Windows 11/10 컴퓨터용 무료 패킷 스니핑 도구

패킷 스니핑(Packet Sniffing) 은 언뜻 보기에는 악의적인 활동처럼 보이지만 실제로는 네트워크를 분석하고 네트워크 관련 문제를 진단하는 윤리적인 방법입니다. 패킷 스니핑(Packet Sniffing) 도구는 이러한 진단 프로세스를 위해 네트워크 기술자가 사용합니다. 하지만 해커가 암호 수집 및 사용자 트래픽 염탐과 같은 악의적인 활동에 패킷 스니핑을 사용하는 경우도 마찬가지입니다.

여기서는 패킷 스니핑 공격에 대해 이야기하지 않고 네트워크 문제를 진단하고 문제를 해결하는 데 효과적으로 사용할 수 있는 몇 가지 무료 패킷 스니핑 도구에 대해 설명합니다. Windows 용 세 가지 패킷 스니핑 도구를 소개하기 전에 패킷 스니핑 도구가 일반적으로 어떻게 작동하는지 살펴보겠습니다.

패킷 스니핑 도구의 작동 방식

다양한 유형의 패킷 스니퍼가 있습니다. 일부 패킷 스니퍼는 하드웨어 관련 문제를 감지하는 데만 사용됩니다. 다른 패킷 스니핑 도구는 실제로 호스트 컴퓨터에서 실행되는 일부 소프트웨어 앱입니다.

패킷 스니핑 도구는 네트워크 트래픽을 가로채고 기록합니다. 도구는 무선 또는 유선 네트워크 인터페이스를 사용하여 네트워크를 '보기'합니다. 패킷 스니핑 도구는 호스트 컴퓨터에서 이 인터페이스에 액세스할 수 있어야 합니다. 유선 네트워크인 경우 패킷 스니핑 도구는 네트워크 구조에 전적으로 의존하는 데이터를 캡처할 수 있습니다.

네트워크 구조는 패킷 스니퍼 도구가 전체 네트워크의 트래픽을 볼 수 있도록 하거나 작은 부분만 볼 수 있도록 합니다. 무선 네트워크인 경우 패킷 스니핑 도구는 무선 인터페이스를 사용하여 하나의 채널을 캡처할 수 있습니다. 호스트 컴퓨터에 여러 무선 인터페이스가 있는 경우 패킷 스니퍼는 여러 채널을 캡처할 수 있습니다.

그런 다음 스니핑 도구는 캡처된 원시 패킷 데이터를 분석합니다. 분석은 스니핑 도구에 의해 읽을 수 있는 형식으로 변환됩니다. 이 분석은 네트워크의 노드 간의 대화에 불과합니다. 이 정보는 네트워크 기술자가 오류를 찾는 데 도움이 됩니다.

읽기(Read) : PktMon.exe 또는 Packet Monitor(PktMon.exe or Packet Monitor)Windows 10 의 새로운 기본 제공 네트워크 스니퍼 또는 네트워크 진단 및 패킷 모니터링 도구입니다 .

Windows 11/10 용 무료 패킷 스니핑 도구(Packet Sniffing Tools)

네트워크를 분석하려는 경우 Windows 용 세 가지 무료 패킷 스니핑 도구가 있습니다.

1. WireShark 패킷 스니퍼

패킷 스니핑 도구

Wireshark 는 인기 있는 Windows 용 무료 패킷 스니핑 도구 중 하나입니다 . 이 도구를 사용하면 네트워크에서 일어나는 일을 미시적 수준에서 볼 수 있습니다. 이 도구의 중요한 기능 중 일부는 다음과 같습니다.

  • 수백 가지 프로토콜에 대한 심층 검사(항상 추가되는 프로토콜 포함)
  • 라이브 캡처 및 오프라인 분석
  • 표준 3창 패킷 브라우저
  • Windows 외에도 이 도구는 Linux , OS X , Solaris , FreeBSD , NetBSD 및 기타 여러 운영 체제에서 실행할 수 있습니다.
  • 캡처(Captured) 한 네트워크 데이터는 GUI 또는 TTY 모드 TShark(TTY-mode TShark) 유틸리티 를 통해 검색할 수 있습니다.
  • 업계에서 가장 강력한 디스플레이 필터
  • 풍부한 VoIP 분석
  • (Decryption)IPsec , ISAKMP , Kerberos , SNMPv3 , SSL/TLS , WEPWPA/WPA2 를 포함한 많은 프로토콜에 대한 암호 해독 지원
  • 빠르고 직관적인 분석을 위해 색상 규칙을 패킷 목록에 적용할 수 있습니다.
  • 출력을 XML(XML) , PostScript® , CSV 또는 일반 텍스트 로 내보낼 수 있습니다.

이 도구 는 웹사이트에서 다운로드하여(downloading it from its website) 사용해 볼 수 있습니다 .

2. 스마트스니프

무료 패킷 스니핑 도구

SmartSniff는 네트워크 어댑터를 통과하는 TCP/IP 패킷을 캡처하고 캡처된 데이터를 클라이언트와 서버 간의 대화 시퀀스로 볼 수 있게 해주는 또 다른 무료 패킷 스니핑 도구입니다 . 이 네트워크 모니터링 유틸리티의 도움으로 TCP/IP 대화를 ASCII 모드에서 또는 16진 덤프로 볼 수 있습니다.

SmartSniff 는 (SmartSniff)TCP/IP 패킷 을 캡처하는 3가지 방법을 제공 합니다.

  1. Raw Sockets (Only for Windows 2000/XP or greater): 이 방법을 사용하면 캡처 드라이버를 설치하지 않고도 네트워크에서 TCP/IP그러나 이 방법에는 몇 가지 한계와 문제점이 있습니다.
  2. WinPcap 캡처 드라이버:(WinPcap Capture Driver:) 이 특정 방법을 사용하면 모든 Windows 운영 체제 에서 TCP/IP 패킷 을 캡처할 수 있습니다.
  3. Microsoft Network Monitor Driver (Only for Windows 2000/XP/2003): Microsoft 는 (Microsoft)Windows 2000/XP/2003SmartSniff 에서 사용할 수 있는 무료 캡처 드라이버를 제공합니다 . 그러나 이 드라이버는 수동으로 설치해야 합니다.

이 패킷 스니핑 도구 를 사용 하려면 여기에서 다운로드하십시오(download it from here) .

3. 마이크로소프트 메시지 분석기

마이크로소프트 메시지 분석기

Microsoft Message Analyzer 는 Microsoft Network Monitor 의 후속 제품 입니다. 프로토콜 메시징 트래픽 및 기타 시스템 메시지를 캡처, 표시 및 분석하는 데 유용합니다. 네트워크 문제를 해결하기 위한 효과적인 도구일 뿐만 아니라 프로토콜 구현을 테스트하고 확인하는 데도 효과적입니다.

추가할 다른 무료 패킷 스니핑 도구가 있으면 알려주십시오.(Do let us know if you have any other free packet sniffing tools to add.)

또한 이러한 무료 네트워크 모니터링 도구(Network Monitoring Tools) 중 일부를 확인하고 싶을 수도 있습니다 .



영진 배

About the author

저는 프리웨어 소프트웨어 개발자이자 Windows Vista/7 옹호자입니다. 팁과 트릭, 수리 가이드, 모범 사례를 포함하여 운영 체제와 관련된 다양한 주제에 대해 수백 편의 기사를 작성했습니다. 또한 회사인 헬프 데스크 서비스를 통해 사무실 관련 컨설팅 서비스를 제공합니다. Office 365의 작동 방식, 기능 및 가장 효과적으로 사용하는 방법을 깊이 이해하고 있습니다.


Related posts