일전에 클라우드기반의 패킷 저장 창고 및 분석 기능을 제공하는 PCAPR 서비스를 소개한적이 있다. 이번에는 우리가 자주 사용하는 와이어샤크와 같은 패킷분석 화면을 제공해주는 서비스를 소개한다. 간단하게
생각하면, 패킷 분석기가 웹 기반이라고 생각하면 된다.
이름은 CloudShark 이며, 사이트는 아래로 방문하면 된다.
http://www.cloudshark.org/
간단한 구성으로 이뤄져 있는데, PCAP 파일을 선택하여 업로드 하면 아래와 같은 화면을 볼 수 있다.
거의 생김새가 와이어샤크랑 닮았다. 패킷 분석기를 설치하지 못하는 경우와 같은 상황이라면
CloudShark 가 유용하게 이용될지도 모른다. 또는 모바일 폰에서도 브라우징이 되는 경우도 가능할 것이다.
패킷 분석기가 없다고 걱정할 필요 없이, 웹 기반의 클라우드샤크 서비스를 이용할 수 있는 것이다.
그러나, 아직 제한은 있다. 파일 업로드 사이즈가 512K 로 제한되어 있다. 또, 패킷 데이터가
해당 서비스에 업로드 되므로 민감한 내용이 포함된 패킷 데이터라면 올리지 않는 것이 좋겠다. 현재
이 서비스는 tshark 를 이용하고 있다고 한다. (역시 와이어샤크!)
그러므로 tshark 에서 읽기가 가능한 패킷 파일이라면 마찬가지로 서비스가 가능하다는 것이다.
지금은 단순히 뷰 하는 정도의 서비스이다. 패킷 데이터를 자동으로 분석해 내주는 시스템은 아니니
착각하지 않도록 :-)
댓글 없음:
댓글 쓰기