목록winpcap 1

LuvSea

winpcap 라이브러리를 이용한 패키 분석(이더넷 부분 분석)

Winpcap을 라이브러리를 이용한 패킷 네트워크 패킷분석 Winpcap라이브러리를 네트워크 장비를 찾아내고 임의의 네트워크 장비로 지나가는 패킷을 캡쳐할수 있다. 윈도우와 리눅스는 사용하는 함수가 조금 다르지만 기능은 흡사하다. 리눅스에서의 패킷 캡쳐 아래함수는 현재 연결된 네트워크 장비를 찾아 해당 장비의 장비명을 리턴하며 인자로 에러를 처리할 버퍼의 주소를 넘긴다. 아래함수를 통해 얻은 장치명은 pcap_open_live함수를 통해서 장치로부터 오는 패킷을 캡쳐할수 있다. - 장치를 찾아 장치명알아낸다. char * pcap_lookupdev(char * errbuf); - 장치명을 통해 장치ID를 구해낸다. 장치읽기위해 열 때 사용하는 함수는 다음과 같으며 열린 장치는 pcap_close()함수를..
sTudy 2009. 8. 24. 09:30
Prev 1 Next