RAW 소켓 프로그래밍에서 패킷을 읽게 될 경우.
글쓴이: ys11010 / 작성시간: 목, 2006/11/16 - 11:51오후
저번 RAW 소켓 프로그래밍 질문에 이은 또다른 바보같은 질문을 올리게 되었네요 ㅠㅠ
스스로 공부하는 처지이다 보니. 마땅히 물어볼 사람도 없어서 이곳에 글을 올리게 된 점 양해 부탁드립니다.
이더리얼을 이용해서. 제가 ARP REQUEST 패킷을 송신하면 상대방으로부터 ARP REPLY가 온다는 걸 얼마 전에 알게 되었는데.
패킷 스니퍼 프로그램이 아닌, 제가 직접 프로그램을 구현해서 ARP REPLY를 받았다는 메세지를 띄우고 싶어서 이리저리 보던 와중에...
Win Pcap 라이브러리 중에서,
int pcap_loop(pcap_t* p, int cnt, pcap_handler callback, u_char* user)
이라는 함수를 사용하면, 패킷이 수신될때 callback에 해당되는 함수를 부른다고 메뉴얼을 읽고 이해를 했습니다.
(제대로 이해한 게 맞는지 모르겠네요)
그래서 패킷을 수신했을때 처리할 쓰레드를 하나 만들고,
그 쓰레드 속에서 arp에 대한 패킷만 적용될 수 있도록 filtering을 설정한 뒤에
위의 pcap_loop 함수를 작동시키게 되면,
쓰레드가 종료될 때까지 arp 프로토콜을 사용하는 다른 응용프로그램 (브라우저 같은것들..)이 arp 패킷을 못받는 것 같아요.
제 프로그램이 다 가로채버려서 그런건가요??
만약 그렇다면, 읽은 패킷을 다시 해당 응용프로그램에 전달될 수 있도록 보내주어야 하나요??
많이 허접한 질문이지만 ㅠㅠ;
오늘도 따뜻한 도움의 글을 기다려봅니다 :-)
Forums:
PCAP 은 들어오는
PCAP 은 들어오는 데이터를 가로채는것이 아니라 단지 보는 것입니다.
PCAP을 돌리셨다고 해서 데이터가 사라지거나 하는 현상은 없을 것 같은데.. 이상하네요.
예를 들어서 Ethereal을 윈도우에서 사용한다고 해서 들어오는 패킷들이 사라지는 현상은 없듯이...
아무래도 뭔가 착각 하신것 같네요... ㅠ.ㅜ
그리고 PCAP을 사용하지 않고도 ARP 패킷은 받아볼수 있습니다.
RAW 소켓을 사용하시면 가능합니다.
socket(PF_PACKET, SOCK_RAW, htons(ETH_P_ARP);
소켓 생성하실 때 위의 방법으로 생성해 보세요.
잘 설명한 책이나(UNP) 아니면 웹에서도 자료 많이 있습니다.
다시 한번 시도해 보세요...
/***************************************************
* 가장 심플한 것이 가장 아름다운 것이다.
***************************************************/
/***************************************************
* 가장 심플한 것이 가장 아름다운 것이다.
***************************************************/
댓글 달기