2010년 4월 30일 금요일

패킷(Packet) 편집/생성을 윈도우에서 쉽게 해보자!

리눅스 환경에서의 도구를 많이 소개했는데, 이번에는 윈도우 기반의 도구 하나를 소개한다. 패킷 편집을 쉽게 할 수 있는 도구이다. 가끔 작업을 하다보면 패킷을 내가 원하는 대로 수정하여 전송하거나 그럴 필요성이 있다. 제품의 테스트라든지, 탐지 패턴 규칙 테스트 형태들이 이에 속할 것이다.

아래 도구는 패킷의 각 필드를 세부적으로 쉽게 수정할 수 있는 기능을 제공해 주고, 바로 전송할 수 있도록 해 준다. 물론, 교육적, 개인적으로 사용하는 것은 무료이다. Colasoft Packet Builder 로 다음 사이트에서 다운로드 받을 수 있다.


사용하기도 워낙 쉬어서 실행하고 Add 나 insert 를 선택하여 패킷 형태를 선택해 주고 각 세부 정보를 수정하면 된다. 또는 기존에 만들어진 PCAP 파일등을 Import 할 수 있다. 헤더 정보를 수정하면 Checksum 값이 달라지는데 기본적으로 Checksum 을 자동으로 계산하여 반영해 준다.

원하는 대로 수정하고 나서 전송할 패킷을 선택하고 Send 를 선택하면 다음 화면을 볼 수 있다.
몇번을 전송할지 정할 수 있으며 ( 0 은 무한 루프이다) 기본 설정을 하고, Start 를 누르면 전송이 된다.

자 그럼 위에서 설정한 것과 같이 전송이 된다. TCP 전송을 하면서 1.1.1.1 을 찾는 ARP 도 같이 발생하였다.

패킷을 생성하는 이 프로그램은 워낙에 인터페이스가 쉬우면서도 직관적이어서 패킷에 대한 기본 지식이 있으면 어렵지 않게 사용할 수 있다. 패킷 편집이 필요하다면 한번 사용해 보세요!.


댓글 10개:

  1. 드뎌 윈도 어플이군요!! 잘 쓰겠습니다.

    참고로 전에 요거 써봤는데,

    http://www.engagesecurity.com/products/engagepacketbuilder/

    기능이 제한적이라 포기했어요...

    답글삭제
  2. 정말 좋은 프로그램 같습니다. 근데...궁금한점은 tcp 통신 같은 경우는 이전 포스팅에서도 말씀하셨듯이, 3웨이 핸드쉐이크로 시작 씽크를 맞춰줘야 하는데...그냥 아무 아이피나 씽크를 쏘면 액크가 오나요? 혹시 리스타트 오는거 아니에요?ㅎ

    한번 해봐야 겠네요...

    답글삭제
  3. @모래알 - 2010/04/30 03:13
    이 도구(Engage)도 한번 언급하려 했던 것인데, 기능 제한이 있나 보군요.

    답글삭제
  4. @홍홍 - 2010/04/30 16:44
    여기서 보여준 예제는, 어떤 통신과정을 덤프한것이 아니라. 일방적으로 패킷을 생성해서 전송한 것입니다. 즉, 상대편쪽이 존재하지 않는 IP 이기도 하죠. 그러므로 통신 성립 과정이 위 예제에서는 나타나지 않은 것입니다. :-) 무조건 ACK가 오는 것이 아니라 보냈으면 받는 편에서도 보고 이에 대한 응답이 있어야 합니다.

    답글삭제
  5. 재가 원했던 프로그램을 이렇게 찾게 되었네요~

    님의 블로그에서 많은걸 배웁니다~

    앞으로 큰 번창이 있기 바라며~ 감사합니다.

    답글삭제
  6. @백구 - 2010/05/03 12:11
    방문해 주셔서 감사합니다. :-)

    부족하지만 많은 정보를 공유할 수 있도록 더욱 노력하겠습니다.

    답글삭제
  7. 제가 찾던 툴이네요...

    감사합니다...잘쓸께요..^^

    답글삭제
  8. @두장 - 2010/10/21 16:15
    네 ^^. 패킷 편집에 유용한 도구가 될 것입니다 :-)

    답글삭제
  9. 마침 필요하던 툴인데 감사합니다 ^^ㅋ

    답글삭제