스마트 패킷 스니퍼(Smart Sniff)를 소개하려한다. 스마트 패킷 스니퍼를 이용하여 자신의 컴퓨터를 기반으로 웹하드를 운영한다던가 현재 연결되고 있는 IP의 정보를 알 수 있으며, 개인이 프리게임서버 구동기를 이용하여 서버운영을 하고 있다면 서버관리에 있어서 패킷 공격의 공격자의 아이피 추적에 어느정도의 도움이 된다. 또한 요즘 주로 대두되고 있는 좀비PC에 대해서 자신의 PC가 숙주PC로부터 원격접속에 노출되어 조종되고 있는지 어느정도의 눈썰미만 있다면 스마트 스니프(SmartSniff)로도 확인이 가능하다.

※ 기존에 오동패킷 스니퍼에 대한 포스팅을 했었지만, 5dong 운영자의 사정상 오동패킷스니퍼에 대한 서비스를 중단해서 유용하게 사용해오던 오동패킷스니퍼 또한 사용이 불가능하게 되었다.
2009/07/26 - [유용한프로그램] - 오동패킷스니퍼(오동 Packet Sniffer Ver 1.04.3)을 본다.
2009/07/07 - [IT 이야기] - UDP Flooder 실행 및 능력,,, Attack 하지맙시다,,!!
2009/07/04 - [컴퓨터 팁] - DOS 와 DDOS 및 네트워크공격에 대한 정리



Smart Sniff 의 실행!


SmartSniff를 실행하면 일단 첫번째 이미지와 같이 아무것도 나오지않지만, ""를 선택하여 Sniff를 실행하면 위와 같이
현재 필자의 컴퓨터에서 유입 또는 유출되는 패킷에대한 정보를 스캔할 수 있다.


Smart Sniff 의 Capture Filter 기능!


Capture Filter 기능으로서 Smart Sniff 프로그램에서 가장 유용하게 쓰일 기능이다. 특히, 특정 포트를 주로 사용하는
프리게임 서버 운영 또는 자체 웹 공유 등의 패킷 정보를 따로 추출해서 모니터링하기 위해서는 위 기능을 사용해서
조금 더 쉽고 정리된 형태로 출력할 수 있다.

※ 아래는 패킷 필터를 위한 필터 문장의 세가지 예이다.
nclude:remote:tcp:80
include:both:udp:53-139
exclude:both:tcpudp:192.168.0.1-192.168.0.100


Smart Sniff를 통해서 필자의 컴퓨터 패킷을 스캔한 후 Capture Filter 기능을 사용하여, nclude:remote:tcp:80 필터문 입력후 출력된 결과이다. nclude:remote:tcp:80에 해당되는 패킷이 280개의 결과로 출력된 화면이다.


Smart Sniff 한글버전 제공!


smsniff_lng.ini : Korean 언어파일이고, 프로그램의 배포 사이트에서 직접 한글 언어파일도 함께 배포중이다.


SmartSniff 다운로드!

NirSoft 홈페이지 SmartSniff 프로그램 라이센스관련 전문!

License


This utility is released as freeware. You are allowed to freely distribute this utility via floppy disk, CD-ROM, Internet, or in any other way, as long as you don't charge anything for this. If you distribute this utility, you must include all files in the distribution package, without any modification !


첫번째 파일은 SmartSniff 프로그램이고, 두번째 파일은 영어판 사용의 어려움이 있는 경우 사용할 수 있는 한국어 언어 파일이다. 한국어 언어파일의 경우 압축을 풀게 되면 한개의 파일이 나오는데 그 파일을 첫번째 파일의 SmartSniff 프로그램이 압축풀린 폴더에 복사해놓으면 한글버전으로 SmartSniff가 실행된다.

CANTATA에 의해 창작되거나 옮겨진 "스마트 패킷 스니퍼(Smart Sniffer)로 패킷을 분석하자" 은(는) 본 블로그의 필자(CANTATA)의 허락에 의해서만 이용할 수 있습니다.
※ 본 블로그 포스트의 무단전재 및 재배포를 금지합니다.
FACEBOOK 디지털자키닷컴 페이지의 좋아요를 통해 디지털자키닷컴를 구독하시면,
FACEBOOK으로 “디지털 라이프를 들려주는 사람의 이야기”을 받아보실 수 있습니다.

  1. ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ 이거 패킷 분석 하는것보다 누킹 거는거 많이 사용 하는데 ㅋㅋ
  2. 잘가져갑니다
  3. 잘 가져갑니다 .

    근데 캡쳐 필터 명령어좀 적어주셨으면 좋았을텐데요 ; ㅎ