[도서 정리] 34. 패킷 캡처 - 보안의 기본 34. 패킷 캡처 - 보안의 기본 -패킷 캡처는 패킷을 캡처(취득)하는 작업을 말한다.패킷이란 네트워크를 흐르는 데이터를 가리키는 경우가 많지만, 경우에 따라서는 USB 버스를 통과하는 데이터를 캡처하는 경우도 있다. * 패킷 캡처용 툴 -Linux 환경에서는 tcpdump 가 있다.Windows 환경에서는 MS 가 네트워크 모니터를 제공하고 있고, 이외 WInPcap, Win10Pcap 등도 이용 가능하다.Wireshark 같은 툴도 있다. (이 녀석이 WinPcap, Win10Pcap 등의 lib 으로 사용하여 패킷 캡처한다.) * 패킷 캡처를 하는 데 필요한 것 -캡처할 수 있는 패킷은 툴이 작동하고 있는 컴퓨터가 수신할 수 있는 통신 데이터만으로 제한된다.만약 특정 네트워크를 흐르는 모든 데이터를.. 2019. 11. 13. 반응형 이전 1 다음