WinDump Manual
http://www.winpcap.org/windump/docs/manual.htm
À©µµ¿ìÁî¿¡¼´Â ÁÖ·Î ¿ÍÀ̾î»þÅ©³ª ÀÌ´õ¸®¾ó·Î ÆÐŶĸÃÄÇؼ ºÐ¼®ÇÏ°ÚÁö¸¸....Ä¿¸Çµå°¡ Àͼ÷ÇÑ »ç¶÷µé¿¡°Ô´Â ÇØ´çÅøÀÌ »ó´çÈ÷ À¯¿ëÇغ¸ÀδÙ.
tcpdump ¸¦ ¸ðµ¨·Î À©µµ¿ìÁî¿¡¼ »ç¿ë°¡´ÉÇÏ°Ô²û ÇصаŠ°°°í...µ¿ÀÏ È¸»ç¿¡¼ ¹èÆ÷ÇÏ´Â°Ç ¾Æ´Ñ°Í°°´Ù.
À©µµ¿ìÁî¿¡¼ ÆÐŶĸÃĸ¦ ÇϱâÀ§Çؼ´Â winpcap À» ¸ÕÀú ¼³Ä¡ÇÑ´Ù.
* WinPcap (Packet Capture Architecture for Windows)
À¯¸íÇÑ À¯´Ð½º ³×Æ®¿öÅ© ÅøÀº ´ëºÎºÐ libpcap¶ó°í ºÎ¸£´Â ÇÁ·Î±×·¡¹Ö ¶óÀ̺귯¸®¿¡ ±â¹ÝÇϴµ¥, LibpcapÀº BPF ȤÀº ¹öŬ¸® ÆÐŶ ÇÊÅÍ(Berkeley Packet Filter)·Î ¾Ë·ÁÁ® ÀÖ´Â À¯´Ð½º Ä¿³Î ÇÔ¼ö¿¡ ÀÇÁ¸ÇÑ´Ù. ÃÖ±Ù¿¡´Â Win32 Ç÷§Æû¿¡¼µµ ÀÌ·¯ÇÑ ±â´ÉÀ» »ç¿ëÇÒ ¼ö ÀÖ°Ô µÇ¾ú´Ù. WinPcapÀ̶õ libpcap(packat capture library: ³×Æ®¿öÅ© ÆÐŶÀ» ÀúÀåÇÏ°í º¸³»´Âµ¥ ³Î¸® ¾²ÀÌ´Â ³×Æ®¿öÅ© ÇÁ·Î±×·¡¹Ö API)ÀÇ Win32 Æ÷Æ®ÀÌ´Ù.
Windump Download
¾Æ·¡¸µÅ©¸¦ ÅëÇؼ ´Ù¿îÀÌ °¡´ÉÇÏ´Ù.
http://www.winpcap.org/windump/install/
´Ù¿îÀ» ¹ÞÀ¸¸é ±×³É ¼³Ä¡¿ëÀÌ ¾Æ´Ï¶ó system32 Æú´õ¿¡ ÇØ´ç exe ÆÄÀÏÀ» Áý¾î³ÖÀ¸¸é µÈ´Ù.
»ç¿ë¹ý
-D : ÇöÀç ½Ã½ºÅÛ¿¡¼ ¿î¿µÁßÀÎ ³×Æ®¿öÅ© ÀåÄ¡¸ñ·Ï È®ÀÎ
¹°·Ð ÀåÄ¡°¡ ÇÑ°³¶ó¸é »ó°üÀÌ ¾ø°ÚÁö¸¸ ³×Æ®¿öÅ© Ä«µå°¡ ¿©·¯°³¶ó¸é ĸÃÄÇÒ ³×Æ®¿öÅ© ÀåÄ¡¸¦ Á¤ÇØÁà¾ß ÇÑ´Ù.
-i interface
¿É¼Ç ¹× Ç¥Çö½Ä
Usage: windump [-aAdDeflLnNOpqRStuUvxX] [ -B size ] [-c count] [ -C file_size ]
[ -E algo:secret ] [ -F file ] [ -i interface ] [ -M secret ]
[ -r file ] [ -s snaplen ] [ -T type ] [ -w file ]
[ -W filecount ] [ -y datalinktype ] [ -Z user ]
[ expression ]
-a : ³×Æ®¿öÅ© ÁÖ¼Ò¸¦ À̸§À¸·Î ¹Ù²Ù¾î Ãâ·Â
-F : fileÀ» filter Ç¥ÇöÀÇ ÀÔ·ÂÀ¸·Î »ç¿ë
-e : ȸéÃâ·Â½Ã ¸µÅ© ·¹º§ Á¤º¸ Ç¥½Ã
-i : interface¸¦ °æÀ¯ÇÏ´Â Á¤º¸ Ãâ·Â
-E : IPsec ESP ÆÐŶ¿ë
-D : interface Ä«µå ¸®½ºÆ® Ãâ·Â (Win32 Only)
-l : stdout Ãâ·Â ¶óÀÎÀ» ¹öÆÛ¸µÇÔ (ĸÃÄÇÏ¸é¼ µ¿½Ã¿¡ ÆÐŶÀ» º¼ °æ¿ì)
-O : ÆÐŶ ¸ÅĪ ÄÚµå optimizer »ç¿ë ¾Æ´ÏÇÔ
-p : promiscuous mode·Î µÎÁö ¾Ê´Â´Ù
-t : ½Ã°£À» Ãâ·Â ¾ÈÇÔ
-v : ÀÚ¼¼ÇÑ Á¤º¸ Ãâ·Â
-vv : ´õ ÀÚ¼¼ÇÑ Á¤º¸