스마트스니퍼?
스마트스니퍼란 들어오고 나가는 패킷들을 쉽고 간편하게 볼 수 있는 프로그램입니다
넷상에선 아이피 따는 프로그램으로 통명되고 있는 스마트스니퍼의 다운로드 방법과 사용방법을 공유하고자 합니다.
다운로드
스마트스니퍼가 서버의 아이피를 캡쳐 해 IP 를 따내어 디도스 공격을 하는 등등 주로 악용 목적으로 사용되는 것을 대부분 보았으며.. 이 때문에 인터넷에서 받는 스마트스니퍼에 바이러스를 원본 파일에 숨겨 실행 시 감염을 유도하는 글들이 있을 수 있습니다
그러니, 스마트스니퍼는 개발사인 Nirsoft 의 홈페이지에서 안전하게 다운 받을 수 있으며 프로그램들은 해당 제작사의 공식 홈페이지에서 안전하게 다운로드 받는것을 추천합니다.
위 링크로 이동해서 밑 사진의 위치를 찾은 후 클릭하시면 다운로드 받으실 수 있습니다.
32비트는 첫번째 링크를, 64비트는 3번째로 받아 압축을 해제 합니다.
사용방법
다운로드 받은 후 압축을 해제 했다면
smsniff.exe 를 실행해주세요
UI 는 척봐도 간단하게 생겼습니다.
초록색 재생버튼은 패킷 캡쳐 시작 버튼입니다
캡쳐 방법을 알아보기 위해 시작 버튼을 눌러주세요
이번엔 만만하게 보이진 않습니다
캡쳐 하기 위해 네트워크 장치를 선택하는 단계입니다.
캡쳐 방법(Capture Method)은 WinPcap Packet Capture Driver 로 선택해주시고 (비활성화 되있다면 Raw Socket 유지)
자신이 사용중인 네트워크 장치의 이름을 아신다면 해당 장치를 선택 후 OK 를 눌러줍시다
필자는 Realtek PCIe GBE Family Controller (이더넷) 입니다.
만약 자신의 네트워크 장치의 이름을 모르신다면
윈도우키 + R 을 누른 후 cmd 를 입력한 후 확인을 눌러 명령프롬프트를 실행해주세요.
실행한 후 ipconfig 를 입력 후 엔터를 쳐주시면 정보들이 출력되는데, IPv4 주소 정보와 기본 게이트웨이 ~~
등등의 정보 위에 있는 이름 (이더넷, 이더넷5 등등...) 을 확인해주세요.
필자는 맨위의 "이더넷" 입니다.
다시 스마트스니퍼로 돌아와 해당 장치를 선택 후 OK 를 눌러줍시다.
그럼 재생 버튼이 비활성화 되면서 중지 버튼과 재시작 버튼이 활성화되며
리스트박스에 정보들이 보이기 시작합니다.
잠깐, 모르고 장치를 잘못 선택해서 그런지 목록에 뜨지 않는다구요?
괜찮습니다 빨간색 네모 아이콘의 중지 버튼을 눌러 중지해준 후 다시 캡쳐 옵션 창으로 가서
제대로 선택하고 오시면 됩니다.
패킷 정보가 리스트박스에 추가되기 시작합니다.
해당 정보를 클릭해 패킷의 내용을 볼 수 있고
더블클릭시 정보가 요약된 창이 뜹니다.
TCP 패킷의 정보만 리스트박스에서 보고싶은데 다른 프로토콜의 정보가 많아서 거슬린다면
체크한 프로토콜의 패킷들만 출력되게도 할 수 있습니다.
프로토콜 말고 특정 포트의 패킷 정보만 리스트박스에 추가되었으면 좋겠다면
Options -> Display Filter 에서 필터 옵션을 적으시면됩니다.
tcp 의 80 포트만 보고싶다면 include:remote:tcp:80 를 적어 넣으시면 됩니다.
'자료실 > 유틸' 카테고리의 다른 글
| PuTTY 로 SSH 원격접속 해보기 (0) | 2016.02.13 |
|---|---|
| 자바 디컴파일, 플러그인 디컴파일 해보기 (0) | 2016.02.11 |
| 하드디스크 검사 , 하드 검사 , 베드섹터 검사 유틸 (0) | 2015.01.05 |
| 7zip , 간편한 압축프로그램 다운로드. rar,zip 등등.. (0) | 2014.11.29 |
| 리그오브레전드 , 롤 , 몰락 버그 , 몰왕버그 , 핵 , 버그 (0) | 2014.11.27 |
