[libpcap][struct] pcap_addr

pcap_addr 구조체 pcap_addr는 IP, Netmask, Brodcast, destination address 등을 저장하기 위한 구조체 이다. Source Code[libpcap-github] Path: libtins/pcap/pcap.h 간단한 문장이기에 따로 해석은 달지 않는다. struct pcap_addr { struct pcap_addr *next; struct sockaddr *addr; /* address */ struct sockaddr *netmask; /* netmask for that address */ struct sockaddr *broadaddr; /* broadcast address for that address */ struct …

[libpcap][struct] pcap_if

pcap_if 구조체 pcap_if 구조체는 network interface를 linked-list 로 저장하기 위한 구조체이다. 이 구조체를 사용하는 대표적인 함수로는 pcap_findalldev()가 있다. Source Code[libpcap-github] Path: libpcap/pcap/pcap.h struct pcap_if { struct pcap_if *next; /* “pcap_open_live()”함수에 사용되는 이름 */ char *name; /* name to hand to “pcap_open_live()” */ /* 인터페이스 설명 혹은 NULL */ char *description; /* textual description of interface, …

[libpcap][struct] pcap_pkthdr

pcap_pkthdr 구조체 pack_pkthder 구조체는  패킷의 헤더 정보로 패킷 다룰때 사용되는 정보이다. 또한 pack_pkthder는 protocal과는 관련이 없다. 정말 패킷 자체의 해더 정보만을 담고 있다. pcap_loop, pcap_dispatch에서의 callback함수등과 같은 packet을 다루는 함수에서 정말 많이 사용된다.   Source Code[libpcap-github] PATH: libpcap/pcap/pcap.h struct pcap_pkthdr { struct timeval ts; /* time stamp [타임 스템프] */ bpf_u_int32 caplen; /* length of portion present …

[libpcap][func] pcap_lookupnet

int pcap_lookupnet(const char *device, bpf_u_int32 *netp,                                    bpf_u_int32 *maskp, char *errbuf) char *device 에 저장된 디바이스의 네트워크 정보를 가져온다. Description char *device: 디바이스(혹은 인터페이스)이름 (ex, wlan0, eth0 etc..) bpf_u_int32 *netp: 디바이스의 IP주소를 저장될 포인터(bpf_u_int32 == unsigned int) bpf_u_int32 *maskp: 디바이스의 넷마스크를 …

[libtins][func] pcap_lookupdev

char * pcap_lookupdev()[doc] lo (localhost), any 등을 제외하고 제일 처음 디바이스 이름 return “char *” Return     >> Device이름으로 사용됨. (packet capture descriptor와는 다르다.) 사용에 그리 어려움이 없다. 예제가 필요하면 검색해보도록 하자.

[libpcap][struct] pcap_t

pcap_t 구조체 pcap_t 구조체는 네트워크 디바이스나 패킷에 들어있는 pcap파일에서 패킷을 읽는데 사용되는 Handle이다. 이를 사용하는 함수로는 pcap_open_live(), pcap_create() 등을 통해 생성할 수 있고 , pcap_loop(), pcap_dispatch()등에 사용된다.  Source Code[libpcap-github] PATH: libpcap/pcap/pcap.h typedef struct pcap pcap_t; PATH: libpcap/pcap-int.h >> 가독성을 위해 WIN32 관련 코드는 제거함. struct pcap { /* 라이브 캡처에에서 패킷을 읽기위해 메소드를 호출합니다. * Method to …

[Wireless Project]EAPoL Collector

EAPoL Collector EAPoL Collector는 모니터 모드가 지원되는 wlan 카드를 통해 주변에서 발생하는 모든 EAPoL 만을 저장해 주는 프로그램이다. Require: libtins가 설치된 linux환경 / 모니터 모드가 지원되는 wlan 카드 EAPoL pakcet?[Wiki] 안전하지 않은 WEP 알고리즘을 버리고 최근 가장 많이 사용되는 WPA/WPA2를 통해 연결 하기 위한 패킷이다. “” 아직 무선 암호화에 대한 공부를 하지 않아 내용의 오류가 …