반응형

네트워크 및 보안/pcap 파일 분석기 만들기 with C언어 5

[pcap 파일 분석기 만들기 wich C언어] 5. 패킷 분석기 예광탄 - ARP 프로토콜 스택 분석

5. 패킷 분석기 예광탄 - ARP 프로토콜 스택 분석 안녕하세요. 언제나 휴일, 언휴예요. 이전 게시글에서는 pcap 파일의 IPv4 프로토콜 스택 분석하는 부분을 추가했어요. 현재까지 PCAP 파일 포멧 분석 및 ethernet 프로토콜 스택과 IPv4 프로토콜 분석하였습니다.[pcap 파일 분석기 만들기 wich C언어] 1. pcap 파일 구조 분석[pcap 파일 분석기 만들기 wich C언어] 2. 패킷 분석기 예광탄 - 패킷 개수 및 바이트 수 출력[pcap 파일 분석기 만들기 wich C언어] 3. 패킷 분석기 예광탄 - ethernet 프로토콜 스택 분석[pcap 파일 분석기 만들기 wich C언어] 4. 패킷 분석기 예광탄 - IPv4 프로토콜 스택 분석 이번에는 ARP 프로토콜 스택 헤..

[pcap 파일 분석기 만들기 wich C언어] 4. 패킷 분석기 예광탄 - IPv4 프로토콜 스택 분석

4. 패킷 분석기 예광탄 - IPv4 프로토콜 스택 분석 안녕하세요. 언제나 휴일, 언휴예요. 지난 게시글에서는 pcap 포멧 파일을 로딩하여 ethernet 프로토콜 스택을 분석하는 예광탄을 만들어 보았어요.[pcap 파일 분석기 만들기 with C언어] 1. pcap 파일 구조 분석[pcap 파일 분석기 만들기 wich C언어] 2. 패킷 분석기 예광탄 - 패킷 개수 및 바이트 수 출력[pcap 파일 분석기 만들기 with C언어] . 패킷 분석기 예광탄 - ethernet 프로토콜 스택 분석 이번에는 IPv4 프로토콜 스택 분석하는 부분을 작성할 거예요. [네트워크 및 보안/TCPIP 프로토콜] - IPv4 빨간색으로 테두리 안에 있는 내용이 이번에 추가한 기능에 의해 출력하는 부분이예요. 현재 작..

[pcap 파일 분석기 만들기 wich C언어] 3. 패킷 분석기 예광탄 - ethernet 프로토콜 스택 분석

3. 패킷 분석기 예광탄 - ethernet 프로토콜 스택 분석 안녕하세요. 언제나 휴일, 언휴예요. 이전 게시글에서는 네트워크 트래픽을 수집한 pcap 파일을 로딩하여 패킷 별로 패킷 번호와 바이트 수를 콘솔 화면에 출력하는 프로그램을 만들어 보았어요.[pcap 파일 분석기 만들기 wich C언어] 2. 패킷 분석기 예광탄 - 패킷 개수 및 바이트 수 출력 이번 게시글에서는 이전 실습 내용에 ethernet 프로토콜 스택을 분석하여 정보를 출력하는 프로그램을 만드는 실습을 할 거예요. 이를 위해 이더넷 프로토콜 스택의 구조를 이해해야겠죠. 자세한 내용은 다음 게시글을 참고하세요.ethernet 프로토콜 다음은 이번 실습할 프로그램을 실행했을 때의 실행 화면입니다. 빨간 색으로 테두리 한 부분이 이전 프..

[pcap 파일 분석기 만들기 wich C언어] 2. 패킷 분석기 예광탄 - 패킷 개수 및 바이트 수 출력

2. 패킷 분석기 예광탄 - 패킷 개수 및 바이트 수 출력 안녕하세요. 언제나 휴일, 언휴예요. 이전 게시글에서는 pcap 파일 구조를 간략하게 살펴보았었죠. [pcap 파일 분석기 만들기 wich C언어] 1. pcap 파일 구조 분석 이번에는 "pcap 파일 분석기 만들기 with C언어"의 첫 번째 프로그램 실습을 할 거예요. 이번 실습은 패킷 분석기 예광탄으로 네트워크 트래픽을 수집한 pcap 포멧의 추적 파일을 열어 수집한 패킷의 수와 패킷 별로 바이트 수를 콘솔 화면에 출력하는 간단한 응용입니다. 앞으로 이어지는 강의에서 프로토콜 별로 패킷을 분석하는 부분을 추가하는 작업을 진행할 거예요. 그리고 몇 가지 필요한 요소 기술을 익힌 후에 패킷 분석기를 만드는 최종 프로젝트로 들어갑니다. 이번 실..

[pcap 파일 분석기 만들기 wich C언어] 1. pcap 파일 구조 분석

1. pcap 파일 구조 분석 안녕하세요. 언제나 휴일, 언휴입니다. 네트워크 트래픽을 수집하고 분석하는 유틸리트는 tcpdump, tshark, wireshark 등의 무료 소프트웨어부터 사용 프로그램까지 다양합니다. 앞으로 "pcap 파일 분석기 만들기 with C언어" 카테고리에서는 별도의 라이브러리 없이 tcpdump와 tshark로 수집한 추적 파일을 분석하는 프로그램을 만들어 나갈 거예요. 이를 위해 네트워크 프로토콜에 관한 이해 및 tcpdump, tshark 등의 유틸리티 사용법 등도 필요할 수 있겠죠. 또한 네트워크 트래픽을 수집하고 분석하는 이유는 네트워크 상태 모니터링 및 네트워크 보안을 목적으로 하는 것이므로 이에 관한 얘기들도 필요할 거예요. 언제나 휴일에서는 이들에 관한 사항들을..

반응형