반응형
windump 란?
기존 리눅스/ 유닉스 에서 사용했던 tcpdump를
윈도우 환경에서 사용할수 있도록 포팅한 것으로 DOS 환경에서 할수있는 네트워크 툴입니다.
windump 설치방법
1. winpcap 설치
2. c:\windows\system32 하위에 windump.exe 파일을 copy 하여 줍니다.
이제 DOS 창을 열고 windump -D 라고 하면 자신에 PC상에 네트워크 device 정보가 숫자로 표시되어집니다.
저의 경우 NIC 카드 1개여서 1번으로 나오네요
사용예)
C:\>windump -n -i 1
windump
windump -D 로 인터페이스 확인
windump -n ip를 name 으로 변환 금지
windump -i [interface num] host [target host ip
windump -i 2 host [ip] and host [ip] and [tcp/udp/icmp]
windump -i 2 port [8080]
예제
1. 특정 IP 와 특정 포트 패킷 모니터링
windump -i [interface num] host [ip] and port [num]
* FLAG type
S : SYN 연결요청
F : FIN 정상 연결 종료
R : RST 비정상 즉시 연결 종료
P : PSH 데이터를 즉시 어플리케이션에 전달
Urg : 긴급한 데이터에 우선순위를 높게 줌
. : (SYN, FIN, RESET, PUSH 가 아닌 경우 flag 가 설정되지 않음
WinDump.exe
반응형
'[IT 관련 지식] > [Network]' 카테고리의 다른 글
| FTP 자동 스크립트 (2) | 2014.01.10 |
|---|---|
| Protocol number (0) | 2013.07.24 |
| IP주소추적에관한 오해 (0) | 2013.01.03 |
| How the DNS works (0) | 2013.01.03 |
| How TCP/IP Works (1) | 2013.01.03 |