Windows

부자는 돈을 써서 시간을 아끼지만 가난한 사람은 시간을 써서 돈을 아낀다

Windows

IT HUB를 찾아주셔서 감사합니다.

응용프로그램 스마트 스니퍼 ( smsniff ) 사용법 + 필터링기능

페이지 정보

profile_image
작성자 하나를하더라도최선을
댓글 0건 조회 15,195회 작성일 19-10-27 10:47

본문

2210D63B548C9A060D

스니퍼중에서 간단한 패킷을 캡쳐할때 사용되는 스마트 스니퍼 ( smsniff ) 의 사용법

패킷간의 통신정보를 볼 수 있고 원격서버와 로컬서버의 아이피, 포트를 확인할 수 있습니다.


추가로 스마트 스니퍼의 필터링 기능으로 토크온에서 상대방 아이피를 따는 실습도 진행할게요.


첨부파일

 smsniff.exe


사용법

2172C138548C9A8F21

▲ 스마트 스니퍼를 실행한 후 재생(시작)버튼을 누릅니다. ( F5로도 시작이 가능해요. )

24717938548C9A8F22

▲ 스니퍼를 처음 실행했다면 이게 뜨구요. IP Address가 0.0.0.0이 아닌 숫자를 선택 후 OK

22704438548C9A9022

▲ 그럼 현재 통신하고 있는 패킷들이 잡힙니다. 



매우 간단하죠? 여기까지가 기초적인 실행방법이구요.

필터링 기능을 이용하면 자신이 원하는 패킷만 골라서 캡쳐가 가능해요.


필터링 2개의 명령어

- include 포함

- exclude 제외


예제)

include:remote:udp:80

ㄴRemote Port가 80인 UDP패킷만 캡쳐한다.

include:both:udp:53-139

ㄴRmote Port와 Local Port가 53~139인 UDP 패킷만 캡쳐한다.

exclude:Local:tcpudp:192.0.0.1-192.0.0.100

ㄴLocal IP가 192.0.0.1~192.0.0.100인 UDP ,TCP 패킷을 제외한다.


실습)

토크온에서 방안에 있는 사람들의 아이피를 캡쳐해볼게요.

include:both:udp:51300-51500

ㄴ Remote Port와 Loacl Port가 51300~51500인 UDP 패킷만 캡쳐한다.

213AB24A548C9C5311

▲ Options -> Capture Filter 클릭

243BB54A548C9C5310

▲ include:both:udp:51300-51500 입력 후 OK

2723D13D548C9D8A27


결과

● Remote Address : 상대방의 아이피 ( 토크온 방안에 있는 사람들의 아이피 )

● Local Port : 상대방의 포트 ( 필터링 기능이 제대로 적용됬다는것을 확인할 수 있습니다. )


Q&A

Q. 방안에 들어와서 재생을 눌렀는데 제대로 다 안뜨는것 같아요

A. 방에 입장하기 전에 스니퍼를 시작한 후 들어가세요. 입장 후 10초 뒤에 스니퍼 중지하시구요.


Q. 아이피가 누구꺼인지는 어떻게 아나요?

A. 토크온의 고유번호로 구별할 수 있으며 토크온편에서 설명되있습니다.


Q. smsniff.cfg라는 파일이 생겼어요.

A. 스니퍼의 설정파일이 저장되있는 파일이구요. 삭제하면 안되요!


좋은하루

By. 선하루

첨부파일

댓글목록

등록된 댓글이 없습니다.