2012년9월에 퍼블릭하게 베타로 공개되었는데, 이제서야 공유한다. 9월 베타로 공개되었을때 공유해야지 하고 생각만 하고 있다가 필자의 게으름으로 이제서야 이 글을 쓰고 있다.
주요한 기능으로는,
- 프로토콜 메시지에 대한 검증과 파싱 기능
- 다양한 시스템과 엔드포인트 레벨의 메시지 캡쳐
- 그리드 형태의 요약 출력
- 메시지의 그룹핑
- 다양한 타입 로그를 브라우징 할 수 있는 기능 (.cap, etl, .txt)
- 페이로드의 자동 리어셈블리
- 텍스트로그의 임포트를 통해 키/값 형태로 파싱
- "추적 시나리오" 형태 기능 제공
무엇보다 직접 사용해 보는것이 기능을 익히는데 가장 빠른 방법이다. 다운로드는 다음의 경로에서 가능하다.
https://connect.microsoft.com/site216
다운로드 받기 위해서는 connect 에 가입해야 한다. 왼쪽 메뉴에 보면 Download 를 선택하면 다운로드 받을 수 있는 파일 리스트들이 나타난다. Network Monitor 도 보인다. 하지만 이번에 우리가 설치할 파일은 Message Analyzer 이므로 해당 파일을 다운로드 받아 설치하면 된다. 참고로 "Message Analyzer Intro PPT" 도 받아 보면 이해하는데 더욱 도움이 될것 같다.
처음 설치하고 실행하면 다음과 같은 화면을 볼 수 있다. 몇 가지가 있는데 아래는 인터페이스를 선택하고 패킷캡쳐를 시작하도록 설정할 수 있다. 와이어샤크에서 패킷 캡쳐 전 인터페이스 선택하고 필터를 적용하는 화면하고 비슷한 역활이다.
왼쪽 하단에는 각 필드의 길이와 타입, 비트 정보가 나열되어 있고 오른쪽 하단에는 HEX 값과 ASCII 값을 볼 수 있다. 다른 탭이 하단에 또 있는데 조합이 가능한 데이터는 직접 보여준다. 예를들어 사진 이미지 같은 정보는 바로 확인이 가능하다.
처음 사용시에는 다소 어렵게 느껴지기도 하였다. 와이어샤크에 익숙해져 있는 면이 있을수도 있겠지만, 정보형태가 개발자나 패킷을 좀더 세부적으로 분석하는 사용자들에게 어울릿듯한 느낌을 받았다.
마지막으로 다른 창을 만들어 보았다. 시퀀스 하게 매치되는 뷰 형태로 보여주는 것으로, 앞서 설명한 기능중에 하나로 "추적 시나리오" 가 여기에 해당한다. 사전에 정의되어 있는 시나리오를 선택하여 동작시킨 것으로 연관된 정보가 나열된다.
지금은 주요 기능정도만 여러분들에게 설명을 드렸다. 아직 깊게 살펴보지 않아, 어떤 유용한 기능이 더 있는지는 살펴보아야 겠지만, 추적 시나리오 같은 기능은 유용하지 않을까 싶기도 한다.
사실 어떤 도구든 누가 사용하느냐에 따라 도구의 활용가치가 크게 달라진다. 나에겐 보잘것 없어 보이는 도구도 다른 누군가에는 아주 유용하기도 하다. 여러분이 사용하는 도구를 제대로 이해하고 활용하려면 살짝 드러나는 겉 기능만 이용할 것이 아니라 충분히 그 기능을 이해해야 하고 응용할 수 있어야 한다.
앞으로 Message Analyzer 의 발전을 기대해 본다.
/Rigel
[참고]
1. 마이크로소프트 네트워크 모니터의 프로세스별 통신 상태
혹시 추가적인 정보를 아시는거 있으실까요?
답글삭제최근에 이 프로그램에 굉장히 관심이 생기는 중인데
정보가 많이 미흡하네요... 혹시 프로그램 분석하신거에 대해서
정보 공유가 조금 가능하신가요 ㅠㅠ