우리는 네트워크 모니터링(와이어샤크 등)개발을 위해 범용적으로 사용되는 Libpcap(립피캡)라이브러는 tcpdump와 같은 네트워크 모니터링 툴 개발에 활용되고 있으나 유닉스 환경에서만 사용가능한데, 우리가 쓰고 있는 윈도우 환경에서는 이러한 개발 도구가 지원되지 않는가? 라는 질문을 할 수 있다.
물론 여러 형태로 작성할 수 있지만 그 중에서 대표적인 것이 Winpcap(윈피캡) 라이브러리이며, 이는 Libpcap라이브러리를 윈도우환경에서 지원하도록 만들었으며 이를 응용한 것이 여러 분이 잘 알고 있는 와이어사큐와 같은 프로그램이다.
개발환경은 윈도우개발에서 많이 사용되는 Visual C++ 을 이용할 수도 있으나, 우리는 윈도우 프로그램을 배우는 것이 아니므로, 손쉽게 접근할 수 있는 시그윈에서 해보도록 하겠다.
( 설치 방법 : 첨부파일 참
우리는 앞으로 아래와 같은 함수를 이용하여 ip, tcp 혹은 udp의 어떠한 내용도 원하는대로 볼 수 있는
구현원리 대해 배워볼 것이다.
'Skills > Network' 카테고리의 다른 글
| Promiscuous Mode (0) | 2014.05.22 |
|---|---|
| 공개된 PCAP파일 예제들 (0) | 2014.05.11 |
| netinet/ip.h [iphddr, ip] (0) | 2014.05.09 |
| netinet/in.h - IP 헤더에 프로토콜 번호 매크로 (0) | 2014.05.09 |
| WIreShark 구현 (7) - ICMP 헤더 출력구현 (0) | 2014.05.09 |
댓글