목차

１． WinDump란？
２． WinPcap
３．　내　켬퓨터　환경
４．　WinDump 일반 필터
５．　실행과정
６． Windump에서　필터를 사용한 실행 결
７．나의　생각

본문내용

１． WinDump란？
WinDump는 tcpdump를 Win32로 포팅한 것으로, 인기 있는 유닉스용 네트워크 툴이다. WinDump는 가장 유명한 유닉스용 스니퍼/네트웍 유틸리티 중 하나인 tcpdump와 완전히 호환 가능하다. tcpdump와 마찬가지로 WinDump는 정규표현식에 맞는 패킷 헤더를 출력한다. WinDump는 네트워크 인터페이스를 정해져 있지 않은 모드(promiscuous mode)로 만든다. 비교환 이더넷(non-switched Ethernet)과 같은 공유 액세스 네트워크에서 트래픽이 다른 호스트 사이에서 이동하는 것을 볼 때 유용하다．

２． WinPcap
유명한 유닉스 네트워크 툴은 대부분 libpcap라고 부르는 프로그래밍 라이브러리에 기반하는데, Libpcap은 BPF 혹은 버클리 패킷 필터(Berkeley Packet Filter)로 알려져 있는 유닉스 커널 함수에 의존한다. 최근에는 Win32 플랫폼에서도 이러한 기능을 사용할 수 있게 되었다. WinPcap이란 libpcap(packat capture library: 네트워크 패킷을 저장하고 보내는데 널리 쓰이는 네트워크 프로그래밍 API)의 Win32 포트이다.
WinPcap 은 크게 두가지 요소로 구성되어 있다.
ⅰ) 대부분의 유닉스 커널에서 제공하는 BPF 기능에 기반한 커널 수준 패킷 필터 드라이브
ⅱ) 윈도우용 고수준 프로그래밍 라이브러리, libpcap
패킷 캡쳐 드라이버는 유닉스 커널의 BPF와 유사하게, 윈도우 9x, 윈도우 NT, 그리고 윈도우 2000에 로(raw) 네트워크 패킷을 캡쳐하고 보내는 기능을 추가하는 장치 드라이버이다. Packet.dll은 WinPcap의 컴포넌트로, BPF 드라이버 함수로 바로 접근할 수 있는 API를 제공한다. WinPcap은 또한 libpcap과 호환 가능한 일련의 함수를 엑스포트(export)하며, 이에 따라 네트워크 하드웨어 및 운영 체제와 독립적으로 패킷을 캡쳐하는 고수준 함수를 제공한다. libpcap API가 Win32에서 사용할 수 있다는 것은 수많은 유닉스 네트워크 유틸리티가 윈도우에 이식되었다는 뜻이다.

참고 자료

없음