mudwfp_proxy 실행 옵션

mudwfp_proxy 프로세스는 윈도우의 WFP (Windows Filtering Platform) 기능을 이용하여 특정 프로세스만 미꾸라지를 통해 전달되도록 도와주는 프로그램입니다.

실행 옵션

이 섹션에서는 mudwfp_proxy 실행 옵션에 대해 설명하도록 하겠습니다. 아래와 같은 옵션들이 이용 가능합니다.

• -b <pattern>

  이 옵션을 사용하여 적용할 룰을 정의할 수 있습니다. 현재 지원하는 룰은 다음과 같습니다.

  • <procname>|F

    이 룰의 경우, 지정한 procname (프로세스 이름) 을 자체적으로 proxy 할 때, 사용할 수 있는 룰입니다. 보통 특정 프로세스가 어떤 IP 혹은 Port 를 사용하는지 파악하기 위한 용도, 혹은 해당 프로세스가 미꾸라지 mudwfp_proxy 프로그램을 통해서 정상 작동이 되는지 확인하는 용도로 사용합니다.

  • <procname>|B|<ip>:<port>

    지정한 procname (프로세스 이름)에서 발생된 트래픽을 ip:port 목적지로 패킷을 forwarding 할 때 사용됩니다. 미꾸라지 중계 서버 옵션 중 기본 모드를 생각하면 됩니다.

  • <procname>|A|<ip>:<port>|<ip>:<port>

    지정한 procname (프로세스 이름)에서 발생된 트래픽을 2 개의 ip:port 목적지로 forwarding 을 할 때 사용됩니다. 미꾸라지 중계 서버 옵션 중 고급 모드에 해당됩니다.

  procname 를 * 로 지정할 경우, 트래픽을 만드는 모든 프로세스에 mudwfp_proxy 를 적용하는데 사용됩니다.

• -e <procname>

  특정 프로세스의 경우, 미꾸라지 mudwfp_proxy 적용을 하고 싶지 않을 때, 사용될 수 있습니다.

• -E <CIDR>

  특정 네트워크 block 의 경우, 미꾸라지 mudwfp_proxy 적용을 하고 싶지 않을 때, 사용될 수 있습니다.

• -M <value>

  최대 MTU 를 지정할 때 사용됩니다. 이 옵션의 경우, UDP 패킷을 forwarding 할 때, 크기 체크를 위해 사용됩니다.

• -r

  미꾸라지 mudwfp_proxy 관련 로그를 파일에 출력할 지, stdout 에 출력할지를 결정합니다.

• -S

  다른 미꾸라지 프로그램과 함께 사용하지 않고, mudwfp_proxy 단독으로 사용할 예정일 때 사용될 수 있는 옵션입니다. 다른 미꾸라지 프로그램과의 통신을 위한 부분을 초기화하지 않습니다.

명령어 사용 예제

• mudwfp_proxy.exe -b "chrome.exe|B|1.2.3.4:8085" -b "firefox.exe|A|1.2.3.4:8085|2.3.4.5:8085"

  이 명령의 경우, chrome.exe 에서 발생된 트래픽을 IP 1.2.3.4 포트 8085 로 forwarding 을 하고, firefox.exe 에서 발생된 트래픽은 1.2.3.4:8085 로 전달하되, 2.3.4.5:8085 정보를 encapsulation 하여 보냅니다.

• mudwfp_proxy.exe -b "*|F" -e "firefox.exe" -E "14.63.0.0/16"

  이 명령의 경우, 모든 프로세스의 트래픽을 필터링 하되, firefox.exe 프로세스를 예외 처리하고, 목적지가 14.63.0.0/16 인 트래픽 또한 예외 처리합니다.

• mudwfp_proxy.exe -b "firefox.exe|F

  이 명령의 경우, firefox.exe 에서 발생되는 트래픽을 필터링 하되, 자체적으로 해당 트래픽을 proxy 처리함을 뜻합니다. 다른 중계 서버로 트래픽을 forwarding 하지 않습니다.