안녕하세요...스니퍼로 패킷을 캡쳐한 다음 각 패킷을 분석하여 활용을 하려고 하니, 스니퍼 캡쳐 화일의 메인 헤더, 패킷해더 등이 분석이 되지 않아 애를 먹고 있습니다. 중요한 것이 캡쳐시간, 헤더 길이 등등이 아주 필요합니다. 도움 좀 부탁 드립니다.
어떠한 스니퍼를 사용하셨는지는 모르겠지만, 요즘 대세가 pcap 기반이죠. pcap이라면 pcap API를 사용하면 됩니다.
1. 다음 사이트에서 pcap 사용 방법을 익히고 나서 pcap file로부터 패킷을 읽어 들이는 방법을 익힌다. http://www.winpcap.org/docs/docs_412/html/main.html
2. raw level로 pcap file을 분석한다.http://man.cx/pcap-savefile
www.gilgil.net
텍스트 포맷에 대한 자세한 정보
<code>
<blockcode>
<apache>
<applescript>
<autoconf>
<awk>
<bash>
<c>
<cpp>
<css>
<diff>
<drupal5>
<drupal6>
<gdb>
<html>
<html5>
<java>
<javascript>
<ldif>
<lua>
<make>
<mysql>
<perl>
<perl6>
<php>
<pgsql>
<proftpd>
<python>
<reg>
<spec>
<ruby>
<foo>
[foo]
gilgil.net
어떠한 스니퍼를 사용하셨는지는 모르겠지만, 요즘 대세가 pcap 기반이죠.
pcap이라면 pcap API를 사용하면 됩니다.
1. 다음 사이트에서 pcap 사용 방법을 익히고 나서 pcap file로부터 패킷을 읽어 들이는 방법을 익힌다.
http://www.winpcap.org/docs/docs_412/html/main.html
2. raw level로 pcap file을 분석한다.
http://man.cx/pcap-savefile
www.gilgil.net
댓글 달기