Recommanded Free YOUTUBE Lecture: <% selectedImage[1] %>

패킷 캡쳐

소켓 네트워크 프로그램에서는 패킷의 헤더를 모두 제거한 유저 데이터만 넘겨준다. 그러나 보안 문제 해결, 네트워크 문제 해결, 트래픽 통계 등을 위해서 헤더를 포함한 전체 패킷을 분석해야 하는 필요가 생기는 경우도 있다.

패킷 캡쳐는 링크계층에서 오가는 (Demultiplexing 되기 전의)헤더를 포함한 패킷을 읽는 기술이다.

RAW socket으로 패킷을 캡쳐할 수 있는데, 링크계층까지 내려가야 하기 때문에 루트에 준하는 권한을 가지고 있어야 한다.

관련 글

해야할일

  • wincap 소개