| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 8 | 9 | 10 | 11 | 12 | 13 | 14 |
| 15 | 16 | 17 | 18 | 19 | 20 | 21 |
| 22 | 23 | 24 | 25 | 26 | 27 | 28 |
| 29 | 30 |
- 시스템해킹
- Msvcrt.dll
- 바이트 오더
- 네트워크 바이트 오더
- IAT Hooking
- pwnable
- Windows Kernel Debug
- arudino
- 윈도우 커널
- 윈도우 커널 디버깅
- vcruntime.dll
- HackCTF
- ucrtbase.dll
- Windows Kernel Driver
- hacking
- C언어 패킷캡쳐
- apphelp.dll
- 해킹
- 포너블
- Windows
- pcap packet
- 개발 환경 준비
- 윈도우 커널 드라이버
- pcap packet capture
- vcruntime140.dll
- Windows Kernel
- Network Byte Order
- packet capture
- 개발하기
- windows kernel debugging
- Today
- Total
목록C/pcap (2)
미친해커
[C] 패킷의 이더넷(Ethernet) 헤더의 정보 출력하기
이더넷 프로토콜이란? 이더넷은 전세계적으로 사용되는 기술 규격이다. OSI 모델 데이터 링크 계층에서 MAC 패킷과 프로토콜을 정의한다. 또한 네트워크에서 각 기기가 48비트 길이의 고유 MAC 주소를 이용하여 데이터를 주고 받을 수 있도록 만들어졌다. 이더넷 헤더 이더넷 헤더의 사이즈는 총 14바이트으로 이루어져 있으며, 6바이트의 도착지(Destination) 그리고 출발지(Source) MAC 주소, 2바이트의 Ethernet Type이 존재한다. Ethernet Type에는 다음 계층의 프로토콜이 무엇인지 기록된다. 구조체 C언어를 기준으로 구조체는 아래와 같이 정의할 수 있으며 필요한 경우 구조체 바이트 정렬이 필요하다. typedef struct _NETWORK_ETHERNET_HEADER {..
[C] pcap로 네트워크 패킷 캡쳐하기
pcap이란?pcap(packet capture)는 네트워크 프로그래밍을 위한 라이브러리다. 유닉스 계열의 운영 체제들은 libpcap 라이브러리에 pcap이 포함되어 있어 libpcap을 이용해 네트워크 프로그래밍을 할 수 있다. 윈도우는 WinPcap이라고 하는 libpcap의 포팅된 버전을 사용한다. 네트워크의 패킷들을 잡을 수 있으며 일반적으로는 볼수 없는 헤더들의 데이터도 모두 캡처하여 볼 수 있다. pcap API는 C언어로 작성되어 있어 여러 언어에서 사용할 수 있다는 장점이 있다. (해당 블로그에서는 Unix 계열의 운영 체제들을 기준으로 실습한다)libpcap 설치하기블로그에서는 Ubuntu와 Kali Linux에서 프로그래밍 실습을 진행한다. 해당 운영 체제에는 기본적으로 libpc..