오동패킷스니퍼(오동 Packet Sniffer)는 UDP Flooder에 대한 포스팅에서 한번 소개했던 적이 있다.
by Cantata | 2009/07/07 22:19

  ▣ UDP Flooder 작지만 무서운,,, 청양고추(?) 같은 존재;;  시작에 앞서,  본 post는 Attack의 장려or강요를 위한 것이...

다시한번 자신의 컴퓨터에 유입되는 패킷들에 대한 정보를 보는 프로그램인 오동패킷스니퍼에 대해 살펴본다.

 ▶ 패킷 애널라이저 [패킷 스니퍼]
  패킷 애널라이저(packet analyzer/network analyzer) 또는 패킷 스니퍼(packet sniffer/network sniffer)는 네트웍의 일부나 디지털 네트워크를 통하는 트래픽의 내용을 저장하거나 가로채는 컴퓨터 소프트웨어 및 컴퓨터 하드웨어이다. 패킷 분석기, 프로토콜 분석기로도 불리며, 특정한 종류의 네트워크에서는 '이더넷 스니퍼'(ethernet sniffer) 또는 와이어리스 스니퍼(wireless sniffer)라고 불린다. 데이터 스트림은 네트워크를 통해 흐르며, 니퍼는 각 패킷을 잡아 내서 디코딩하여, 적절한 RFC나 다른 규격에 따라 내용을 분석한다.                                                                            Source위키백과 ― 우리 모두의 백과사전

(※ 오동패킷스니퍼를 이용하여 필자의 PC에 들어오는 패킷들을 스캔해낸 화면이다.)
위 스캔 화면을 보면, 왼쪽에는 스캔된 IP와 필자의 PC 아이피가 나타나있으며, 해당 아이피를 클릭하면 들어오는 패킷의 정보를 오른쪽 화면을 통해서 확인할 수 있다.

오동패킷스니퍼는 아래와 같은 기능들이 있다.
● 실시간 패킷 캡쳐
● TCP, UDP, ICMP 패킷 분석
● 각종 필터를 이용하여 원하는 패킷만 필터링
● 체크섬 오류 검출
● 알기쉽게 헤더 상태 표기
● IP 그룹별 정리
● MAC 주소 검색
● DNS 검색
● 알려진 포트 아이콘으로 표시

또한 스캔한 패킷에 대해서 패킷내용과 아이피를 *.txt파일로 저장해주는 편리한 기능이 있다.
(※ 오동패킷스니퍼를 이용하여 필자의 PC에 들어오는 패킷들을 스캔해낸 것을 저장한 화면이다.)

이제 오동패킷스니퍼의 옵션 설정을 살펴보자.

위에 부터 차례로
리스트 추가 설정
필터 설정
캡쳐 자동 중지 설정
나열되어 있다.

여기서 리스트 추가 설정필터 설정을 살펴보자.

리스트 추가에는 어떠한 패킷을 스캔해서 프로그램 List에 띄울것인가를 정한다.
        모든 패킷(즉, 나가는것과 들어오는 것 모두)
        들어오는것
        나가는것

필터 설정에서는 IP주소에 해당 IP주소를 입력하면 그 해당 IP에 관한 패킷만을 스캔해내고,
Port번호에 입력해서 설정하면, 해당 Port를 거치는 패킷만 스캔해낸다.
패킷크기 패킷 데이터 등도 마찬가지로
해당되는 것에 대한 패킷만을 스캔해내는 기능이다.



이처럼 편리한 기능들을 쉽게 설정할 수 있으며, 한글로 되어있고, 매우 간단한 프로그램으로 어느정도 세밀한 패킷 스캔을 할 수 있어서 필자는 다른 스니퍼들보다 오동패킷스니퍼를 애용하며, 추천하고자 한다.

위 오동패킷스니퍼 다운로드는 아래를 참고하길 바란다. 


현대 5dong.com에서 오동패킷스니퍼1에 대한 서비스를 종료하였기에 오동패킷스니퍼 프로그램은 더이상 사용이 불가능한 상태입니다.

오동패킷스니퍼1의 서비스가 종료되고 오동패킷스니퍼2의 서비스가 시작되었기때문에 오동패킷스니퍼2의 링크를 소개합니다.
오동패킷스니퍼2(오동 Packet Sniffer Ver 2.0.2)의 부활을 환영한다

오동패킷이 아닌 다른 패킷스니퍼를 원하실 경우에는 필터링 기능으로서 일반 사용자에게는 충분한 기능을 발휘 할 수 있는 프로그램인 스마트 패킷 스니퍼의 링크를 소개합니다.
스마트 패킷 스니퍼(Smart Sniffer)로 패킷을 분석하자

CANTATA에 의해 창작되거나 옮겨진 "오동패킷스니퍼(오동 Packet Sniffer Ver 1.04.3)을 본다." 은(는) 본 블로그의 필자(CANTATA)의 허락에 의해서만 이용할 수 있습니다.
※ 본 블로그 포스트의 무단전재 및 재배포를 금지합니다.
FACEBOOK 디지털자키닷컴 페이지의 좋아요를 통해 디지털자키닷컴를 구독하시면,
FACEBOOK으로 “디지털 라이프를 들려주는 사람의 이야기”을 받아보실 수 있습니다.

  1. 안녕하세요.
    [오동 패킷 스니퍼] 개발자 입니다.
    좋은 포스팅 감사합니다.
    요즘 트로잔을 심어서 배포하는 경우가 있다고 합니다.
    다운로드는 꼭 홈페이지에서 받으시기 바랍니다.
    감사합니다. ^^

    홈페이지 : http://5dong.com
  2. 비주얼베이직이라서 느려  수정/삭제 댓글쓰기 댓글주소
    비주얼베이직이라서 느린데요 C++는 할줄 모르시나요
  3. 죄송한데 sniffer.ocx 구성요소나 종속성이 정확하게 등록되지 않았다는데 이거 어케하죵
    • V3를 최신버전으로 업데이트하신후에 다시 설치해보시면 아마 되실겁니다 V3에서 오진하였음이 판명되었습니다
  4. v3에서 오동패킷스니퍼를 바이러스로 오진하였음이 판명되었습니다. 혹시나 바이러스로 잡히는 분들이 계신다면 안철수연구소의 V3를 최신버전으로 업데이트해보시면 아마 개선되어있을겁니다.^
    관련 내용 확인은 http://5dong.com/v7.0/ 이곳에서 직접 확인하실 수 있습니다
  5. 저기 ;; 이거 다운받을려고 햇는데 파일이 누락되엇다면서 자꾸 안되네요

    뭔가 잘못 됫나요?
    • 그거 아마 ^
      V3 LITE 사용중이시면 설치시에 바이러스로 오인식한후에 자동삭제해서 그럴거에요 !
      V3 LITE 최신버전으로 업데이트하고 재설치하시면 오진안할겁니다
  6. 회선 업체 근무 중인데요...피씨방에서 DDOS 공격 할때 이거 많이 이용한다고 하네여...ㅜㅜ

    좋은 쪽(?)으로 개발 되었으나 악용 하는게 더 많은것 같네여..

    작년 12월 부터 ddos 성 피씨방 장애 많이 발생 하고 있습니다.
    • 회선 업체 근무하시고 계시는군요...
      정말 힘드시겠어요 요즘에 특히 DDOS 때문에...ㅎ
      진짜 아무나 약간의 컴퓨터 다루는 능력과 프로그램 툴만 있다면,, 공격,,,;;;
      정말 힘드실것 같아요TT
  7. 보안상문제가있어서 종료합니다.????
    실행하면이렇게 떠요ㅜㅠ
    백신 다껏는데ㅠㅠ
  8. 알약에서 트로잔으로뜨는거같은데여...
  9. 제가 오동을 실행을 햇는데요 !
    현재 보안상의 이유로 서비스가 중단되엇습니다
    라고 떳는데ㅠ ㅠㅠ이제사용못하는건가요?
  10. AD Warm이 포함되어 있네요.  수정/삭제 댓글쓰기 댓글주소
    오동acketSniffer_Setup.exe 다운로드 받아서 설치를 하는 도중, 웜바이러스가 있다고 해서 백신으로 자동 삭제가 되도록 했습니다.
    그런데 이상한 상황이 생겨서 살펴보니, 오동 리워드넷에서 Shop-Guide와 Web-Guide를 허락없이 설치를 해 놨네요.
    조심하시길!!
  11. 아 오동 좋았는데 .. ㅠ 이제 못 쓴다니 ..
  12. 트로잔들어있네여
    어베스트 프리버전 검사결과입니다
    • V3LITE에서 오진이라고 밝혔죠..
      어베스트는 어쩐지 모르겠지만.
      무튼 위 파일로 안받으시고 오동 사이트가셔서 받으셔도 이젠 서비스가 종료되었네요... 안타깝게도....
      좋은프로그램이었는데 말이죠
  13. 첨부파일 어디잇나요? 오동패킷 주소로 가서 다운받을려고했지만 없네요 어디잇나요?