본문 바로가기

windump 사용법

windump를 사용하여 TCP/IP 패킷 분석하기 /* written by kaspy (kaspyx@gmail.com)*/ windump를 이용하여 tcp 패킷을 분석해 보았다. 아래와같은 명령어로 실행하였다.기본적인 사용법과 다운로드는 여기 링크 참조!! -> Link(1번 네트워크 인터페이스의 7778번 포트를 감청) 서버쪽에서는 nc -l -p 7778 을 사용하여 7778번 포트를 열어 접속을 기다리게 하였다.(리눅스 서버)클라이언트에서는 nc를 사용하여 7778번 포트에 접속한다음 hello 라는 문자열을 보내고 ctr + c 하여 접속을 끊었다.(윈도우 클라이언트) TCP 통신 패킷 분석tcp/ip 통신은 안정형 통신 방법으로 데이터를 주고 받을때마다 ACK 및 S/N 번호로 데이터가 오고가는 순서를 보장할수있다. 일명 3 Way Handsh.. 더보기
windump 사용법 /* written by kaspy (kaspyx@gmail.com)*/ windump는 리눅스/유닉스 명령어인 tcpdump 라는 명령어를 윈도에 맞게 만든 실행 명령어로 기본적인 사용법은 같다.첨부파일을 통해 다운 받아주기 바란다.(첫번째껀 설치, 두번째는 실행파일)(http://www.winpcap.org/windump/install/default.htm 출처) 기본적인 사용법은 위와 같고 주로 사용되는 파라미터에대한 사용법은 아래와 같다.-a 네트워크와 브로드 캐스트 주소이름 변경-B size 수신 버퍼크기를 size로 수정-c count 만큼만 패킷 수집-D 네트워크 인터페이스 출력-F file file에 정의된 필터를 적용-q 패킷을 간단한 형태로출력-t 각 라인에 시간을 출력하지 않음-i 모.. 더보기