개요 패킷 분석 툴을 개발해보면서 비효율적이라고 생각했던 구조를 tcpdump에서는 어떻게 처리하는지 확인하고자 함 CMakeLists.txt tcpdump.c가 main일 것으로 예상 1261 set(TCPDUMP_SOURCE_LIST_C fptype.c tcpdump.c) 1323 add_executable(tcpdump ${TCPDUMP_SOURCE_LIST_C}) tcpdump.c main netdissect_options 구조체로 옵션에 대한 플래그를 설정하고, callback 함수의 인자로 전달해 패킷 처리 callback 함수는 플래그에 따라 변경되지만 결국에는 pretty_print_packet을 호출 info 캡처한 패킷에 대한 정보 출력 -r 에서는 사용 x netdissect.h ne..

Snort란 Open Source Network Intrusion Detetion / Protection System 정의한 룰을 기반으로 네트워크 상의 악의적인 행위를 탐지 패킷 스니퍼, 패킷 로거, 침입 탐지 3가지를 수행 가능 https://www.snort.org/ Snort - Network Intrusion Detection & Prevention System With over 5 million downloads and over 600,000 registered users, it is the most widely deployed intrusion prevention system in the world. www.snort.org 설치 snort 설치를 위해 interface와 ip 확인(설치 과..

Tcpdump란 Linux에서 사용하는 오픈 소스 패킷 스니퍼 libpcap 라이브러리를 사용 설치 및 실행 tcpdump는 기본적으로 설치되어 있음 tcpdump --version 특정 네트워크 인터페이스를 지나가는 패킷을 보고 싶다면 -i 옵션을 통해 인터페이스 지정 tcp -i ens33 저장한 파일을 읽기 위해선 -r 옵션을 사용 tcpdump -r test.pcap