[응용프로그램] 스마트 스니퍼 ( smsniff ) 사용법 + 필터링기능
-
- 첨부파일 : smsniff.exe (80.1K) - 다운로드
본문
스니퍼중에서 간단한 패킷을 캡쳐할때 사용되는 스마트 스니퍼 ( smsniff ) 의 사용법
패킷간의 통신정보를 볼 수 있고 원격서버와 로컬서버의 아이피, 포트를 확인할 수 있습니다.
추가로 스마트 스니퍼의 필터링 기능으로 토크온에서 상대방 아이피를 따는 실습도 진행할게요.
첨부파일
smsniff.exe사용법
▲ 스마트 스니퍼를 실행한 후 재생(시작)버튼을 누릅니다. ( F5로도 시작이 가능해요. )
▲ 스니퍼를 처음 실행했다면 이게 뜨구요. IP Address가 0.0.0.0이 아닌 숫자를 선택 후 OK
▲ 그럼 현재 통신하고 있는 패킷들이 잡힙니다.
매우 간단하죠? 여기까지가 기초적인 실행방법이구요.
필터링 기능을 이용하면 자신이 원하는 패킷만 골라서 캡쳐가 가능해요.
필터링 2개의 명령어
- include 포함
- exclude 제외
예제)
include:remote:udp:80
ㄴRemote Port가 80인 UDP패킷만 캡쳐한다.
include:both:udp:53-139
ㄴRmote Port와 Local Port가 53~139인 UDP 패킷만 캡쳐한다.
exclude:Local:tcpudp:192.0.0.1-192.0.0.100
ㄴLocal IP가 192.0.0.1~192.0.0.100인 UDP ,TCP 패킷을 제외한다.
실습)
토크온에서 방안에 있는 사람들의 아이피를 캡쳐해볼게요.
include:both:udp:51300-51500
ㄴ Remote Port와 Loacl Port가 51300~51500인 UDP 패킷만 캡쳐한다.
▲ Options -> Capture Filter 클릭
▲ include:both:udp:51300-51500 입력 후 OK
결과
● Remote Address : 상대방의 아이피 ( 토크온 방안에 있는 사람들의 아이피 )
● Local Port : 상대방의 포트 ( 필터링 기능이 제대로 적용됬다는것을 확인할 수 있습니다. )
Q&A
Q. 방안에 들어와서 재생을 눌렀는데 제대로 다 안뜨는것 같아요
A. 방에 입장하기 전에 스니퍼를 시작한 후 들어가세요. 입장 후 10초 뒤에 스니퍼 중지하시구요.
Q. 아이피가 누구꺼인지는 어떻게 아나요?
A. 토크온의 고유번호로 구별할 수 있으며 토크온편에서 설명되있습니다.
Q. smsniff.cfg라는 파일이 생겼어요.
A. 스니퍼의 설정파일이 저장되있는 파일이구요. 삭제하면 안되요!
By. 선하루
댓글목록0