PCAP을 이용하면 패킷 헤더에 포함된 내용 등을 확인할 수 있다. Nmap 은 어떤 포트가 열려있는지 확인할 수 있다. Plus, 이 ip를 가진 컴퓨터가 어떤 OS 를 사용하고 있는지 알 수 있다. 왜냐면, 바이러스도 윈도우용, 맥용, 윈도우도 버전(비스타, 7, 8 등)에 따라 다른 tool 이 사용되어야 하기 때문 해킹을 예방하기 위하여 이젠 Port scanning 을 금지하는 회사들이 있다. wireshark PCAP A 컴퓨터로 가야하는 packet 을 capture 해서 destination IP address 를 수정해서 컴퓨터 B로 가도록 바꿀 수 있다.

WRITTEN BY
서상호

,