wireshark 로는 loopback 패킷이 스니핑 되지 않네...
예전에 했던거 같은데 지금 버전에서 없어졌나?( 일부러 없앨리가?? ㅡㅡ;; )
그래서 다른 방법을 찾다가 발견한 툴
에서 배포중인 RawCap(커맨드라인 툴임)
================================================================================================
사전에 loopback 어탭터가 설치되어야함 : 하드웨어 추가 마법사(hdwwiz.exe) 로 설치후 IP 할당
================================================================================================
간단 사용방법
Microsoft Windows [Version 6.1.7601]
Copyright (c) 2009 Microsoft Corporation. All rights reserved.
Copyright (c) 2009 Microsoft Corporation. All rights reserved.
C:\Users\Administrator>cd D:\Program Files (x86)
C:\Users\Administrator>d:
D:\Program Files (x86)>rawcap
Interfaces:
0. 10.0.0.10 Loopback Ethernet
1. 172.16.203.89 로컬 영역 연결 Ethernet
2. 127.0.0.1 Loopback Pseudo-Interface 1 Loopback
Select interface to sniff [default '0']: 2
Output path or filename [default 'dumpfile.pcap']:
Sniffing IP : 127.0.0.1
File : dumpfile.pcap
Packets : 13^C
D:\Program Files (x86)>
Interfaces:
0. 10.0.0.10 Loopback Ethernet
1. 172.16.203.89 로컬 영역 연결 Ethernet
2. 127.0.0.1 Loopback Pseudo-Interface 1 Loopback
Select interface to sniff [default '0']: 2
Output path or filename [default 'dumpfile.pcap']:
Sniffing IP : 127.0.0.1
File : dumpfile.pcap
Packets : 13^C
D:\Program Files (x86)>
경로를 찾아가서 실행파일명을 누르면 네트웍 인터페이스 목록이 보임
스니핑할 인터페이스 번호를 누름
저장될 파일명을 확인 또는 수정
그 다음 패킷 전송
그러면 Packets 우측에 숫자가 변경된다
마지막에는 꼭 Ctrl+C 를 눌러줘야 실제 파일에 저장이 된단다...
저장된 파일을 Wireshark 에서 불러와서 확인하면 더 편함
'IT > ETC' 카테고리의 다른 글
| [펌]CRC(Cyclic Redundancy Check) 검사 (0) | 2008.07.29 |
|---|