Packet sniffer develop #pcap_lookupdev 첫번째 알고리즘인 인터페이스를 선택하는 프로그램을 개발해보자 스니퍼가 동작할 장치를 설정하는 방법은 두가지가 있다.하나는 사용자가 직접 장치를 선택하는 방법이 있고, 나머지는 디폴트 디바이스를 알아서 선택하는 방법이다. 사용자가 장치를 직접 설정하는 방법 소스코드 12345678910#include #include int main(int argc, char *argv[]){ char *dev = argv[1]; printf("Device: %s\n", dev); return(0);}Colored by Color Scriptercs 실행 12345root@g0pher-virtual-machine:/home/g0pher/sniff_tcpdump# ./test1Device : (null)root@g0pher-.. 카테고리 없음 7년 전
Packet sniffer develop #libpcap API list libpcap이 무엇이고 설치까지 끝났으니 이제 본격적으로 libpcap가 어떤 API들을 가지고 있는지 살펴보자 우선 API를 어떻게 분류했는지 살펴보고 그에 해당하는 API 이름들만 간략하게 살펴보자 실습을 아직 하지 않았기 때문에 정확한 설명이 아닐 수도 있다. 다음 포스트에서 실습을 통해 주요 API에 대해 알아보며 정확한 기능들을 익혀보자 자료조사는 www.tcpdump.org의 내용을 참고했다 0x01. pcap_create> get a pcap_t for live capture> 실시간 캡쳐를 위해 pcap_t를 가져오기 0x02. pcap_activate> activate a pcap_t for live capture> 실시간 캡쳐를 위해 pcap_t를 활성화 0x03. pcap_finda.. 카테고리 없음 7년 전
Packet sniffer develop #Libpcap Libpcap이란? "Portable Packet Capturing Library"의 줄임말이다. 편리한 패킷 캡쳐 라이브러리로 해석되며 쉽게 풀어보면"패킷을 캡쳐할 수 있는 편리한 함수의 모음"이라고 이해하면 좋을 것 같다. pcap 이외에도 비슷한 도구들이 많다SOCK_PACKET, LSF, SNOOP, SNIT 등 운영체제 종속적이지 않고 가장 편리하게 사용할 수 있기에 pcap 라이브러리를 사용한다고 한다. Libpcap 설치하기 우분투 환경이기때문에 아래와 같이 libpcap을 설치하면 된다 sudo apt-get install libpcap0.8-dev 이제 gcc 컴파일시 -lpcap 옵션만 주면 된다 카테고리 없음 7년 전
