함께 놀자! Linux와 Python

Wireshark vs Microsoft Message Analyzer

0 138

1.
몇 달전 ZeroAOS 2.0 판올림을 위한 시험을 진행하였습니다. 이런저런 이유로 미루어두었던 변경을 확인하는 시험이었습니다. 이 때 중요한 시험중 하나는 데이타 확인입니다. 클라이언트와 서버의 통신으로 데이타 교환이 이루어지기때문에 서버와 클라이언트 모두를 살펴야 합니다.

시험중 이상한 부분이 있어서 윈도우7 환경에서 패킷 갈무리를 할 필요가 있었습니다. 가장 많이 사용했던 소프트웨어는 Wireshark입니다. 공개용 소프트웨어이고 다양한 기능이 많아서 자주 애용하던 제품입니다. 그런데 Network Interface를 인식하지 못하네요.

wireshark

원인을 찾아서 해결할 수 있지만 귀찮아서 생각을 바꾸었습니다. 그래서 대체재를 생각했습니다. 윈도우용 TCPdump도 있지만 대부분 상용입니다. 혹시나 하는 마음에 마이크로소프트가 제공하는것이 있는지 검색하였습니다. 아래가 눈에 들어왔습니다.

Network tracing (packet sniffing) built-in to Windows Clients (7,8,8.1,10) and Windows Server (2008 R2, 2012, 2012 R2).

윈도우가 패킷갈무리도구와 패킷분석프로그램을 제공한다고 합니다. 패킷갈무리방법입니다. Netsh를 이용합니다. netsh.exe가 무엇인지 궁금했습니다. 실행을 하니가 아래와 같이 나오네요. 윈도우환경에서 네트워킹과 관련한 일을 할 수 있는 쉘프로그램입니다.

netsh

netsh을 이용하여 아래와 같이 입력하면 패킷갈무리를 합니다. 아래와 같이 하지만 옵션을 다양하게 변경할 수 있습니다.

Netsh trace start scenario=NetConnection capture=yes report=yes persistent=no maxsize=1024 correlation=yes traceFile=C:\temp\NetTrace.etl

netsh

2.
이제 확장자가 etl인 데이타를 분석하여야 합니다. 설치는 아래의 URL을 참고하였습니다. 파일은 Microsoft Message Analyzer에 있습니다.

Tool: Installing the Microsoft Message Analyzer version 1.3

설치후 프로그램을 실행하면 어떤 모습일까요? 최소한 윈도우에서 패킷분석을 하고자 한다면 패킷갈무리의 불편함을 감수하면 wireshark보다 휠씬 편한 도구라는 생각이 들었습니다.

Message

About the author / 

smallake

댓글달기

최신 댓글

트윗

  • 매주 본방사수하였던 낭만닥터 김사부. 어떤 칼럼의 한 문장. "진짜 어른이고 선생님이라면 자신의 모든 기술을 전해주고 다음 세대가 홀로 설 수 있도록 도와주어야 한다" 어른은 나이의 많고 적음이 아닙니다.

    2 hours ago
  • 드라마 도깨비 "신은 그저 질문하는 자일뿐. 운명은 내가 던지는 질문이다. 답은 그대들이 찾아라” 비약이지만 선악과를 먹은 아담에게 신은 질문합니다. "네가 어디 있느냐?" https://t.co/Ci0dUxMmdf

    10 days ago
  • 2017년 금융과 관련하여 달라지는 제도중 아주 사적인 관심사만 소개합니다. https://t.co/SXYIEmoz3w https://t.co/0ZGnxKUlfj

    12 days ago
  • 매매체결시스템의 전성시대? 대체거래소가 수면아래로 가라앉으면서 내부주문집행시장이 부상하는 듯 합니다. https://t.co/rUTkUBcOqJ https://t.co/6ADqUI4WTD

    13 days ago
  • "직무정지된 대통령은 헌법이 부여한 국가원수 및 행정부 수반으로서 권한을 행사할 수 없다. 국무회의나 수석비서관 회의를 주재하거나, 정책현장 점검 등 일상적으로 해오던 국정 수행도 못한다" 그런데 기자간담회? https://t.co/GtvSSDolnV

    15 days ago