-
Wireshark에서 제시하는 2가지 방법
- Method 01 :
– WinPcap 과 같은 Windows Packet Capture 드라이브로는 127.0.0.1 패킷을 잡을 수 없다.
하지만, raw socket을 이용하는 RawCap.exe를 사용하면 가능하다.
– 실제 테스해 본 결과(테스트 환경: Winodws 7 32bit/64bit) 다양한 시스템에 모두 잘 캡춰됨.. ^^;;
– RawCap.exe :
– 별도로 설치하거나 추가적으로 필요한 라이브러리 없이도 심플하게 사용할 수 있는 좋은 툴
– 무엇보다, 127.0.0.1 아이피를 잡을 수 있다는 장점.
- Method 02 :
– MS Loopback 어뎁터를 가상 네트워크 카드로 추가하는 방법
– 추가하는 방법 : Windows 7 작업할때 하드웨어 추가 마법사가 안 보여서 – 실행에서 “hdwwiz” 관리자모드로 실행
– 이 방법의 단점은 해당 가상 NIC에 임의의 아이피를 할당해야 하기 때문에 127.0.0.1 또는 local 로 바인딩 된 경우는 잡지 못한다는. ㅠㅠ
또한, Windows XP에서는 wireshark에 Loopback 인터페이스가 잘 보였는데, Windows 7 에서는 보이지 않음.. ㅠㅠ
- 그 외에 Loopback 패킷 캡춰를 위한 툴
