PCAP 패킷 관리 라이브러리

출처 : http://blog.naver.com/PostView.nhn?blogId=ndb796&logNo=221053781763&parentCategoryNo=&categoryNo=&viewDate=&isShowPopularPosts=false&from=postView

PCAP(Libpcap) 패킷 관리 라이브러리 기초 메뉴얼 ①

 

 

pcap은 와이어샤크처럼 패킷을 캡쳐해서 관리하기 위한 라이브러리이다.

 

pcap을 설치하자.

 

$sudo apt-get install libpcap-dev

명령어를 실행해 설치를 한다.

 

라이브러리를 직접 설치하는 방법은 나중에 다시 해보겠다.

 

기본적으로 라이브러리는 #include<pcap.h>로 추가한다.

 

아래는 pcap 라이브러리를 사용할 때의 기본적인 전역변수들이다.

 

 

아래는 나의 네트워크 정보를 가져오는 main문이다.

인터페이스 정보, ip 주소, 서브넷 마스크를 가져온다.

 

 

여기서 사용되는 함수를 알아보자.

 

pcap_lookupdev()함수는 자동으로 자신의 네트워크 장치를 탐색한다.

 

pcap_lookupnet()함수는 자신의 장치에 대한 ip주소와 서브넷 마스크 주소를 가져온다.

 

inet_ntoa()함수는 네트워크 32비트 값을 ip주소 형태로 변환한다.

 

실행하면

 

아래같이 warning이 뜨지만 뭔지 나중에 알아보자.

 

결과적으로 출력은 된다.

 

에러는 pcap_findalldevs 함수를 사용해 장비를 찾으라는 것 같다.