Pcap 설치/사용형식

PCAP(Packet capture)은 네트워크 상에서 패킷을 만들거나 잡을 때(capture) 사용되는 C언어 라이브러리입니다. sniffing을 직접 해보고 싶어서 사용하려 보니 생각보다 헷갈려서 설치방법, 기본적인 사용 형식 (format)을 정리해 봅니다. 터미널에 sudo apt-get install libpcap-dev 를 입력해서 PCAP을 다운로드 받습니다. 저는 리눅스 터미널에서 다운로드 받았습니다. 아래는 PCAP의 기본적인 포맷사용을 순서대로 정리했습니다. 1. pcap_open_live로 네트워크 인터페이스를 열어줍니다. #include pcap_t *handle; char *dev = "eth0"; handle = pcap_open_live(dev, BUFSIZ, 1, 1000, ..

2023.09.21