현재 위치

›› Forums ›› 공부 ›› 프로그래밍 QnA

다소 막연한 질문이지만...-_-;

chroma14의 이미지
글쓴이: chroma14 / 작성시간: 금, 2003/10/10 - 2:08오후

어플리케이션 레벨의 방화벽을 만들어볼려고 합니다...

[목표는]
우선 1차적으로 PC로 오가는 패킷을 캡처하고 분석하고
그 다음 2차적으로 네트웤 트래픽 모니터링 툴을 만들고
마지막으로 패킷차단 규칙으로 외부로부터의 허가되지 않은 접근 또는 공격을 경고하려는데...

[플랫폼은]
PC급 윈도우즈계열에서 실행될 수 있도록 하려고 합니다.

[당면한 문제는]
네트웤 지식이 부족한 관계로 전혀 그림이 그려지지를 않네요 -_-; 경험이 있으신 분들의 이야기를 들어보고 싶어 이렇게 질문을 올립니다.

[그 외에]
윈도우즈에서는 Winpcap 라이브러리를 사용하면 된다는데... (솔직히 아직 해당 문서를 다 읽어보지는 못했는데, 패킷수정이 불가능하다고 하더라구...) 이에 따른 문제 같은 것은 없나요?

Forums: 
프로그래밍 QnA
antz의 이미지

글쓴이: antz / 작성시간: 금, 2003/10/10 - 2:39오후

라이브러리 사용이야 거의 비슷하지 않을까해서 올립니다.

http://doc.kldp.org/wiki.php/DocbookSgml/Libpcap-KLDP

전에 위도우 디바이스 드라이버 쪽으로 패킷을 잡아 내려고 할때가 생각나는 군요. 결국은 리눅스에서 sniffer소스를 고쳐서 했지만...

윈도우즈 디바이스 드라이버에 관한 책도 찾아 보셔도 괜찮을것 같습니다.

대충, 네트웍 디버이스(카드)에 broadcast 되는 모든 메세지를 받도록 Promiscuous 모드를 셋팅시키고 받는다고 알고 있습니다.

Lum7671's Weblog

댓글 달기

텍스트 포맷에 대한 자세한 정보

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.