네트워크 분석 툴 즐겨찾기

와이어샤크를 활용한 실전 패킷 분석(부제: 시나리오에 따른 상황별 해킹 탐지와 네트워크 모니터링) 책에 실린 11장. 참고자료 내용을 정리해서 올립니다.

와이어샤크가 패킷 분석에 있어서 상당히 유용하고 유일하게 사용되는 도구지만 패킷 분석을 더욱 효율적으로 하기 위한 여러가지 추가적인 도구들과 웹사이트들을 소개한다.


1. Cain & Abel (http://www.oxid.it)
 Cain & Abel은 ARP cache positioning 뿐만 아니라 패스워드 스니핑과 크랙, VoIP 레코딩, 일반적인 네트워크 정보 수집과 같이 훌륭한 기능을 가지고 있다.

2. PingPlotter (http://www.pingplotter.com/)
PingPlotter는 ICM ping 유틸리티의 확장된 도구이다. ping 결과를 파일로 저장해서 볼 수 있으며, 네트워크의 연결 상태를 더욱 잘 분석할 수 있게 그래픽으로 보여준다. 이런 기능들을 오랜 시간 분석할 필요가 있을 때 유용하다. (중략..)

3. Superscan4 (http://www.foundstone.com/us/resources/proddesc/superscan4.htm)

Superscan4는 간단한 네트워크 스캐닝 도구이다. Superscan4는 매우 빠른 스캐닝 결과를 보여준다. 네트워크나 호스트의 정보를 수집할 때 이 도구를 많이 사용한다.

4. RUMMIT (http://www.rumint.org/)
RUMMIT (room-int라고 발음된다.)는 무료로 배포되는 도구이며, 캡처된 패킷 데이터를 더욱 시각적으로 볼 수 있게 해 준다.

5. Engage Packet Builder (http://www.engagesecurity.com/products/engagepacketbuilder/)
아래에 보이는 Engage Security에서 만든 Engage Packet Builder는 원래 패킷을 만들고 전송할 수 있게 해준다. 교육적인 목적이나 방화벽, IDS(침입 탐지 시스템)을 테스트하거나 flooding 공격을 하기 위해 이 도구를 사용할 수 있다. Engage Packet Builder는 패킷을 만들 때 다양한 옵션을 사용할 수 있으며 스크립트를 작성해 자동적으로 특정 패킷을 생성하게 만들 수 있다.

6. IANA (http://www.iana.org)
Internet Assigned Number Authority(IANA)는 북미에서 할당된 프로토콜 번호와 IP주소 할당을 감독한다. IANA 웹사이트는 유용하고 참고할 만한 다양한 툴을 제공한다. 이 도구들과 사이트를 이용하면 포트 번호를 찾을 수 있고, 최상위 도메인 이름과 관련된 정보를 얻을 수 있으며, RFC를 보고 찾기 원하는 회사 주소를 찾을 수 있다.

출처:네트워크 분석 툴 즐겨찾기 http://viewofield.egloos.com/4817257