Skip to content
조회 수 16114 추천 수 0 댓글 3
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄

이더리얼, 윈캡, 윈덤프 사용방법 및 다운로드


http://blog.daum.net/gunycr/4309220?srchid=BR1http://blog.daum.net/gunycr/4309220

http://www.winpcap.org/install/default.htm

WinPcap 4.1.1 download

 WinPcap auto-installer (driver +DLLs)



http://ethereal.secuwiz.com/distribution/win32/





Ethereal for Windows

[   ] ethereal-setup-0.99.0.exe



Windump 사용


Windump는 콘솔 기반이다.

일단 cmd 창을 띄워 'windump -d' 를 입력한다.
스테이션에 설치된 네트워크 장치의 목록이 출력된다.

원하는 장치의 번호를 확인한 후,
windump -xx -i 장치번호 -w "경로 및 파일명" tcp
설정한 파일로 캡쳐가 진행된다.

windump를 통한 캡쳐만을 진행한다면, 적당한 방법(^C)으로 중단시킨다.

만약 다른 작업을 캡쳐 중간에 수행해야 한다면, 
직접적인 중단을 하지 않은 상태에서 다른 작업을 수행한 후, task를 kill 한다.
열려있던 콘솔 창을 닫거나, 첨부한 파일과 같은 다른 프로그램에 의하여 종료한다.

캡쳐가 끝난 파일은 일반적인 텍스트 형식이 아니며, wireshark와 같은 프로그램에서 확인 가능한 dat 파일과 같은 형식이다.
이것은 windump -xx -r "경로 및 파일명" 을 통하여 일반적인 텍스트 형식으로 확인할 수 있다.


WinDump 3.9.5 Executable Download

WinDump.exe







로그인 후 댓글쓰기가 가능합니다.

?
  • ?
    디케 2009.12.06 13:02
    스니핑 도구들 

    OS이름설명
    Windows 기반EtherealUNIX 용 Ethereal을 Windows로 포팅한 것으로 오픈 소스
    WindumpTcpdump를 Windows 용으로 포팅한 것.
    NAI Sniffer스니핑 뿐 아니라, 다양한 통계 기능 등 제공(상용)
    EtherPeek스니핑 뿐 아니라, 다양한 통계 기능 등 제공(상용)
    AiroPeekEtherPeek를 제조한 WildPackets 사의 제품으로 무선 네트워크 상의 스니핑 도구(상용)
    Cain&Abel스니핑 기능 외에도 패스워드 크래킹 등 다양한 기능이 포함된 통합 툴. 스위칭 환경에서의 스니핑 및 각종 프로토콜에 대한 디코드 기능을 가지고 있음.(상용)
    UNIX 기반tcpdumpCommand-line 툴로 해킹보다는 트러블슈팅의 용도로 가장 많이 사용되는 툴
    EtherealGUI 기반으로 UNIX 용 GUI 스니핑 도구로서 매우 훌륭한 기능을 가지고 있음
    snoopSun Solaris 시스템 등에서 기본적으로 제공하는 스니핑 도구
    Sniffit연결된 세션 내용 정보 등을 쉽게 볼 수 있음
    AiroPeekEtherPeek를 제조한 WildPackets 사의 제품으로 무선 네트워크 상의 스니핑 도구(상용)
    dsniff송덕준 (Dug Song)이 개발한 스위칭 환경에서의 해킹 도구. 스니핑 툴만 포함된 것이 아니라 SSH나 SSL에 대한 Man-in-the-Middle-Attack 툴이 포함되어 있음. 각종 프로토콜에 대한 사용자ID, 암호 정보를 쉽게 수집해 줌.
    LinSniff각종 프로토콜에 대한 사용자 ID, 암호 정보를 쉽게 수집합니다만 dsniff보다는 적은 프로토콜을 지원합니다. 하지만 좀 더 가볍습니다.
    esniffPhrack Magazine에 소개된 툴
    ettercap스위칭 환경에서의 스니핑 툴
    snmpsniffSNMP 전용 스니핑 툴
  • ?
    2009.12.06 13:58
  • ?
    2009.12.06 14:01

List of Articles
번호 분류 제목 날짜 조회 수
71 컴퓨터잡담 무서운 후킹프로세스들~ 방어방법 1 2 2010.02.20 12659
70 컴퓨터잡담 excel 2007에서 공동 작업하기 2010.02.12 23658
69 컴퓨터잡담 JavaScript XML 활용 2010.02.10 9519
68 컴퓨터잡담 HTML 엔티티(Entities) 2010.02.05 11012
67 컴퓨터잡담 HTML 엔티티(Entities) 2010.02.05 10760
66 컴퓨터잡담 자바스크립트 변수를 php로 옮기기 2010.02.03 24588
65 컴퓨터잡담 구글의 Ajax 다국어 번역 API 2010.02.01 15396
64 컴퓨터잡담 html_entity_decode [HTML엔티티를 => 특수문자로 변환 2 2010.01.30 16276
63 컴퓨터잡담 [DOS모드] ftp 자동 전송기능, 도스배치명령으로 FTP 사용하기 1 2010.01.24 19562
62 컴퓨터잡담 API Hooking 유저 레벨 루트킷 1 2010.01.21 11476
61 컴퓨터잡담 tasklist /SVC svchost 시스템 서비스 프로세스 보기 2010.01.21 7859
60 컴퓨터잡담 프로세스 숨기고 복구하기 2010.01.21 7069
59 컴퓨터잡담 SendMessage the values are for wparam 1 2009.12.23 8109
58 컴퓨터잡담 postmassge 마우스 & PixelGetColor & 2009.12.22 7848
57 컴퓨터잡담 [Autohotkey] 인터넷 창을 여러개 띄우고 컨트롤 할때 ahk_id 알아내기 1 3 2009.12.19 18816
56 컴퓨터잡담 List of Windows Messages 2 1 2009.12.15 17697
55 컴퓨터잡담 wm_syscommand 등의 값 1 3 2009.12.15 8753
54 컴퓨터잡담 Spy & Capture Spy++과 같은 계열의 프로그램 1 2009.12.10 17215
53 컴퓨터잡담 [팁&테크] 하드디스크 파티션 숨기기 2 2009.12.08 13386
52 컴퓨터잡담 Windows XP에서 Boot.ini 파일을 편집하는 방법 2009.12.08 19383
Board Pagination Prev 1 ... 39 40 41 42 43 44 Next
/ 44

http://urin79.com

우린친구블로그

sketchbook5, 스케치북5

sketchbook5, 스케치북5

나눔글꼴 설치 안내


이 PC에는 나눔글꼴이 설치되어 있지 않습니다.

이 사이트를 나눔글꼴로 보기 위해서는
나눔글꼴을 설치해야 합니다.

설치 취소