본문 바로가기

TCP 패킷 분석

windump를 사용하여 TCP/IP 패킷 분석하기 /* written by kaspy (kaspyx@gmail.com)*/ windump를 이용하여 tcp 패킷을 분석해 보았다. 아래와같은 명령어로 실행하였다.기본적인 사용법과 다운로드는 여기 링크 참조!! -> Link(1번 네트워크 인터페이스의 7778번 포트를 감청) 서버쪽에서는 nc -l -p 7778 을 사용하여 7778번 포트를 열어 접속을 기다리게 하였다.(리눅스 서버)클라이언트에서는 nc를 사용하여 7778번 포트에 접속한다음 hello 라는 문자열을 보내고 ctr + c 하여 접속을 끊었다.(윈도우 클라이언트) TCP 통신 패킷 분석tcp/ip 통신은 안정형 통신 방법으로 데이터를 주고 받을때마다 ACK 및 S/N 번호로 데이터가 오고가는 순서를 보장할수있다. 일명 3 Way Handsh.. 더보기
Winpcap 프로그래밍 - 패킷 스니핑 (감청/분석) 하기 /* written by kaspy (kaspyx@gmail.com)*/ Winpcap 라이브러리 중에 pcap_open_live, pcap_compile , pcap_setfilter, pcap_next_ex 함수가 있다.각각의 함수를 활용하면 패킷을 로우레벨에서 분석할수 있다. 물론 다른 함수들도 사용되긴 하지만 주로 사용되는 함수는 4개라고 보면 될것같다.함수 레퍼런스 : http://www.winpcap.org/docs/docs_40_2/html/group__wpcapfunc.html#gae6abe06e15c87b803f69773822beca8 1. TCP 패킷 감청 프로그램 만들기1). pcap_open_live 현재 네트워크에서 사용하는 네트워크 디바이스의 패킷을 캡처하는 함수이다. 아래는 함.. 더보기