언제나 휴일

libpcap과 메모리 매핑 기술을 이용하여 지연 덤프현재의 게시글은 앞으로 pcap 라이브러리를 이용하여 tshark 유틸과 같은 네트워크 트래픽을 수집하고 분석하는 도구를 만드는 과정을 게시하기 위해 어떠한 순서로 진행할 지 결정하기 위한 더미 코드입니다.2016년 6월 이후부터 다양한 프로그래밍 언어와 기술에 관한 글과 무료 동영상 강의를 제작할 계획이며 그 중에 하나가 네트워크 보안에 관한 사항입니다. 네트워크 보안에 관한 주제는 네..

기타 함수들사용하는 저장 파일과 byte order가 같은지 확인int pcap_is_swapped(pcap_t *p); //0: 같음, 1:다름//pc_stoswap.c#include <pcap.h>  int main(int argc,char **argv){  char errbuf[PCAP_ERRBUF_SIZE];  pcap_t *pcap_handle; &n..

필터식 BSF 문법 확인//pc_fake.c#include <pcap.h> int main(int argc,char **argv){  char errbuf[PCAP_ERRBUF_SIZE];     pcap_t *device = pcap_open_dead(0,1024);  if(device == 0){ printf("fail open_..

저장한 파일을 이용하기device = pcap_open_offline(argv[1],errbuf);//  char *device;  pcap_t *pcap_handle;  //  device = pcap_lookupdev(errbuf);//  if(device == 0){ printf("fail lookupdev...%s\n",errbuf); }// &..

캡쳐한 패킷 파일로 덤프하기덤퍼 열기pcap_dumper_t *pcap_dump_open(pcap_t *pcap_handle,const char *dfname);캡쳐한 패킷 파일로 덤프pcap_dump(u_char *args,const struct pcap_pkthdr *header,const u_char *packet);//pc_dump.c#include "core_ehp.h" void catch_handler(u_char *args,cp..