Wireshark Windows8(10) Winpcap File Share
前にWindows8を新しくInstallしたあとでいろんなApplicationをInstallする途中、
なかなかInstallができないApplicationがWiresharkというApplicationでした。
確かにWiresharkに必要なWinPcapというLibraryのFileがWindows8とは互換できない
ようでした。
もし同じ問題でWiresharkがInstallできない方はこのPostingのLinkでWinPcapをDownload
すると問題を解決することができます。
Winpcapの用途
NetworkでCommunicationをするということはPacketがお互いに相互作用をする意味
です。Layerによって呼びかたは違いますけれどもこのPostingでは楽にPacketと呼びます。
ほとんどNetworkの状態をかくにんするとき使用するPing(ICMP)とかBrowserを利用して
HTTPの接続をするときもPacketが発生してます。
WinpcapというのはこんなPacketをCaptureすることができるように助けてくれるLibrary
Fileです。Pcapがもとの名称でWindowsOSで使えるようにしたのがWinPcapです。
WiresharkとWinpcapの関係を説明するとWiresharkは情報を加工する機能をしますと
Winpcapは情報をもってくる機能をすることです。
Packetを利用するProgramを作るときもこのPcapLibraryがひつようだと知っています。
PCAPの活用
WiresharkとPcapを使用すると他のApplicationを使わなくても同じNetworkのPacketを
Sniffingすることができます。PcapLibraryを使うためにNIC(NetworkInterfaceCard)をPromiscuousモードで変更することになりますので、同じNetworkを使えばWire/Wirelessの
環境で関係なくSniffingすることができるようになります。
Promiscuousモードの意味は全てのPacketを受けるようになりということです。
それを悪く使うとHTTPSとかSSLを使わないPacketの全部の内容を確認できますので悪く
使わないようにご注意が必要です。
もし悪い目的に使うつもりなら他の便利なApplicationを使う方がいいと思います。
ここまで簡単にWiresharkとWinpcapの関係と基本的なことを調べました。
WinPcapのDownloadLinkはこのPostingの上と下にあります。
このPostingが勉強とか仕事に役になればいいと思います。
ありがとうございます。
'IT > 정보보안' 카테고리의 다른 글
| FortiGate GW Detect / Link Monitor 기능 및 사용방법 (0) | 2016.07.25 |
|---|---|
| Fortigate WEB Filter (웹필터) 기능 응용 Error Page 출력 (4) | 2016.04.11 |
| Juniper Password 초기화 (장비 초기화) 방법 (0) | 2016.04.11 |
| Fortigate Session Clear 사용방법 (0) | 2016.03.02 |
| Fortigate Session Helper 적용 방법 (0) | 2016.02.29 |
| Burp Suite 부가기능 Smart Decoder 사용방법 (0) | 2016.02.04 |
| Burp Suite를 이용한 웹페이지 내용변경 테스트 (0) | 2016.02.03 |
| [자격증] CPPG 개인정보 관리사 자격증 소개 (0) | 2016.02.03 |
| FortiGate(포티게이트) 관리자 Password Recovery 방법 (0) | 2016.02.02 |
| 멀웨어 분석 사이트 malwares.com 소개 및 활용방법 (0) | 2016.01.26 |
