반응형

C언어로 pcap 파일 분석기 만들기 3

[pcap 파일 분석기 만들기 wich C언어] 5. 패킷 분석기 예광탄 - ARP 프로토콜 스택 분석

5. 패킷 분석기 예광탄 - ARP 프로토콜 스택 분석 안녕하세요. 언제나 휴일, 언휴예요. 이전 게시글에서는 pcap 파일의 IPv4 프로토콜 스택 분석하는 부분을 추가했어요. 현재까지 PCAP 파일 포멧 분석 및 ethernet 프로토콜 스택과 IPv4 프로토콜 분석하였습니다.[pcap 파일 분석기 만들기 wich C언어] 1. pcap 파일 구조 분석[pcap 파일 분석기 만들기 wich C언어] 2. 패킷 분석기 예광탄 - 패킷 개수 및 바이트 수 출력[pcap 파일 분석기 만들기 wich C언어] 3. 패킷 분석기 예광탄 - ethernet 프로토콜 스택 분석[pcap 파일 분석기 만들기 wich C언어] 4. 패킷 분석기 예광탄 - IPv4 프로토콜 스택 분석 이번에는 ARP 프로토콜 스택 헤..

[pcap 파일 분석기 만들기 wich C언어] 3. 패킷 분석기 예광탄 - ethernet 프로토콜 스택 분석

3. 패킷 분석기 예광탄 - ethernet 프로토콜 스택 분석 안녕하세요. 언제나 휴일, 언휴예요. 이전 게시글에서는 네트워크 트래픽을 수집한 pcap 파일을 로딩하여 패킷 별로 패킷 번호와 바이트 수를 콘솔 화면에 출력하는 프로그램을 만들어 보았어요.[pcap 파일 분석기 만들기 wich C언어] 2. 패킷 분석기 예광탄 - 패킷 개수 및 바이트 수 출력 이번 게시글에서는 이전 실습 내용에 ethernet 프로토콜 스택을 분석하여 정보를 출력하는 프로그램을 만드는 실습을 할 거예요. 이를 위해 이더넷 프로토콜 스택의 구조를 이해해야겠죠. 자세한 내용은 다음 게시글을 참고하세요.ethernet 프로토콜 다음은 이번 실습할 프로그램을 실행했을 때의 실행 화면입니다. 빨간 색으로 테두리 한 부분이 이전 프..

[pcap 파일 분석기 만들기 wich C언어] 1. pcap 파일 구조 분석

1. pcap 파일 구조 분석 안녕하세요. 언제나 휴일, 언휴입니다. 네트워크 트래픽을 수집하고 분석하는 유틸리트는 tcpdump, tshark, wireshark 등의 무료 소프트웨어부터 사용 프로그램까지 다양합니다. 앞으로 "pcap 파일 분석기 만들기 with C언어" 카테고리에서는 별도의 라이브러리 없이 tcpdump와 tshark로 수집한 추적 파일을 분석하는 프로그램을 만들어 나갈 거예요. 이를 위해 네트워크 프로토콜에 관한 이해 및 tcpdump, tshark 등의 유틸리티 사용법 등도 필요할 수 있겠죠. 또한 네트워크 트래픽을 수집하고 분석하는 이유는 네트워크 상태 모니터링 및 네트워크 보안을 목적으로 하는 것이므로 이에 관한 얘기들도 필요할 거예요. 언제나 휴일에서는 이들에 관한 사항들을..

반응형