Programming/TCP/IP
-
Window 에서 패킷 스니핑 프로그램. (TCP/IP 헤더부 출력)Programming/TCP/IP 2008. 10. 20. 15:57
pcap용 헤더파일과 라이브러리 경로를 추가후 win32 콘솔에서 작성 ///////////////////////// IP_Data.h ///////////////////////// #define ETH_ALEN 6 // 출발및 도착지 주소의 크기 정의 struct MEC_Ether_header { u_int8_t ether_dhost[ETH_ALEN]; // 도착지 이더넷 주소 u_int8_t ether_shost[ETH_ALEN]; // 출발지 이더넷 주소 u_int16_t ether_type; // 패킷 타입 ID 필드 }; #pragma pack(push,1) struct MEC_Ip_header{ unsigned char ip_hl:4; // 헤더 길이 unsigned char ip_v:4; /..
-
리눅스에서 특정 프로세스를 지정할 수 있는 패킷 스니핑 프로그램 제작하기Programming/TCP/IP 2008. 10. 20. 09:16
by Beist Security Research Group (http://beist.org) Members of Beist Research Group : beist and anonymous people Members of Beist Study Group : beist, dars21, obhacker, passion, p-jackpot, jacaranda, cina 요약: 본 문서는 유저 레벨에서 패킷 헤더를 분석하는 방법과 특정 프로세스를 지정하여 볼 수 있는 패킷 스니핑 프로그램을 구현하는 방법을 소개합니다. 1. 개요 이 문서는 리눅스 환경을 대상으로 작성되었습니다. 본 문서에서 다룰, 특정 프로세스를 지정하여 패킷을 스니핑할 수 있는 프로그램은 현재 실행 중인 프로세스와 실행 시킬 프로그램에서 발생..