본문 바로가기

winpcap 프로그래밍

Winpcap 프로그래밍 - 패킷 스니핑 (감청/분석) 하기 /* written by kaspy (kaspyx@gmail.com)*/ Winpcap 라이브러리 중에 pcap_open_live, pcap_compile , pcap_setfilter, pcap_next_ex 함수가 있다.각각의 함수를 활용하면 패킷을 로우레벨에서 분석할수 있다. 물론 다른 함수들도 사용되긴 하지만 주로 사용되는 함수는 4개라고 보면 될것같다.함수 레퍼런스 : http://www.winpcap.org/docs/docs_40_2/html/group__wpcapfunc.html#gae6abe06e15c87b803f69773822beca8 1. TCP 패킷 감청 프로그램 만들기1). pcap_open_live 현재 네트워크에서 사용하는 네트워크 디바이스의 패킷을 캡처하는 함수이다. 아래는 함.. 더보기
WinPcap 개발 환경 구축하기 예전에는 리눅스에서나 가능했던 raw 레벨 패킷 프로그래밍이 Winpcap 라이브러리를 통해서도 가능하게 됬습니다.사실 winpcap 프로그래밍이 나온지 조금 됬는데 개발환경 구축하는 내용부터 시작해야 할것같아서 포스팅을 합니다. * 라이브러리 및 설치파일 다운로드 하기* 라이브러리 레퍼런스http://www.winpcap.org/docs/docs_40_2/html/group__wpcapfunc.html 0. WinPcap 파일 설치파일 실행하여 설치1. WpdPack 라이브러리 압축 파일을 다운로드2. 다운로드한 압축파일을 임의의 디렉토리에 압출풀기 (저는 c:\ 경로에 압출을 풀었습니다.) 3. Visual Studio 2010 실행4. 프로젝트 -> 속성 클릭5. 구성 속성 -> VC++ 디렉토리6.. 더보기