메뉴 닫기

windump 패킷 분석 프로그램 설치 운영

리눅스만 사용하신 분들은 왼도에서도 리눅스 처럼 쉘에서 쉽게  패킷 캡쳐가 가능하면 얼마나
좋을까 하고 생각을 많이 해보셧을 거에요.

보통 와이어샤크를 많이 사용하지만 와이어 샤크는 프로그램이 헤비하며 리눅스에서 커맨드
한번으로 패킷 캡쳐 되는게 옵션을 주기 위해 이리 클릭 저리 클릭을 해야 한답니다.

그래서 이번에 소개해드릴 프로그램은 windump라 하여 tcpdump와 배다른 형제같은 좋은 놈입니다.
배다른 형제인데 좋다는말이 이상하긴 하지만 가볍고 좋은 프로그램입니다.

tcpdump에 길들여진 관리자라면 옵션을 그대로 적용가능하여 패킷 캡쳐가 가능하니 따로 학습할
필요도 없지요.

설치 과정을 알려드릴게요.

1. winpcap 과 windump 다운로드

download

 

 

2. winpcap 설치

agree
pcap_install

pcap_install2

pcap_finish

※ winpcap만 설치하면 되며 windump는 따로 설치가 필요하지 않습니다.

 

3. 왼도의 네트워크 어댑터 확인

check_interface

dump1

※ NIC가 여러 개인 경우 패킷 캡쳐 전에 어댑터 확인은 필수적이며 windump -i 옵션을 줘서 어댑터를 확인한다.

 

5. windump 실행

dump2

dump3

어제이 청춘의 오늘의 백발이란 말이 있자나요.
그만큼 시간은 아깝고 효율적으로 사용해서 늙어서 후회하지 않게 열심히 사는 하루가 되도록 해요. 

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 항목은 *(으)로 표시합니다