컴퓨터잡담

이더리얼, 윈캡, 윈덤프 사용방법 및 다운로드

by 디케 posted Dec 06, 2009
?

단축키

Prev이전 문서

Next다음 문서

ESC닫기

크게 작게 위로 아래로 댓글로 가기 인쇄

이더리얼, 윈캡, 윈덤프 사용방법 및 다운로드


http://blog.daum.net/gunycr/4309220?srchid=BR1http://blog.daum.net/gunycr/4309220

http://www.winpcap.org/install/default.htm

WinPcap 4.1.1 download

 WinPcap auto-installer (driver +DLLs)



http://ethereal.secuwiz.com/distribution/win32/





Ethereal for Windows

[   ] ethereal-setup-0.99.0.exe



Windump 사용


Windump는 콘솔 기반이다.

일단 cmd 창을 띄워 'windump -d' 를 입력한다.
스테이션에 설치된 네트워크 장치의 목록이 출력된다.

원하는 장치의 번호를 확인한 후,
windump -xx -i 장치번호 -w "경로 및 파일명" tcp
설정한 파일로 캡쳐가 진행된다.

windump를 통한 캡쳐만을 진행한다면, 적당한 방법(^C)으로 중단시킨다.

만약 다른 작업을 캡쳐 중간에 수행해야 한다면, 
직접적인 중단을 하지 않은 상태에서 다른 작업을 수행한 후, task를 kill 한다.
열려있던 콘솔 창을 닫거나, 첨부한 파일과 같은 다른 프로그램에 의하여 종료한다.

캡쳐가 끝난 파일은 일반적인 텍스트 형식이 아니며, wireshark와 같은 프로그램에서 확인 가능한 dat 파일과 같은 형식이다.
이것은 windump -xx -r "경로 및 파일명" 을 통하여 일반적인 텍스트 형식으로 확인할 수 있다.


WinDump 3.9.5 Executable Download

WinDump.exe