* 패킷 캡처용 툴

Linux 환경에서는 tcpdump 가 있다.

Windows 환경에서는 MS 가 네트워크 모니터를 제공하고 있고, 이외 WInPcap, Win10Pcap 등도 이용 가능하다.

Wireshark 같은 툴도 있다. (이 녀석이 WinPcap, Win10Pcap 등의 lib 으로 사용하여 패킷 캡처한다.)

* 패킷 캡처를 하는 데 필요한 것

캡처할 수 있는 패킷은 툴이 작동하고 있는 컴퓨터가 수신할 수 있는 통신 데이터만으로 제한된다.

만약 특정 네트워크를 흐르는 모든 데이터를 취득하고 싶은 경우는 통신 데이터를 복제할 수 있는 미러 포트라는 기능이 탑재된 네트워크 스위치가 필요하다.

패킷 캡처를 하면 네트워크를 흐르는 모든 데이터를 취득할 수 있기 때문에 모든 통신 내용을 파악할 수 있다고 생각될지 모르지만 실제로 그런 것은 아니다.

VPN(Virtual Private Network) 통신과 같이 암호화 통신의 경우는 데이터가 암호화되기 때문에 패킷 캡처로 통신 데이터를 취득은 할 수 있어도 그 내용을 해독할 수는 없다.

암호화된 데이터를 해독하려면 복호화용 키를 입수하거다 다른 수단을 사용해야 한다.