Skip to content
조회 수 16095 추천 수 0 댓글 3
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄

이더리얼, 윈캡, 윈덤프 사용방법 및 다운로드


http://blog.daum.net/gunycr/4309220?srchid=BR1http://blog.daum.net/gunycr/4309220

http://www.winpcap.org/install/default.htm

WinPcap 4.1.1 download

 WinPcap auto-installer (driver +DLLs)



http://ethereal.secuwiz.com/distribution/win32/





Ethereal for Windows

[   ] ethereal-setup-0.99.0.exe



Windump 사용


Windump는 콘솔 기반이다.

일단 cmd 창을 띄워 'windump -d' 를 입력한다.
스테이션에 설치된 네트워크 장치의 목록이 출력된다.

원하는 장치의 번호를 확인한 후,
windump -xx -i 장치번호 -w "경로 및 파일명" tcp
설정한 파일로 캡쳐가 진행된다.

windump를 통한 캡쳐만을 진행한다면, 적당한 방법(^C)으로 중단시킨다.

만약 다른 작업을 캡쳐 중간에 수행해야 한다면, 
직접적인 중단을 하지 않은 상태에서 다른 작업을 수행한 후, task를 kill 한다.
열려있던 콘솔 창을 닫거나, 첨부한 파일과 같은 다른 프로그램에 의하여 종료한다.

캡쳐가 끝난 파일은 일반적인 텍스트 형식이 아니며, wireshark와 같은 프로그램에서 확인 가능한 dat 파일과 같은 형식이다.
이것은 windump -xx -r "경로 및 파일명" 을 통하여 일반적인 텍스트 형식으로 확인할 수 있다.


WinDump 3.9.5 Executable Download

WinDump.exe







로그인 후 댓글쓰기가 가능합니다.

?
  • ?
    디케 2009.12.06 13:02
    스니핑 도구들 

    OS이름설명
    Windows 기반EtherealUNIX 용 Ethereal을 Windows로 포팅한 것으로 오픈 소스
    WindumpTcpdump를 Windows 용으로 포팅한 것.
    NAI Sniffer스니핑 뿐 아니라, 다양한 통계 기능 등 제공(상용)
    EtherPeek스니핑 뿐 아니라, 다양한 통계 기능 등 제공(상용)
    AiroPeekEtherPeek를 제조한 WildPackets 사의 제품으로 무선 네트워크 상의 스니핑 도구(상용)
    Cain&Abel스니핑 기능 외에도 패스워드 크래킹 등 다양한 기능이 포함된 통합 툴. 스위칭 환경에서의 스니핑 및 각종 프로토콜에 대한 디코드 기능을 가지고 있음.(상용)
    UNIX 기반tcpdumpCommand-line 툴로 해킹보다는 트러블슈팅의 용도로 가장 많이 사용되는 툴
    EtherealGUI 기반으로 UNIX 용 GUI 스니핑 도구로서 매우 훌륭한 기능을 가지고 있음
    snoopSun Solaris 시스템 등에서 기본적으로 제공하는 스니핑 도구
    Sniffit연결된 세션 내용 정보 등을 쉽게 볼 수 있음
    AiroPeekEtherPeek를 제조한 WildPackets 사의 제품으로 무선 네트워크 상의 스니핑 도구(상용)
    dsniff송덕준 (Dug Song)이 개발한 스위칭 환경에서의 해킹 도구. 스니핑 툴만 포함된 것이 아니라 SSH나 SSL에 대한 Man-in-the-Middle-Attack 툴이 포함되어 있음. 각종 프로토콜에 대한 사용자ID, 암호 정보를 쉽게 수집해 줌.
    LinSniff각종 프로토콜에 대한 사용자 ID, 암호 정보를 쉽게 수집합니다만 dsniff보다는 적은 프로토콜을 지원합니다. 하지만 좀 더 가볍습니다.
    esniffPhrack Magazine에 소개된 툴
    ettercap스위칭 환경에서의 스니핑 툴
    snmpsniffSNMP 전용 스니핑 툴
  • ?
    2009.12.06 13:58
  • ?
    2009.12.06 14:01

List of Articles
번호 분류 제목 날짜 조회 수
63 컴퓨터잡담 [DOS모드] ftp 자동 전송기능, 도스배치명령으로 FTP 사용하기 1 2010.01.24 19534
62 컴퓨터잡담 API Hooking 유저 레벨 루트킷 1 2010.01.21 11437
61 컴퓨터잡담 tasklist /SVC svchost 시스템 서비스 프로세스 보기 2010.01.21 7846
60 컴퓨터잡담 프로세스 숨기고 복구하기 2010.01.21 6983
59 컴퓨터잡담 SendMessage the values are for wparam 1 2009.12.23 8094
58 컴퓨터잡담 postmassge 마우스 & PixelGetColor & 2009.12.22 7834
57 컴퓨터잡담 [Autohotkey] 인터넷 창을 여러개 띄우고 컨트롤 할때 ahk_id 알아내기 1 3 2009.12.19 18484
56 컴퓨터잡담 List of Windows Messages 2 1 2009.12.15 17635
55 컴퓨터잡담 wm_syscommand 등의 값 1 3 2009.12.15 8713
54 컴퓨터잡담 Spy & Capture Spy++과 같은 계열의 프로그램 1 2009.12.10 17187
53 컴퓨터잡담 [팁&테크] 하드디스크 파티션 숨기기 2 2009.12.08 13347
52 컴퓨터잡담 Windows XP에서 Boot.ini 파일을 편집하는 방법 2009.12.08 19369
51 컴퓨터잡담 mysql 날짜타입에 기본값으로 현재시간넣기 1 2009.12.07 38359
50 컴퓨터잡담 아스키 코드 변환(hex) 2009.12.06 19689
» 컴퓨터잡담 이더리얼, 윈캡, 윈덤프 사용방법 및 다운로드 3 3 2009.12.06 16095
48 컴퓨터잡담 mysql 명령어 1 2 2009.12.04 12202
47 컴퓨터잡담 주키(Primary Key, 프라이머리키)와 자동 증가(Auto Increment) 필드 2009.12.04 21348
46 컴퓨터잡담 다른 윈도우 창 프로그램 제어 1 2009.12.03 35653
45 컴퓨터잡담 TIME_WAIT 줄이기(소켓이 부족하여 프로세스 강제중단을 막기위해) 4 2009.11.30 33678
44 컴퓨터잡담 php 에서 mysql 제어하기 2009.11.28 28056
Board Pagination Prev 1 ... 39 40 41 42 43 44 Next
/ 44

http://urin79.com

우린친구블로그

sketchbook5, 스케치북5

sketchbook5, 스케치북5

나눔글꼴 설치 안내


이 PC에는 나눔글꼴이 설치되어 있지 않습니다.

이 사이트를 나눔글꼴로 보기 위해서는
나눔글꼴을 설치해야 합니다.

설치 취소