를 Windows 용으로 포팅한 것.
	NAI Sniffer	스니핑 뿐 아니라, 다양한 통계 기능 등 제공(상용)
	EtherPeek	스니핑 뿐 아니라, 다양한 통계 기능 등 제공(상용)
	AiroPeek	EtherPeek를 제조한 WildPackets 사의 제품으로 무선 네트워크 상의 스니핑 도구(상용)
	Cain&Abel	스니핑 기능 외에도 패스워드 크래킹 등 다양한 기능이 포함된 통합 툴. 스위칭 환경에서의 스니핑 및 각종 프로토콜에 대한 디코드 기능을 가지고 있음.(상용)
UNIX 기반	tcpdump	Command-line 툴로 해킹보다는 트러블슈팅의 용도로 가장 많이 사용되는 툴
	Ethereal	GUI 기반으로 UNIX 용 GUI 스니핑 도구로서 매우 훌륭한 기능을 가지고 있음
	snoop	Sun Solaris 시스템 등에서 기본적으로 제공하는 스니핑 도구
	Sniffit	연결된 세션 내용 정보 등을 쉽게 볼 수 있음
	AiroPeek	EtherPeek를 제조한 WildPackets 사의 제품으로 무선 네트워크 상의 스니핑 도구(상용)
	dsniff	송덕준 (Dug Song)이 개발한 스위칭 환경에서의 해킹 도구. 스니핑 툴만 포함된 것이 아니라 SSH나 SSL에 대한 Man-in-the-Middle-Attack 툴이 포함되어 있음. 각종 프로토콜에 대한 사용자ID, 암호 정보를 쉽게 수집해 줌.
	LinSniff	각종 프로토콜에 대한 사용자 ID, 암호 정보를 쉽게 수집합니다만 dsniff보다는 적은 프로토콜을 지원합니다. 하지만 좀 더 가볍습니다.
	esniff	Phrack Magazine에 소개된 툴
	ettercap	스위칭 환경에서의 스니핑 툴
	snmpsniff	SNMP 전용 스니핑 툴

?
ㅁ 2009.12.06 13:58

http://asblue.com/875

수정 삭제 댓글
?
ㅁ 2009.12.06 14:01

http://cafe.daum.net/basicgm/3hvD/3?docid=mvPl|3hvD|3|20080929232233&q=wireshark&srchid=CCBmvPl|3hvD|3|20080929232233

수정 삭제 댓글

List of Articles
번호	분류	제목	날짜	조회 수
877	컴퓨터잡담	APMSetup에서 문서 출력 순서 등 설정	2010.07.07	14066
876	컴퓨터잡담	ARP(mac spoofing) 바이러스 내용 스크랩 3	2012.10.19	6438
875	컴퓨터잡담	arp란? arp 해킹방법 및 차단방법(MAC 다발변조로 인한 인터넷 차단방지) 4	2011.12.26	6681
874	Server	asp,jsp,php 아이피(ip) 가져오기/확인	2013.01.05	11867
873	컴퓨터잡담	Ateros(아테로스) AR9485WB-EG 무선 네트워크 어댑터 드라이버 업데이트 및 다운로드 4	2012.11.25	15785
872	AutoHotKey	Autohotkey + mypeople(마이피플) 메시지 전송 1	2013.03.12	15432
871	컴퓨터잡담	autohotkey - 변수리스트(Variables and Expressions) 모음	2011.09.30	11830
870	AutoHotKey	AutoHotkey COM Standard Library 2	2011.02.10	18046
869	AutoHotKey	autohotkey command-line 실행시 파라미터 설정	2018.02.14	7249
868	컴퓨터잡담	Autohotkey DllCall() 호출하기 5	2010.12.19	23469
867	컴퓨터잡담	AutohotKey Postmessage(SendMessage)로 CTRL+C 전송하기	2010.07.11	21417
866	WindowsTip	autohotkey regwrite ipv6 제거툴	2014.12.27	1540
865	컴퓨터잡담	autohotkey 변수의 이해	2010.10.02	20631
864	AutoHotKey	Autohotkey 브라우저 제어 테스트	2015.01.26	8203
863	컴퓨터잡담	Autohotkey 파일 저장시 한글 깨짐 현상	2010.10.11	11172
862	AutoHotKey	autohotkey) 30분마다 자동으로 디스크 정리하기	2013.07.31	33070
861	AutoHotKey	Autohotkey) EditPlus에 구문 색깔 입히기 3	2012.08.23	10809
860	AutoHotKey	Autohotkey) Find WM_COMMAND parameter with Winspector 17	2012.02.22	35871
859	AutoHotKey	autohotkey) IPv6 모두 사용안함 설정하기 1	2011.12.30	19133
858	AutoHotKey	autohotkey) Mutex에 대해서 1 4	2011.12.31	24120

로그인

Blog

이더리얼, 윈캡, 윈덤프 사용방법 및 다운로드

단축키

단축키

이더리얼, 윈캡, 윈덤프 사용방법 및 다운로드

WinPcap 4.1.1 download

Ethereal for Windows

WinDump 3.9.5 Executable Download

나눔글꼴 설치 안내

이 PC에는 나눔글꼴이 설치되어 있지 않습니다.