검색어 입력폼

정보보안 ( windump )

저작시기 2009.06 |등록일 2010.03.28 한글파일한글 (hwp) | 7페이지 | 가격 1,500원

소개글

정보보안 ( windump )

목차

1.Windump란?
2. Windump 설치 
3. Windump의 명령어 구조
4. Windump 사용법

본문내용

1.Windump란?
WinDump는 TCPdump를 Win32로 포팅한 것으로, 인기 있는 유닉스용 네트워크 툴이다.WinDump는 가장 유명한 유닉스용 스니퍼/네트워크 유틸리티 중 하나인 TCPdump와 완전히 호환 가능하다. TCPdump와 마찬가지로 WinDump는 정규표현식에 맞는 패킷 헤더를 출력한다. Windump의 거의 모든 기능을 TCPdump에서 사용할 수 있다.WinDump는 네트워크 인터페이스를 정해져 있지 않은 모드(promiscuous mode)로 만든다. 그리고 드러나는 모든 패킷을 잡는다. WinDump로 애플리케이션의 응답 시간(response time)을 측정하며, 네트워크 문제가 발생했을 때 에러의 정확한 위치를 지정한다.비교환 이더넷(non-switched Ethernet)과 같은 공유 액세스 네트워크에서 트래픽이 다른 호스트 사이에서 이동하는 것을 볼 때 유용하다. 

* TCPdump란?
TCPdump는 Lawrence Berkley Nation Lab의 Network Rearch Gruop에서 만든 것으로 네트워크의 패킷을 출력해주는 프로그램이다. 주어진 조건식을 만족하는 네트워크 인터페이스를 거치는 패킷들의 헤더들을 출력해 주는 프로그램이다. 주로 쓰임은 지정된 상대방 호스트로부터 들어오는 패킷을 체크하는 데 있다. TCPdump는 대부분의 리눅스 버전에서 제공하고 있는 스니퍼 프로그램이다. 어떠한 설치 옵션을 사용했느냐에 따라 달라질 수 있지만 기본적인 설정으로 설치된다. 만약 `TCPdump`란 명령어로 실행되지 않는다면 배포 CD에서 수작업으로 설치해 주어야한다. TCPdump는 트래픽을 모니터링하거나 네트워크 문제점을 해결하는 데 사용 될 수 있는 훌륭한 프로그램이다. 복잡한 네트워크 트래픽을 필터링하기 위해서 다양한 옵션을 제공한다. 사용법을 잘 모르다면 `man tcpdump`나 TCPdump: http://ee.lbl.gov , Windump: http://netgroup-serv.polito.it/windump 를 통해서 사용법에 대한 정보를 얻을 수가 있다. 
※ 참고로 포팅(Porting)이라는 뜻은 소프트웨어를 다른 환경(운영체제)에서 실행될 수 있도록 프로그램 코드를 변환하는 작업을 말한다.

참고 자료

없음
다운로드 맨위로