현재 위치

›› Forums ›› 공부 ›› 프로그래밍 QnA

[질문]로우소켓으로.. 패킷 분석 어떻게. 하죠??

익명 사용자의 이미지
글쓴이: 익명 사용자 / 작성시간: 일, 2002/01/20 - 6:12오후

로우(RAW) 소켓으로 패킷 분석 할수 있다는데.. 혹시 아시는분 있으신가
여? 제가 거의 하루종일 찾아봤는데..그문서는 못찾았어여..
SOCK_RAW 로 쓰는거 같은데...
간단히 패킷오는걸 다 한번 읽고.. 그것을 다시 원래대로 다 보내고..
이런 간단한 거라도... 혹시 아시는분 있으시면... 리플좀 달아주세여~~
실은 윈도우용으로 패킷좀 분석하려는데...(물론 프로그래밍)마땅한 라이
브러리가 없네여.. 하나 찾았었는데.. 그건 랜카드꺼만 읽어 올수 있어
서.. 전 메가패스 내장형 모뎀이라... 소켓으로 분석도 할수 있을꺼 같아
서... 그럼 이만~~

Forums: 
프로그래밍 QnA
익명 사용자의 이미지

글쓴이: 익명 사용자 / 작성시간: 월, 2002/01/21 - 9:48오전

윈도우 용이라면..

libpcap 윈도우용을 찾아 보시죠.

거기서 디벨롭킷을 받으시면

pcap.lib랑 packet.lib를 받을실 수 있습니다. 물론 샘플도 있구요.

이 두가지는 윈도우 뿐 아니라 리눅스에서도 사용할 수 있습니다.(물론 라
이브러리가 아니라 소스죠.. ^^;;)

근데.. 이게 row_socket인지는 모르겠군요(그건 도큐먼트를 읽어 보셔서
확인 하시길..)

저도 공유기 내부에 물려있는 컴에서 위 두가지 라이브러리로 프로그램을
짠 적이 있는데, 별 탈 없이 패킷을 잡아 주더군요.

그럼 즐프하세요.

익명 사용자의 이미지

글쓴이: 익명 사용자 / 작성시간: 월, 2002/01/21 - 10:51오전

안녕하세요...

패킷을 분석하는 프로그램을 만들고자 하다면...
앞에 계신분(저랑 동명이시더군요...^^)이 말씀을 하신데로 libpcap
(packet capture library)라이브러리를 사용을 하시면은 됩니다.

여기에 관한 예제나 설명은 여러 다른 문서를 찾아 보시거나 sniffit같은
프로그램을 분석을 해봐도 되겠지만...
여기에 보시면은 libpcap에 관한 문서가 있으니 참고 하세요...

그리고 RAW_SOCKET라 하면은 비정규소켓 그러니깐...
일반적으로 사용되는 소켓과는 달리 사용자가 마음대로 구성을 할 수 있
는 소켓을 일컫습니다.
예를 들어 현재의 IP주소를 다른 곧으로 바꾸거나 포트번호 바꾸기... 기
타 등등...
그리고 보통의 해킹도 이런 방법으로 이루어 지는 경우도 아주 흔하고
요...
보통 Dos같은 것들도 이 수법으로도 많이들 이용을 합니다.

저도 아직 이 부분에 관해선 공부 중이라 더 자세히는 말씀을 드리기가 어
렵네요...^^
좀 도움이 되었길 바랍니다...

_ 信

익명 사용자의 이미지

글쓴이: 익명 사용자 / 작성시간: 월, 2002/01/21 - 2:04오후

저도 화들짝 놀랄때가 종종 있습니다. 헤헤 ^^*

건승하십시다. 동명이인끼요.. 크..

익명 사용자의 이미지

글쓴이: 익명 사용자 / 작성시간: 월, 2002/01/21 - 5:29오후

답변 달아주셔서.. 감사...
정말 두분이 동명이네여.. 성도 같구... ㅎㅎ
난 같은분인줄 알았는데
그럼.. 윈도우용이랑 리눅스용.. libcap 은.. 사용법은 같은건가여??
리눅스용은.. 한글로 번역이된 설명이 많이들 올라왔던데...윈도우용은
못봤어도... 같으면.. 리눅스용 찾아서 볼려고여... 영어로된거 또 해석하
려면... 한글로 된거에.. 곱절 힘이 좀 들기때문에... ^^; 영어공부한지
가 몇년째인데..암튼 답변 감사합니다~~~

익명 사용자의 이미지

글쓴이: 익명 사용자 / 작성시간: 월, 2002/01/21 - 8:31오후

programming.2y.net
여기 가서 스니핏 문서를 보세엽.
RAW소켓으로 이뤄진듯 근데 2편이 아직 안나왔네여

댓글 달기

텍스트 포맷에 대한 자세한 정보

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.