목록네트워크 및 보안/pcap 라이브러리 (11)
언제나 휴일
libpcap과 메모리 매핑 기술을 이용하여 지연 덤프현재의 게시글은 앞으로 pcap 라이브러리를 이용하여 tshark 유틸과 같은 네트워크 트래픽을 수집하고 분석하는 도구를 만드는 과정을 게시하기 위해 어떠한 순서로 진행할 지 결정하기 위한 더미 코드입니다.2016년 6월 이후부터 다양한 프로그래밍 언어와 기술에 관한 글과 무료 동영상 강의를 제작할 계획이며 그 중에 하나가 네트워크 보안에 관한 사항입니다. 네트워크 보안에 관한 주제는 네..
기타 함수들사용하는 저장 파일과 byte order가 같은지 확인int pcap_is_swapped(pcap_t *p); //0: 같음, 1:다름//pc_stoswap.c#include <pcap.h> int main(int argc,char **argv){ char errbuf[PCAP_ERRBUF_SIZE]; pcap_t *pcap_handle; &n..
필터식 BSF 문법 확인//pc_fake.c#include <pcap.h> int main(int argc,char **argv){ char errbuf[PCAP_ERRBUF_SIZE]; pcap_t *device = pcap_open_dead(0,1024); if(device == 0){ printf("fail open_..
저장한 파일을 이용하기device = pcap_open_offline(argv[1],errbuf);// char *device; pcap_t *pcap_handle; // device = pcap_lookupdev(errbuf);// if(device == 0){ printf("fail lookupdev...%s\n",errbuf); }// &..
캡쳐한 패킷 파일로 덤프하기덤퍼 열기pcap_dumper_t *pcap_dump_open(pcap_t *pcap_handle,const char *dfname);캡쳐한 패킷 파일로 덤프pcap_dump(u_char *args,const struct pcap_pkthdr *header,const u_char *packet);//pc_dump.c#include "core_ehp.h" void catch_handler(u_char *args,cp..