packet capture2 Pcap Library를 이용한 Packet Capture 네트워크 프로그래밍을 하다 보면 가장 기본이 되는 Packet Pacture방법에 대해서 알아 보도록 하겠습니다. Packet을 Capture하는 방법에는 Netfilter, Raw Socket , Pcap등 다양한 방법이 있지만, 아마 그중에서도 가장 유명한 것이 Pcap이 아닐까 싶습니다. 그래서 오늘은 간단한 예제로 패킷을 캡쳐하고 사용하는 방법 및, 소스코드에 대해서 잠시 살펴 보도록 하겠습니다. // // main.cpp // jpcapLib // // Created by 장한빈 on 2017. 10. 18.. // Copyright © 2017년 Dork. All rights reserved. // #include #include using namespace std; #define NONPRO.. 2017. 10. 18. 원격에서 wireshark를 통해 패킷 분석하기. # sshpass -P ssh -l tcpdump -nn -U -s0 -w - -i 'not port 22' | wireshark -k -i - 명령어를 통해 와이어샤크로 원격 네트워크의 패킷을 캡쳐할 수 있다. sshpass가 설치되어야 하며, # apt-get install sshpass 명령어로 설치할 수 있다. 이때, 원격지의 ssh service가 실행되어야 하며, ssh명령어를 통해 접속을 한번이라도 한 후 위의 명령어로 접속을 시도해야 한다.(ssh 인증 및 패스워드 저장) ※sshpass나 ssh상에서 비밀번호 인증하는건 보안상으로 좋은 태도가 아니기때문에 공개키 인증을 사용하는 것을 권한다고한다. -luke1337 참고 : http://www.gilgil.net/ 2017. 9. 21. 이전 1 다음