스마트 스니퍼 ( smsniff ) 사용법 + 필터링기능

스니퍼중에서 간단한 패킷을 캡쳐할때 사용되는 스마트 스니퍼 ( smsniff ) 의 사용법

패킷간의 통신정보를 볼 수 있고 원격서버와 로컬서버의 아이피, 포트를 확인할 수 있습니다.

추가로 스마트 스니퍼의 필터링 기능으로 토크온에서 상대방 아이피를 따는 실습도 진행할게요.

첨부파일

 smsniff.exe

사용법

▲ 스마트 스니퍼를 실행한 후 재생(시작)버튼을 누릅니다. ( F5로도 시작이 가능해요. )

▲ 스니퍼를 처음 실행했다면 이게 뜨구요. IP Address가 0.0.0.0이 아닌 숫자를 선택 후 OK

▲ 그럼 현재 통신하고 있는 패킷들이 잡힙니다. 

매우 간단하죠? 여기까지가 기초적인 실행방법이구요.

필터링 기능을 이용하면 자신이 원하는 패킷만 골라서 캡쳐가 가능해요.

필터링 2개의 명령어

- include 포함

- exclude 제외

예제)

include:remote:udp:80

ㄴRemote Port가 80인 UDP패킷만 캡쳐한다.

include:both:udp:53-139

ㄴRmote Port와 Local Port가 53~139인 UDP 패킷만 캡쳐한다.

exclude:Local:tcpudp:192.0.0.1-192.0.0.100

ㄴLocal IP가 192.0.0.1~192.0.0.100인 UDP ,TCP 패킷을 제외한다.

실습)

토크온에서 방안에 있는 사람들의 아이피를 캡쳐해볼게요.

include:both:udp:51300-51500

ㄴ Remote Port와 Loacl Port가 51300~51500인 UDP 패킷만 캡쳐한다.

▲ Options -> Capture Filter 클릭

▲ include:both:udp:51300-51500 입력 후 OK

결과

● Remote Address : 상대방의 아이피 ( 토크온 방안에 있는 사람들의 아이피 )

● Local Port : 상대방의 포트 ( 필터링 기능이 제대로 적용됬다는것을 확인할 수 있습니다. )

Q&A

Q. 방안에 들어와서 재생을 눌렀는데 제대로 다 안뜨는것 같아요

A. 방에 입장하기 전에 스니퍼를 시작한 후 들어가세요. 입장 후 10초 뒤에 스니퍼 중지하시구요.

Q. 아이피가 누구꺼인지는 어떻게 아나요?

A. 토크온의 고유번호로 구별할 수 있으며 토크온편에서 설명되있습니다.

Q. smsniff.cfg라는 파일이 생겼어요.

A. 스니퍼의 설정파일이 저장되있는 파일이구요. 삭제하면 안되요!

By. 선하루