언제나 휴일

3. 패킷 분석기 예광탄 - ethernet 프로토콜 스택 분석 안녕하세요. 언제나 휴일, 언휴예요. 이전 게시글에서는 네트워크 트래픽을 수집한 pcap 파일을 로딩하여 패킷 별로 패킷 번호와 바이트 수를 콘솔 화면에 출력하는 프로그램을 만들어 보았어요.[pcap 파일 분석기 만들기 wich C언어] 2. 패킷 분석기 예광탄 - 패킷 개수 및 바이트 수 출력 이번 게시글에서는 이전 실습 내용에 ethernet 프로토콜 스택을 분석하여 정보를 출력하는 프로그램을 만드는 실습을 할 거예요. 이를 위해 이더넷 프로토콜 스택의 구조를 이해해야겠죠. 자세한 내용은 다음 게시글을 참고하세요.ethernet 프로토콜 다음은 이번 실습할 프로그램을 실행했을 때의 실행 화면입니다. 빨간 색으로 테두리 한 부분이 이전 프..

2. 패킷 분석기 예광탄 - 패킷 개수 및 바이트 수 출력 안녕하세요. 언제나 휴일, 언휴예요. 이전 게시글에서는 pcap 파일 구조를 간략하게 살펴보았었죠. [pcap 파일 분석기 만들기 wich C언어] 1. pcap 파일 구조 분석 이번에는 "pcap 파일 분석기 만들기 with C언어"의 첫 번째 프로그램 실습을 할 거예요. 이번 실습은 패킷 분석기 예광탄으로 네트워크 트래픽을 수집한 pcap 포멧의 추적 파일을 열어 수집한 패킷의 수와 패킷 별로 바이트 수를 콘솔 화면에 출력하는 간단한 응용입니다. 앞으로 이어지는 강의에서 프로토콜 별로 패킷을 분석하는 부분을 추가하는 작업을 진행할 거예요. 그리고 몇 가지 필요한 요소 기술을 익힌 후에 패킷 분석기를 만드는 최종 프로젝트로 들어갑니다. 이번 실..

1. pcap 파일 구조 분석 안녕하세요. 언제나 휴일, 언휴입니다. 네트워크 트래픽을 수집하고 분석하는 유틸리트는 tcpdump, tshark, wireshark 등의 무료 소프트웨어부터 사용 프로그램까지 다양합니다. 앞으로 "pcap 파일 분석기 만들기 with C언어" 카테고리에서는 별도의 라이브러리 없이 tcpdump와 tshark로 수집한 추적 파일을 분석하는 프로그램을 만들어 나갈 거예요. 이를 위해 네트워크 프로토콜에 관한 이해 및 tcpdump, tshark 등의 유틸리티 사용법 등도 필요할 수 있겠죠. 또한 네트워크 트래픽을 수집하고 분석하는 이유는 네트워크 상태 모니터링 및 네트워크 보안을 목적으로 하는 것이므로 이에 관한 얘기들도 필요할 거예요. 언제나 휴일에서는 이들에 관한 사항들을..

2. 네트워크 트래픽 캡쳐할 네트워크 장치 목록 확인 후에 선택하기 안녕하세요. 언제나 휴일, 언휴예요. 이전 게시글에서 tshark 메뉴얼을 소개하였고 하나 하나 사용법을 익히기로 했어요.[네트워크 트래픽 수집 도구 tshark 사용법] 1. tshark 메뉴얼 이번 게시글에서는 네트워크 트래픽을 캡쳐할 장치 목록을 확인하는 것과 원하는 장치를 선택하여 캡쳐하는 방법을 알아볼게요. 먼저 네트워크 장치 목록을 확인할 때는 -D 옵션을 사용합니다. -D print list of interfaces and exit "tshark -D" 그리고 원하는 장치를 선택하여 네트워크 트래픽을 캡쳐할 때는 -i 옵션을 사용합니다. -i 옵션은 뒤에 캡쳐할 네트워크 장치(tshark에서는 인터페이스라고 부릅니다.)의 인..

1. tshark 메뉴얼 안녕하세요. 언제나 휴일, 언휴예요. 네트워크 및 네트워크 보안에서 네트워크 프로토콜 이해 및 네트워크 트래픽 분석은 매우 기본적인 지식입니다.pcap 라이브러리를 이용한 다양한 유틸리티 중에 네트워크 트래픽 수집과 분석에 사용하는 많은 도구들 중에 tshark와 wireshark는 인지도가 높고 충성심이 높은 유틸리티 중에 하나죠. 언제나 휴일 티스토리에서는 네트워크 프로토콜과 보안 및 소켓 통신에 관한 글들을 게시할 계획입니다.[네트워크 및 보안/TCPIP 프로토콜] - ethernet[TCP/IP 프로토콜 파헤치기] 1. 통신 모델과 와이어 샤크[pcap 라이브러리] 1. libpcap 패키지 전체 업데이트 및 설치, 테스트 코드[네트워크 보안] 1. SharpPcap 설치..

[네트워크 보안] 3. SharpPcap 이용하여 패킷 캡쳐 맛보기 안녕하세요. 언제나 휴일, 언휴예요. 앞에서 SharpPcap 설치와 ICaptureDevcie 의 목록을 확인해 보았죠.[네트워크 보안] 1. SharpPcap 설치 및 테스트[네트워크 보안] 2. SharpPcap의 ICaptureDevice 맛보기 하지만 실질적인 네트워크 상에 흐르는 패킷을 캡쳐하는 작업을 하지 않아 밋밋한 느낌을 받으신 분들도 많았을 거예요. 이번에는 드디어 SharpPcap 라이브러리를 이용하여 캡쳐를 원하는 장치를 선택하여 해당 장치에 지나다니는 패킷을 캡쳐하는 프로그램을 만들어 볼 거예요. 다음은 이번에 작성할 프로그램의 실행 화면이예요. 보시는 것처럼 아직까지는 패킷의 실질적인 데이터를 분석하는 기능은 넣..

[네트워크 보안] 2. SharpPcap의 ICaptureDevice 맛보기 안녕하세요. 언제나 휴일, 언휴예요. 앞에서 SharpPcap 라이브러리를 설치하고 네트워크 인터페이스 장치 목록을 출력하는 콘솔 응용 프로그램을 만들어 테스트 해 보았어요. [네트워크 보안] 1. SharpPcap 설치 및 테스트 이번에는 네트워크 인터페이스 장치에 관하여 추상화한 ICaptureDevice 인터페이스 형식에 관해 간략하게 맛보기로 할게요. ICaptureDevcie 인터페이스의 멤버는 다음과 같아요.//추적 장치 인터페이스public interface ICaptureDevice{ //설명 string Description { get; } //추적 필터 http://www.winpcap.org/docs/docs..

[네트워크 보안] 1. SharpPcap 설치 및 테스트 안녕하세요. 언제나 휴일, 언휴예요. 다양한 서비스들이 온라인을 통해 제공하는 것이 점차 많아지고 개인 정보들이 여러 서비스에서 사용하면서 네트워크 보안의 중요성은 점점 관심을 갖고 있죠. 20여년 전에도 TCPDUMP 유틸리티를 이용하여 네트워크 트래픽을 모니터링하는 작업은 심심치 않게 많은 엔지니어들이 했었어요. 지금은 많은 기술 발전에 의해 와이어샤크 처럼 네트워크 트래픽을 추적하는 무료 소프트웨어에서부터 다양한 DMZ를 형성하는 장비 등이 나와 있죠. 언제나 휴일 티스토리에서는 다양한 환경에서 다양한 기술을 사용하여 네트워크 보안에 관한 글들을 게시할 예정입니다. 그리고 출발점에서 네트워크 프로토콜을 정리하고 이를 분석하는 유틸 개발하는 방..

[OPEN API] 4. C# Windows Forms , 다음 Open API 책 검색3 안녕하세요. 언제나 휴일, 언휴예요. 앞에서 다음 Open API 책 검색 서비스를 이용하는 콘솔 응용 프로그램을 간단하게 만들어 보았어요.[OPEN API] 1. OPEN API란 무엇인지 맛보기[OPEN API] 2. C# 콘솔 응용 프로그램, 다음 Open API 책 검색[OPEN API] 3. C# 콘솔 응용 프로그램, 다음 Open API 책 검색2 이번에는 Windows Forms 응용 프로그램으로 책 검색 응용 프로그램을 만들어 보기로 해요. 텍스트 입력 창에 질의를 입력한 후에 검색 버튼을 누르면 다음 Open API 책 검색 서비스를 이용하여 얻어온 도서 목록을 리스트 상자에 보여주고 리스트 상자의..

[OPEN API] 3. C# 콘솔 응용 프로그램, 다음 Open API 책 검색2 안녕하세요. 언제나 휴일, 언휴예요. 앞에서 Open API가 무엇인지 알아보고 간단하게 C# 콘솔 응용 프로그램으로 책 검색기를 만들어 보았죠.[OPEN API] 1. OPEN API란 무엇인지 맛보기[OPEN API] 2. C# 콘솔 응용 프로그램, 다음 Open API 책 검색 이번에는 앞에서 만들었던 책 검색기에 약간의 기능을 추가해 보아요. 앞에서는 XmlDocument 개체의 Load 메서드로 다음 Open API 책 검색 url과 파라미터를 쿼리 문자열을 입력 인자로 결과를 로딩한 후 아무런 작업없이 그대로 콘솔화면에 출력했어요. 이번에는 다음처럼 검색한 결과 목록에서 원하는 정보만 추출하여 콘솔화면에 출력하..