네트워크 트래픽을 직접 살펴보는 도구가 필요해 SmartSniff를 들여다봤다. 캡처된 패킷이 한 줄 한 줄 화면에 흘러오고 텍스트로 읽히는 부분은 이해하기 쉽게 정리되어 있다. 대화처럼 흐르는 데이터를 보니 어디서 어떤 데이터가 오고 가는지 한눈에 보인다.
데이터를 보는 방식은 두 가지다. Ascii 모드는 텍스트 기반의 프로토콜, 예를 들어 HTTP나 FTP 같은 것은 텍스트로 보여준다. 비텍스트 기반인 DNS 같은 것은 헥스 덤프 모드로 확인할 수 있다. 데이터의 흐름을 텍스트 읽기로도, 바이너리 형태로도 확인할 수 있게 구분해 두는 점이 이해하기 쉽다.
패킷을 잡는 방법은 세 가지가 있다. 가장 간단한 방법은 Raw Sockets인데, 이 방식은 별도의 드라이버 설치 없이 바로 사용할 수 있다. 사용 편의성은 좋지만 성능은 조금 떨어질 수 있다.
두 번째 방법은 WinPcap Capture Driver를 설치하는 거다. 이 드라이버는 무료 오픈 소스로 제공되며 Windows에서 안정적으로 동작한다. SmartSniff와의 궁합이 잘 맞아 이 방법이 가장 추천된다.
마지막으로 Microsoft Network Monitor Driver를 사용하는 방법도 있다. 이 드라이버는 Windows 2000, XP, 2003에서만 쓸 수 있고 기본적으로 설치돼 있지 않아서 수동으로 설치해야 한다. CD-ROM으로 설치하거나 Windows XP Service Pack 2 Support Tools를 다운로드해 netcap.exe를 실행하면 드라이버가 자동으로 설치되는 절차다.
SmartSniff를 사용하면 네트워크에서 오가는 데이터를 쉽고 빠르게 캡처하고 분석할 수 있어 어떤 데이터를 주고받는지 한눈에 확인할 수 있다. 실사용 환경에서 텍스트 기반의 프로토콜은 Ascii 모드로, DNS나 기타 이진 프로토콜은 헥스 덤프 모드로 확인하는 흐름이 실제로 도움이 된다. 다만 관리 권한이 필요하고, 드라이버 설치나 OS 버전에 따른 호환성 이슈가 남아 있을 수 있다. 이런 부분은 직접 설치 가이드나 공식 문서를 확인하는 편이 낫다.
전반적으로 SmartSniff는 네트워크 흐름을 파악하는 데 실용적인 도구다. 데이터가 어떻게 흘러가는지, 어떤 서비스가 어떤 포트를 사용하는지에 대한 직관이 생겨 작업 흐름을 개선하는 데 쓰임새가 크다. 단순한 확장이나 광고 목적의 도구가 아니라, 실제 현장에서 패킷의 흐름을 이해하는 데 필요한 정보를 보여준다.
작성자 소개
