집에서 심심한 지라 사는 아파트의 패킷을 분석하다보니 재미있는 프로그램을 발견했습니다.

http://www.rumint.org/

이더리얼->와이어샤크 로 명칭 바꾸엇더군요 와이어샤크로 게임, 메신져 SYN flooding공격에 대해서 공부하다
가 패킷을 따로 저장하고 실시간으로 볼수 있게 해주는 프로그램 이더군요
 
나온지는 상당히 오랜된거 같은데 실시간으로게임 패킷을 쳐다보니 재미있는 부분도 있고요 아파트 패킷을 실시간으로 보다보니 인접한 라우터 조사랑 심심해서 텔넷 접속을 하다보니 로그인 기록이 남게 되더 군요..

사용자 삽입 이미지


게임패킷 잡을걸 열어보았습니다. 게임은 에일리언 vs 프레데터 2 벌써 7년이 넘은 게임인데 베틀넷 들어가보면 외국애들이 상당후이 아직도 하더군여. 요즘 미국애들보다는 남미쪽이란 유럽애들이 만더군요

사용자 삽입 이미지


 와이어샤크로 저장한 파일을 불러온후 다양한 형식으로 실시간 으로 패킷을 읽어서 눈에 보여 줍니다.

사용자 삽입 이미지

패킷의 종류에 따라 색깔이 딸라지고 접속하는 ip의 사용빈도도 나오는 군요.


사용자 삽입 이미지
 

가장재미있는부분이 이것인데 게임시 움직움과 정보에 대한 패킷같은데 각각의 플레이에 대한 정보가 나오는거 같군요

사용자 삽입 이미지

분석하다보니 와이어 샤크 보다는 더 패킷을 흐름을 판단하는게 좋은거 같고 재미있었습니다. ㅎㅎ



 

'[☩ Security ☩]' 카테고리의 다른 글

SAMinside  (0) 2008.02.04
nbtscan  (0) 2008.02.04
RUMINT로 패킷 시각적으로 분석  (0) 2008.02.04
웹 관리자를 위한 응급처치법  (0) 2008.02.04
구글로 MP3다운 및 보안위험  (0) 2008.02.04
리버스텔넷 기법  (0) 2008.02.04

댓글을 달아 주세요