[정보보호]WinPcap을 이용한 스니핑

최초 등록일
2005.10.01
최종 저작일
1997.01
13페이지/워드파일 MS 워드
가격 2,000원 할인쿠폰받기
판매자mare**** (본인인증회원) 23회 판매
다운로드
장바구니
퀴즈풀이 출석이벤트

소개글

스니핑을 위한 WinPcap이 무엇인지 살펴보고 이를이용해 Ethereal과 같은 도구로 스니핑을 해보고 Sniffer Pro로도 해보았다.

목차

1.WinPcap이란?
2.Ethereal를 사용해보자.
3.또 다른 스니핑 툴 Sniffer Pro

본문내용

1. WinPcap란?
– 운영체제의 Network Interface Card들은 자신의 인터페이스로 들어오는 패킷 중 목적지 하드웨어 어드레스가 자신이 아닐 경우는 상위로 올려보내지 않고 버리게 돼 있다. 그래서 이런 패킷들을 모두 애플리케이션단까지 올려서 사람이 보려면 별도의 툴을 설치해야 한다. 바로 이 툴이 WinPcap다. WinPcap는 해당 홈페이지(http://winpcap.polito.it)에서 다운로드 받을 수 있다. (참고로 리눅스에서는 WinPcap대신 libpcap가 그 역할을 한다).

WinPcap이 스니핑하는 어플리케이션이 아니고 스니핑하는 모듈만 제공하는 것이므로 스니핑을 위한 툴인 Ethereal을 설치해주어야 한다. 주의할 점은 Ethereal 설치 전 WinPcap 을 먼저 설치 해주어야 한다.
(http://www.ethereal.com/ 에서 다운로드)

2. Ethereal를 사용해보자
-Ethereal을 실행시켜보자. 메뉴의 Capture의 start를 클릭한다.
클릭하면 다음과 같은 옵션 설정 화면이 나온다.
옵션은 특별히 설명할 필요도 없이 간단하다. 가장 먼저 LAN 카드의 종류를 선택하도록 돼 있다. 다음으로 필터링 옵션이 있는데, 이 부분은 옵션 사용 방법을 조금 알아야 한다. 아무것도 넣지 않으면 모든 패킷이 다 캡처돼 출력되기 때문에 원하는 패킷만을 볼 수 없다. 다음으로 파일 옵션은 캡처된 파일을 별도의 파일로 저장할 수 있도록 한다. 이 기능을 이용하면 저장했다가 나중에 필요할 때 불러서 다시 사용할 수 있다. 화면 옵션은 캡처된 파일을 실시간으로 보여줄 것인지 아니면 캡처가 끝난 다음에 보여줄 것인지를 결정한다. ‘화면 옵션’은 장단점이 있다. 실시간으로 보게 될 경우 즉각적으로 패킷들을 볼 수 있는 반면, 패킷이 많을 때는 프로그램 구동에 부하를 줄 수도 있다. 하지만 일반적인 네트워크에서는 부하 정도까지는 아니어서 실시간으로 보아도 무리가 없다. 캡처 제한 옵션은 숫자, 시간, 사이즈에 따라 선택할 수 있도록 돼 있으며, 이름 해석 부분은 패킷을 분석할 때 나타나는 하드웨어 어드레스, IP 어드레스, 포트 번호에 대해서 이름 해석을 할지를 묻는 메뉴이다. 옵션 설정이 끝났다면 그 다음은 ‘OK’를 누르면 된다.

참고 자료

없음

자료문의

ㆍ이 자료에 대해 궁금한 점을 판매자에게 직접 문의 하실 수 있습니다.
ㆍ상업성 광고글, 욕설, 비방글, 내용 없는 글 등은 운영 방침에 따라 예고 없이 삭제될 수 있습니다.
ㆍ다운로드가 되지 않는 등 서비스 불편사항은 고객센터 1:1 문의하기를 이용해주세요.

판매자 정보

mare****
(본인인증회원)
회원 소개글이 없습니다.
판매지수
ㆍ판매 자료수
14
ㆍ전체 판매량
299
ㆍ최근 3개월 판매량
0
ㆍ자료후기 점수
평균 A
ㆍ자료문의 응답률
받은문의없음
판매자 정보
ㆍ학교정보
  • 비공개
ㆍ직장정보
  • 비공개
ㆍ자격증
  • 비공개
  • 위 정보 및 게시물 내용의 진실성에 대하여 해피캠퍼스는 보증하지 아니하며, 해당 정보 및 게시물 저작권과 기타 법적 책임은 자료 등록자에게 있습니다.
    위 정보 및 게시물 내용의 불법적 이용, 무단 전재·배포는 금지되어 있습니다.
    저작권침해, 명예훼손 등 분쟁요소 발견시 고객센터의 저작권침해 신고센터를 이용해 주시기 바랍니다.

    찾던 자료가 아닌가요?아래 자료들 중 찾던 자료가 있는지 확인해보세요

    • 한글파일 [정보보호개론]스니핑 공격과 그 대응책 45페이지
      . 윈도우용 스니퍼 작성과 스니 (1)wincap을 이용한 스니퍼 작성 ... Dump 화면 8. 스니 공격의 대응책 (1)스니퍼 탐지 PING을 이용한 ... 실습해 보기 - 스니퍼 찾기 (2) 다양한 암호화를 통한 스니 방어 9
    • 파일확장자 스니핑 소스 23페이지
      . 이런 스니을 할 수 있도록 하는 도구를 스니퍼(Sniffer)라고 하며 ... . 스니의 개요 스니이란? 사전적인 의미로 스니(Sniffing)이란 ... REPORT 주제 : 스니 컴퓨터공학과 00000000 O O O 1
    • 한글파일 [졸업논문]스니핑 공격과 그 대응 방안에 관한 연구 24페이지
      중 대표적인 것에는 Ethereal, Sniffer Pro ... 디코드 (2) Network Associates Sniffer Pro ... Sniffer Pro는 상업용 제품이다("Sniffer"라는 이름 자체는
    • 한글파일 [웹 WEB] 웹 보안 12페이지
      Sniffer 스니 뿐 아니라, 다양한 통계 기능 등을 제공(상용) Ether ... )부인봉쇄에 대한 위험요소 4. 스니(Sniffing) 3 (1)실질적인 ... . sniffing)각주[1] 사전적인 의미로 스니(Sniffing)이란
    • 한글파일 패킷필터링-Packet Filtering 26페이지
      .2.1 패킷 추적 기술 1.2.2 스니(Sniffing) 1.2.3 ... 전용 프로그램으로 ewatch 와 sniffer pro같은 프로그램이 ... Ethereal 3.6 기타 3.7 비교 4. PCAP 라이브러리 4.1 정의 4
    • 한글파일 [정보경영] 해킹에 대한 모든것 23페이지
      스위칭 환경이 기본적인 스니을 방지할 수 있는 방법이다. 5) 스니퍼 ... . 스니 방지대책 1) 암호화 : 텔넷, FTP, HTTP, POP은 ... 사용하는데 이경우 스니을 당하면 문서를 모두 공격자에게 빼았길 수
    우수 콘텐츠 서비스 품질인증 획득
    최근 본 자료더보기
    [정보보호]WinPcap을 이용한 스니핑