1. 개요 Netsniff-NG Toolkit은 패킷을 분석하기 위한 고성능 Linux 네트워크 스니퍼이다. 제로카피(zero-copy) 매커니즘을 이용하여, 패킷을 캡처하고 분석 하기 때문에 매우 빠른속도로 처리할 수 있는것이 가장 큰 특징이다. Netsniff-NG Toolkit은 프로토콜 분석, 리버스 엔지니어링 및 네트워크 디버깅에 사용할 수 있는 훌륭한 도구이다. - 제로카피(zero-copy) 리눅스의 커널은 시스템을 보호 하기위해 프로세스의 주소 공간이 커널 영역과 유저(User:사용자)영역으로 구분되어 있으며, 두 영역은 서로 자유롭게 읽고 쓰기를 할 수 없게 되어 있다. 두 영역이 서로 읽고 쓰기를 하기 위해서는 커널 API를 이용해서 두 영역 사이에 일단 복사를 한 다음에야 가능하다. ..