본문 바로가기
  • AI (Artificial Intelligence)
Skills/Network

네트워크 모니터링 툴(와이어샤크)구현원리 - 2째 이야기

by 로샤스 2014. 5. 9.

우리는 네트워크 모니터링(와이어샤크 등)개발을 위해 범용적으로 사용되는 Libpcap(립피캡)라이브러는 tcpdump와 같은 네트워크 모니터링 툴 개발에 활용되고 있으나 유닉스 환경에서만 사용가능한데, 우리가 쓰고 있는 윈도우 환경에서는 이러한 개발 도구가 지원되지 않는가? 라는 질문을 할 수 있다.

 

물론 여러 형태로 작성할 수 있지만 그 중에서 대표적인 것이 Winpcap(윈피캡) 라이브러리이며, 이는 Libpcap라이브러리를 윈도우환경에서 지원하도록 만들었으며 이를 응용한 것이 여러 분이 잘 알고 있는 와이어사큐와 같은 프로그램이다.

 

www.winpcap.org

 

개발환경은 윈도우개발에서 많이 사용되는 Visual C++ 을 이용할 수도 있으나, 우리는 윈도우 프로그램을 배우는 것이 아니므로, 손쉽게 접근할 수 있는 시그윈에서 해보도록 하겠다.

 

( 설치 방법 : 첨부파일 참

 

우리는 앞으로 아래와 같은 함수를 이용하여 ip, tcp 혹은 udp의 어떠한 내용도 원하는대로 볼 수 있는

구현원리  대해 배워볼 것이다.

 


 

 

 

 

 

출처 : http://cafe.naver.com/sec/2089

 

 

 

'Skills > Network' 카테고리의 다른 글

Promiscuous Mode  (0) 2014.05.22
공개된 PCAP파일 예제들  (0) 2014.05.11
netinet/ip.h [iphddr, ip]  (0) 2014.05.09
netinet/in.h - IP 헤더에 프로토콜 번호 매크로  (0) 2014.05.09
WIreShark 구현 (7) - ICMP 헤더 출력구현  (0) 2014.05.09

댓글