[리눅스 프로그래밍] 패킷 분석
- 최초 등록일
- 2005.01.03
- 최종 저작일
- 2004.10
- 17페이지/ MS 워드
- 가격 1,000원
소개글
pcap 라이브러리를 이용하여 패킷을 캡쳐하고, 각 패킷에 대해 분석하는 방법에 대해 상세히 설명하였습니다. 리눅스에서 캡쳐할 수 있는 여러가지 프로토콜의 구조 및 분석 방법에 대해 설명하고, pcap 라이브러리를 이용하여 어떻게 패킷을 캡쳐하고 분석할지에 대해 설명하였습니다.
목차
1. 제목
2. 목적
3. 기초지식
4. 준비물
5. 실험실습의 구체적 절차
6. 결론 및 토의 사항
7. 문제점 및 해결 방안
본문내용
6. 결론 및 토의 사항
pcap library를 이용하여 sniffer 프로그램을 작성하여 보았고, IP 패킷만을 캡쳐하도록 filtering option을 주어서, TCP/UDP 프로토콜을 분석하도록 내용을 추가하여 보았다. 이를 위해, 각 프로토콜의 구조 및 header의 내용을 공부하였고, pcap library가 socket 프로그램과 어떻게 다르고, 어떻게 사용하는 지를 공부하였다.
그리고, 작성한 sniffer 프로그램을 앞으로 어떤 방향으로 활용할 수 있을 지에 대해 생각해 보았다. 네트워크 프로그램을 작성할 때에, 패킷이 정확하게 오가는지를 응용프로그램만을 디버그 해서는 잘 알 수 없기 때문에, 이번에 작성한 sniffer 프로그램을 활용하여 검증할 수 있을 것으로 생각된다. 또, 네트워크 프로그램을 최적화 하기 위해서도 사용할 수 있을 것으로 생각된다.
7. 문제점 및 해결 방안
이번에 작성한 프로그램은 IP 패킷 만을 대상으로 하는데 pcap library를 그냥 쓰면 IP 패킷 외의 여러가지 패킷도 캡쳐 되기 때문에 불편하다. 이를 패킷을 분석하여서 구분할 수 있지만, 이렇게 하면 필요 없는 패킷을 가져와서 검사하는데 오버헤드가 생긴다. 이를 해결하기 위해, filtering option에 ‘ip’ 라고 넣어서 IP 패킷만을 검사하도록 하여서 문제를 해결하였다.
참고 자료
pcap library