Windows 10 시스템에서 ICMP 요청(예: ping)을 감지하는 방법을 찾고 있습니다. 불행히도 ICMP는 포트에 의존하지 않으므로 TCPview와 같은 다른 모든 경량 도구도 작동하지 않기 때문에 netstat에서는 작동하지 않습니다.
Windows 10 시스템에서 ICMP를 모니터링하는 기본 명령이 있습니까? 또는 다른 솔루션이 없다면 타사 도구를 사용하겠습니다. Wireshark보다 더 간단하고 가벼운 것이 좋습니다. 힌트/해결책을 알려주시면 감사하겠습니다!
답변1
불행하게도 ICMP는 포트에 의존하지 않기 때문에 netstat에서는 작동하지 않습니다.
아니요; ICMP 핸들러가 일반 메서드를 사용하지 않기 때문입니다.소켓이지만 IP 스택에 내장되어 있습니다. 그러나 예를 들어 UDP 또는 TCP 패킷(예: nmap이 적합하다고 생각함)을 생성하기 위해 "원시 소켓"을 사용하는 프로그램이 있는 경우 netstat에서도 해당 패킷을 볼 수 없습니다.
또한 ICMP는 데이터그램 기반 프로토콜이므로 "연결되지 않은" 단일 소켓이 가능한 모든 소스로부터 패킷을 수신할 수 있기 때문에 어쨌든 작동하지 않습니다.하다netstat에 표시됨) *:*서버가 50개의 다른 클라이언트에 응답하더라도 일반적으로 단일 "외부 주소:" 소켓만 표시됩니다.
Windows 10 시스템에서 ICMP를 모니터링하는 기본 명령이 있습니까?
Windows 10은 pktmon2018년 릴리스부터 출시되었습니다.
pktmon filter add -p ICMP
pktmon start --etw -m real-time
pktmon filter add -p ICMP
pktmon start -c
...
pktmon stop
pktmon etl2txt .\PktMon.etl
추적은 다양한 OS 계층에서 수행되므로 동일한 패킷이 여러 Windows 구성 요소를 통과하는 것으로 표시됩니다(한 위치에서만 가져오는 Npcap과 달리).
Pktmon의 ETL 캡처 파일도 가능합니다..pcapng로 변환됨Wireshark에서 사용됩니다.
또는 다른 솔루션이 없다면 타사 도구를 사용하겠습니다. Wireshark보다 더 간단하고 가벼운 것이 좋습니다.
Wireshark에는 두 가지 명령줄 도구가 함께 제공됩니다. tshark이 도구는 터미널로 패킷을 캡처하고(Wireshark의 해부 기능만 있는 tcpdump와 매우 유사함) dumpcap원시 pcapng 파일을 출력합니다(예: -w옵션이 있는 tcpdump).
(다른 도구는 Wireshark와 함께 설치되는 동일한 Npcap 드라이버를 직접 사용할 수도 있습니다. 예를 들어 이를 위한 tcpdump 포트가 있을 가능성이 높습니다. 하지만 Wireshark에 대한 특별한 예외가 있는 Npcap의 라이센스에 주의를 기울여야 합니다. 이러한 도구 중 일부 "WinPcap 호환" 모드로 설치하려면 Npcap이 필요할 수도 있습니다.)
답변2
ICMP 프로브를 탐지할 수 있는 무료 도구는 다음과 같습니다. 와이어샤크.
네트워크 어댑터를 선택하고 캡처를 시작하면 디스플레이 필터를 ICMP로 설정할 수 있습니다.
다음은 감지하는 예입니다 ping localhost.
