RawCap - 패킷 스니퍼

RawCap이란?

네트워크 패킷 정보를 캡쳐할 수 있는 무료 커맨드라인 스니퍼.

특징

- IP 주소만 있으면 어떤 인터페이스든 캡쳐할 수 있다.

- 127.0.0.1 (localhost / loopback) 정보도 캡쳐할 수 있다. (윈도우, wireshark에서는 이 기능이 없음)

- 설치과정 없고 RawCap.exe만 받으면 됨

- 거의 모든 인터페이스 타입이 캡쳐 가능 (e.g. WiFi, PPP, etc)

- 메모리 적게 잡아먹고 CPU load 거의 없음

- 사용하기 쉬움

라이선스

Freeware라서 아무나 사용 가능하지만 아래 4가지는 불가함.

- RawCap을 다른 이름이나 다른 제작자로 변경하는 행위

- 공식 홈페이지(netresec.com)가 아닌 다른 웹사이트에서 RawCap을 제공하는 행위

- RawCap을 돈받고 파는 행위

- 상업적인 툴에 RawCap을 포함하는 행위

다운로드

- http://www.netresec.com/?page=RawCap

사용방법

1.RawCap.exe를 다운 받는다.

2.커맨드 창에서 아래 명령어를 실행한다.

>  RawCap.exe 127.0.0.1 tempfile001.pcap

     rawcap.exe     ip_주소     패킷 저장 파일   

3.다 받으면 ctrl + C로 종료한 후 pcap 파일 분석