본문 바로가기

네트워크

루프백 캡쳐가 가능한 RawCap

RawCap

RawCap이란 네트워크 패킷정보를 캡쳐할 수 있는 무료 스니퍼입니다.

WireShark로도 네트워크 패킷을 캡쳐할 수 있으나, RawCap에는 WireShark에서 불가능한 루프백 캡쳐 를 가능하게 해줍니다.

이외의 장점으로

프리웨어라는 점, 사용이 간단하다는 점, 어떠한 인터페이스도 캡쳐가 가능하다는 점 등이 있습니다.


거두절미하고 바로 사용해보도록 하겠습니다.

RawCap은 아래의 URL에서 다운로드 가능합니다.

http://www.netresec.com/?page=RawCap


이미지 클릭시 바로 다운로드 가능합니다.


사용방법 : RawCap.exe ip주소 "패킷 저장 파일명.pcap"


RawCap의 장점인 루프백 캡쳐를 테스트해보겠습니다.

패킷을 발생시켜야 하므로.. 톰캣 서버를 하나 띄웠습니다.

그리고 위의 명령어를 127.0.0.1(루프백)에 대해 입력하면, 아래와 같이 나오게 됩니다.

막 띄운거라 현재 캡쳐된 패킷은 없구요. 톰캣으로 띄운 웹사이트를 계속 새로고침만 하셔도 Packets가 올라가는 것을 볼 수 있을겁니다.

적당히 100개쯤 되면 Ctrl+C를 눌러 종료해줍시다.

그러면 RawCap.exe가 있는 경로에 loopback.pcap 파일이 생성될 것입니다.


이후로는 해당 pcap 파일을 Wireshark에서 Open 하여 보시면 됩니다.

루프백 캡쳐가 잘 되고 있네요 ㅎㅎ


이상 포스팅을 마치겠습니다. 감사합니다.