본문 바로가기
  • AI (Artificial Intelligence)
Skills/Network

WireShark 구현 (1) - 환경 세팅

by 로샤스 2014. 5. 9.

 패킷 캡쳐 소프트웨어인 이더리얼은 1998년에 개발을 시작한 이래로 10년만에 정식버전을 출시하였으나 상표권 문제로 인해 이름을 와이어샤크(Wireshark)로 변경하였다. 와이어샤크 같은 프로그램은 네트워크상에 전송되는 패킷을 분석하여 문서상으로만 보던 프로토콜 헤더 등의 정보를 얻거나 심지어 비정상적인 프로토콜 혹은 공격 패턴 등을 탐지하는 도구로 활용되고 있다.

와이어샤크의 기반구조를 제공하는 Winpcap 라이브러리 사용법을 통해 와이어샤크 구현원리에 대해 배워보자.

 

1. 환경 세팅

스니핑구현을 위해 범용적으로 사용되는 Libpcap 라이브러리는 tcpdump와 같은 네트워크 모니터링 툴 개발에 활용되고 있으나 유닉스 환경에서만 사용가능하다. 윈도우 환경에서는 Libpcap 라이브러리르 윈도우환경에서 지원하도록 만든 Winpcap 라이브러리라는 것이 있으며, 이를 응용한 것이 와이어샤크같은 프로그램들이다.

 

Winpcap은 Win32플랫폼을 위한 패킷 캡쳐 및 네트워크 분석을 위한 아키텍쳐를 제공한다.

 

- 기반환경이 Linux로 해야 되기 때문에 Lipcap 라이브러리를 설치하자.

 

 sudo apt-get install libpcap_dev

 

컴파일 : -lpcap 옵션을 준다.

 

 

 

 

 

 

 

출처 : http://blog.naver.com/hjs20613?Redirect=Log&logNo=140188632025

 

 

 

 

 

댓글