Wireshark vs Microsoft Message Analyzer

1.
몇 달전 ZeroAOS 2.0 판올림을 위한 시험을 진행하였습니다. 이런저런 이유로 미루어두었던 변경을 확인하는 시험이었습니다. 이 때 중요한 시험중 하나는 데이타 확인입니다. 클라이언트와 서버의 통신으로 데이타 교환이 이루어지기때문에 서버와 클라이언트 모두를 살펴야 합니다.

시험중 이상한 부분이 있어서 윈도우7 환경에서 패킷 갈무리를 할 필요가 있었습니다. 가장 많이 사용했던 소프트웨어는 Wireshark입니다. 공개용 소프트웨어이고 다양한 기능이 많아서 자주 애용하던 제품입니다. 그런데 Network Interface를 인식하지 못하네요.

wireshark

원인을 찾아서 해결할 수 있지만 귀찮아서 생각을 바꾸었습니다. 그래서 대체재를 생각했습니다. 윈도우용 TCPdump도 있지만 대부분 상용입니다. 혹시나 하는 마음에 마이크로소프트가 제공하는것이 있는지 검색하였습니다. 아래가 눈에 들어왔습니다.

Network tracing (packet sniffing) built-in to Windows Clients (7,8,8.1,10) and Windows Server (2008 R2, 2012, 2012 R2).

윈도우가 패킷갈무리도구와 패킷분석프로그램을 제공한다고 합니다. 패킷갈무리방법입니다. Netsh를 이용합니다. netsh.exe가 무엇인지 궁금했습니다. 실행을 하니가 아래와 같이 나오네요. 윈도우환경에서 네트워킹과 관련한 일을 할 수 있는 쉘프로그램입니다.

netsh

netsh을 이용하여 아래와 같이 입력하면 패킷갈무리를 합니다. 아래와 같이 하지만 옵션을 다양하게 변경할 수 있습니다.

Netsh trace start scenario=NetConnection capture=yes report=yes persistent=no maxsize=1024 correlation=yes traceFile=C:\temp\NetTrace.etl

netsh

2.
이제 확장자가 etl인 데이타를 분석하여야 합니다. 설치는 아래의 URL을 참고하였습니다. 파일은 Microsoft Message Analyzer에 있습니다.

Tool: Installing the Microsoft Message Analyzer version 1.3

설치후 프로그램을 실행하면 어떤 모습일까요? 최소한 윈도우에서 패킷분석을 하고자 한다면 패킷갈무리의 불편함을 감수하면 wireshark보다 휠씬 편한 도구라는 생각이 들었습니다.

Message

Leave a Comment

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다

이 사이트는 스팸을 줄이는 아키스밋을 사용합니다. 댓글이 어떻게 처리되는지 알아보십시오.