함께 놀자! Linux와 Python

Wireshark vs Microsoft Message Analyzer

0 192

1.
몇 달전 ZeroAOS 2.0 판올림을 위한 시험을 진행하였습니다. 이런저런 이유로 미루어두었던 변경을 확인하는 시험이었습니다. 이 때 중요한 시험중 하나는 데이타 확인입니다. 클라이언트와 서버의 통신으로 데이타 교환이 이루어지기때문에 서버와 클라이언트 모두를 살펴야 합니다.

시험중 이상한 부분이 있어서 윈도우7 환경에서 패킷 갈무리를 할 필요가 있었습니다. 가장 많이 사용했던 소프트웨어는 Wireshark입니다. 공개용 소프트웨어이고 다양한 기능이 많아서 자주 애용하던 제품입니다. 그런데 Network Interface를 인식하지 못하네요.

wireshark

원인을 찾아서 해결할 수 있지만 귀찮아서 생각을 바꾸었습니다. 그래서 대체재를 생각했습니다. 윈도우용 TCPdump도 있지만 대부분 상용입니다. 혹시나 하는 마음에 마이크로소프트가 제공하는것이 있는지 검색하였습니다. 아래가 눈에 들어왔습니다.

Network tracing (packet sniffing) built-in to Windows Clients (7,8,8.1,10) and Windows Server (2008 R2, 2012, 2012 R2).

윈도우가 패킷갈무리도구와 패킷분석프로그램을 제공한다고 합니다. 패킷갈무리방법입니다. Netsh를 이용합니다. netsh.exe가 무엇인지 궁금했습니다. 실행을 하니가 아래와 같이 나오네요. 윈도우환경에서 네트워킹과 관련한 일을 할 수 있는 쉘프로그램입니다.

netsh

netsh을 이용하여 아래와 같이 입력하면 패킷갈무리를 합니다. 아래와 같이 하지만 옵션을 다양하게 변경할 수 있습니다.

Netsh trace start scenario=NetConnection capture=yes report=yes persistent=no maxsize=1024 correlation=yes traceFile=C:\temp\NetTrace.etl

netsh

2.
이제 확장자가 etl인 데이타를 분석하여야 합니다. 설치는 아래의 URL을 참고하였습니다. 파일은 Microsoft Message Analyzer에 있습니다.

Tool: Installing the Microsoft Message Analyzer version 1.3

설치후 프로그램을 실행하면 어떤 모습일까요? 최소한 윈도우에서 패킷분석을 하고자 한다면 패킷갈무리의 불편함을 감수하면 wireshark보다 휠씬 편한 도구라는 생각이 들었습니다.

Message

About the author / 

smallake

댓글달기

최신 댓글

트윗

  • 삼성동물원식의 발상 "우리나라, 대기업마다 SI업체 있어서 SW 산업이 발달하기 어렵다" https://t.co/QKx1pF1BAZ 국제표준과 거리가 먼 내수시장에 많은 기업들이 경쟁하면서 수주가는 내려가고 수출도 어려운 상황이 빗어낸 현상

    19 hours ago
  • 증권사 HTS가 제공하는 손절매서비스. 매매빈도를 높히기 위한 상술일까요? 유효한 투자전략일까요? 여럿 논문을 살폈습니다. https://t.co/y1uwl8wlU9 https://t.co/5UJVzZzAvs

    19 hours ago
  • 영화 로건을 다룬 기사중 "새로운 세대에게 자신의 능력을 넘기고 새로운 시대가 시작됐음을 알린다" 어른이 해야할 역할입니다

    yesterday
  • 미국은 파란리본, 한국은 노란리본! 탄핵중인 대통령,탄핵설이 난무하는 대통령.깨어야 지킵니다! https://t.co/XdzM9BaJAh

    yesterday
  • ElementaryO를 사용중인데 금융때문에 Virtualbox를 이용하여 ReactOS를 설치. 윈도우 대용으로 사용하려고 했지만 IE를 설치할 수 없고 불편한 것이 많네요. 아직은 윈도우XP를 설치하는 편이 좋을 듯.

    2 days ago