일반적으로 패킷 캡처 도구는 다음과 같은 패킷을 캡처하기 위해 WinPcap 라이브러리를 사용합니다:
Winpcap(Windows 패킷 캡처)은 Windows 플랫폼용 다음 무료 공개 네트워크 접근 시스템입니다. Winpcap 개발의 목적은 Win32 애플리케이션이 기본 네트워크에 접근할 수 있도록 하는 것입니다. Windows 시스템에서 직접 네트워크 프로그래밍에 사용됩니다.
Winpcap은 운영체제 간에 쉽게 이식할 수 있고 프로그래머가 쉽게 개발할 수 있는 강력한 프로그래밍 인터페이스를 제공합니다.
어떤 프로그램이 Winpcap을 사용해야 하나요?
Winpcap은 네트워크 분석, 문제 해결, 네트워크 보안 모니터링 등 다양한 용도로 사용됩니다. Winpcap은 특히 다음 고전 지역에 적합합니다:
1. 네트워크 및 프로토콜 분석
2. 네트워크 모니터링
3. 통신 기록
4, 트래픽 생성기
5. 사용자 수준 다리 및 경로
6. 네트워크 침입 탐지 시스템(NIDS)
7. 네트워크 스캔
8. 안전 도구
Winpcap이 할 수 없는 부분도 있습니다. 패킷을 송수신할 때 호스트의 TCP/IP 프로토콜에 의존하지 않습니다. 즉, 같은 호스트 내 프로그램 간 통신 데이터를 차단하거나 처리할 수 없습니다. 물리적 회선에서만 패킷을 '스니핑'할 수 있습니다. 따라서 트래픽 셰이퍼, QoS 스케줄링, 개인 방화벽과는 호환되지 않습니다.
Winpcap 내부 구조
Winpcap은 패킷 캡처 및 분석을 위한 Win32 플랫폼입니다. 커널 수준의 패킷 필터, 기본 DLL(packet.dll), 고급 시스템 독립 DLL(Wpcap.dll)을 포함합니다
하지만 C#에서는 WinPcap을 잘 호출하지 못하고, 패킷 캡처 도구를 작성하고 싶어서 SharpPcap으로만 작성할 수 있습니다.
SharpPcap은 . 잘 알려진 pcap/WinPcap 라이브러리를 기반으로 개발된 NET 환경입니다. C#과 VB NET 개발 언어 모두에 대해 캡처, 주입, 분석, 빌드 기능을 제공합니다.
구현된 기능은 다음과 같습니다:
TCP와 UDP 패킷뿐만 아니라 다른 기계(즉, ARP)의 패킷도 포착할 수 있습니다
그 다음에는 필터 기준을 설정할 수 있습니다
데모 및 소스 코드 다운로드:
관광객 여러분, 이 게시물의 숨겨진 내용을 보고 싶으시다면 부탁드립니다 회답
| 
[링크 복사]
게시됨 2016. 6. 27. 오후 2:58:22
|
|
|
|
게시됨 2021. 10. 14. 오후 5:01:16
|
