728x90
반응형
RawCap
보통 패킷을 캡처하기 위해 Wireshark를 이용합니다.
https://www.wireshark.org/download.html
Wireshark • Go Deep | Download
Wireshark: The world's most popular network protocol analyzer
www.wireshark.org
포터블 버전이 있다고 하지만, 간단히 캡쳐할 때 사용할 도구가 필요합니다
RawCap은 윈도우 커맨드라인 네트워크 스니퍼입니다.
https://www.netresec.com/?page=RawCap
RawCap - A raw socket sniffer for Windows
Can sniff localhost traffic on windows
www.netresec.com
728x90
반응형
'조사와 분석 > 분석 환경과 도구' 카테고리의 다른 글
| (Windows) systeminformer - 프로세스 해커 (Process Hacker) 이후 (0) | 2025.09.30 |
|---|---|
| 위협 분석을 위한 우분투 nginx 설치 및 테스트 (0) | 2025.05.27 |
| Hollows Hunter ... 프로세스에서 의심스러운 코드 찾기 (1) | 2025.01.07 |
| 프로세스 익스플로러 (Process Explorer) .. 악성코드 분석용으로는 글쎄 (3) | 2024.12.17 |
| Autoruns ... 자동실행 파일 찾기 (0) | 2024.12.10 |