https://mediawiki.zeropage.org/index.php?action=history&feed=atom&title=ComputerNetworkClass%2FReport2006%2FPacketAnalyzer 2026-05-15T20:00:14Z Revision history for this page on the wiki MediaWiki 1.39.8 https://mediawiki.zeropage.org/index.php?title=ComputerNetworkClass/Report2006/PacketAnalyzer&diff=84247&oldid=prev 2026-03-26T23:56:05Z

<p>Repair batch-0001 pages from live compare</p> <table style="background-color: #fff; color: #202122;" data-mw="interface"> <col class="diff-marker" /> <col class="diff-content" /> <col class="diff-marker" /> <col class="diff-content" /> <tr class="diff-title" lang="en"> <td colspan="2" style="background-color: #fff; color: #202122; text-align: center;">← Older revision</td> <td colspan="2" style="background-color: #fff; color: #202122; text-align: center;">Revision as of 23:56, 26 March 2026</td> </tr><tr><td colspan="2" class="diff-lineno" id="mw-diff-left-l40">Line 40:</td> <td colspan="2" class="diff-lineno">Line 40:</td></tr> <tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>                   dwFlags,</div></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>                   dwFlags,</div></td></tr> <tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>                   nproc;</div></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>                   nproc;</div></td></tr> <tr><td class="diff-marker" data-marker="−"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #ffe49c; vertical-align: top; white-space: pre-wrap;"><div>     char          rcvbuf<del style="font-weight: bold; text-decoration: none;">[</del>MAX_IP_SIZE<del style="font-weight: bold; text-decoration: none;">]</del>;</div></td><td class="diff-marker" data-marker="+"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div>     char          rcvbuf<ins style="font-weight: bold; text-decoration: none;">&amp;#91;</ins>MAX_IP_SIZE<ins style="font-weight: bold; text-decoration: none;">&amp;#93;</ins>;</div></td></tr> <tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>     WSABUF        wbuf;</div></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>     WSABUF        wbuf;</div></td></tr> <tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>   </div></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>   </div></td></tr> <!-- diff cache key mediawiki:diff::1.12:old-30824:rev-84247 --> </table>

Maintenance script https://mediawiki.zeropage.org/index.php?title=ComputerNetworkClass/Report2006/PacketAnalyzer&diff=30824&oldid=prev 2021-02-07T05:23:00Z

<p></p> <p><b>New page</b></p><div>__TOC__<br /> = 추가 요구사항 = <br /> * 홈페이지 나온 내용.<br /> 패킷분석기는 다음 사항을 최소한 구현하여야 함.<br /> <br /> # 선택적 capture<br /> * 수신자 주소 등에 따라 원하는 패킷만 분석<br /> # IP 헤더의 graphical한 표시<br /> * 리스트에서 하나의 패킷을 선택하면 IP 헤더를 분석해서 보여주는 기능<br /> # ethereal의 기능 중 1개 또는 새로운 기능을 한가지 구현<br /> * 예, TCP connection 설정과정 분석<br /> <br /> 이상의 기능이 동작하는 것을 반드시 보여야 함.<br /> * 이런, -_-; 할게 늘어버렸넹<br /> 네트워크 숙제를 하란 건지 GUI코딩을 하란 건지...<br /> * ㅋㅋ 그러게 잘짜야지... ㅋㅋㅋ - &amp;#91;eternalbleu&amp;#93;<br /> <br /> = WSAIoctl =<br /> WSAIoctl 은 소켓이나 트랜스포트 계층 프로토콜, 통신 시스템의 구성과 관련된 사항을 설정하거나 설정값을 가져오기위해서 만들어졌다.<br /> WSA prefix 를 가진 함수의 경우 대부분 Winsock 2에서 제공 되기 시작한 것이며, 이 WSAIoctl 역시도 윈속 2에서 지원된다.<br /> 네트워크의 3번째 프로젝트를 하기위해서는 SIO_RCVALL 라는 옵션을 설정하여 사용할 줄 알아야한다. 유사한 옵션으로는 <br /> SIO_RCVALL_IGMPMCAST, SIO_RCVALL_MCAST 가있다. <br /> 자세한 사항은 MSDN 혹은 Network Programming For Microsoft Windows 를 참조하기 바란다.<br /> <br /> ※ 윈도우 소켓 프로그래밍을 위해서는 윈속 라이브러리를 같이 linking 해야하며, WSActrl 을 사용하기 위해서는 winsock2 라이브러리인 ws2_32.lib 를 포함해야한다.<br /> #include &amp;lt;mstcpip.h&amp;gt;<br /> ※ &#039;SIO_RCVALL&#039; : undeclared identifier 에러가 뜰 경우에 아래 코드를 추가 한다.<br /> #define SIO_RCVALL _WSAIOW(IOC_VENDOR,1)<br /> <br /> = Sample Code =<br /> int _cdecl main(int argc, char **argv)<br /> {<br /> SOCKET s;<br /> WSADATA wsd;<br /> SOCKADDR_IN if0;<br /> int ret,<br /> count;<br /> unsigned int optval;<br /> DWORD dwBytesRet,<br /> dwFlags,<br /> nproc;<br /> char rcvbuf[MAX_IP_SIZE];<br /> WSABUF wbuf;<br /> <br /> // Load Winsock<br /> //<br /> if (WSAStartup(MAKEWORD(2,2), &amp;amp;wsd) != 0)<br /> {<br /> printf(&quot;WSAStartup() failed: %d\n&quot;, GetLastError());<br /> return -1;<br /> }<br /> // Parse the command line<br /> //<br /> ValidateArgs(argc, argv);<br /> if (bFilter)<br /> {<br /> printf(&quot;Source Port: %d\n&quot;, usSourcePort);<br /> printf(&quot;Dest Port: %d\n&quot;, usDestPort);<br /> }<br /> // Create a raw socket for receiving IP datagrams<br /> //<br /> s = WSASocket(AF_INET, SOCK_RAW, IPPROTO_IP, NULL, 0, WSA_FLAG_OVERLAPPED);<br /> if (s == INVALID_SOCKET)<br /> {<br /> printf(&quot;WSASocket() failed: %d\n&quot;, WSAGetLastError());<br /> return -1;<br /> }<br /> // Get an interface to read IP packets on<br /> //<br /> if (GetInterface(s, &amp;amp;if0, dwInterface) != 0)<br /> {<br /> printf(&quot;Unable to obtain an interface\n&quot;);<br /> return -1;<br /> }<br /> printf(&quot;Binding to IF: %s\n&quot;, inet_ntoa(if0.sin_addr));<br /> //<br /> // This socket MUST be bound before calling the ioctl<br /> //<br /> if0.sin_family = AF_INET;<br /> if0.sin_port = htons(0);<br /> <br /> if (bind(s, (SOCKADDR *)&amp;amp;if0, sizeof(if0)) == SOCKET_ERROR)<br /> {<br /> printf(&quot;bind() failed: %d\n&quot;, WSAGetLastError());<br /> return -1;<br /> }<br /> //<br /> // Set the SIO_RCVALLxxx ioctl<br /> //<br /> optval = 1;<br /> if (WSAIoctl(s, SIO_RCVALL, &amp;amp;optval, sizeof(optval),<br /> NULL, 0, &amp;amp;dwBytesRet, NULL, NULL) == SOCKET_ERROR)<br /> {<br /> printf(&quot;WSAIotcl(%d) failed; %d\n&quot;, dwIoControlCode,<br /> WSAGetLastError());<br /> return -1;<br /> }<br /> // Start receiving IP datagrams until interrupted<br /> // <br /> count = 0;<br /> while (1)<br /> {<br /> wbuf.len = MAX_IP_SIZE;<br /> wbuf.buf = rcvbuf;<br /> dwFlags = 0;<br /> <br /> ret = WSARecv(s, &amp;amp;wbuf, 1, &amp;amp;dwBytesRet, &amp;amp;dwFlags, NULL, NULL);<br /> if (ret == SOCKET_ERROR)<br /> {<br /> printf(&quot;WSARecv() failed: %d\n&quot;, WSAGetLastError());<br /> return -1;<br /> }<br /> // Decode the IP header<br /> //<br /> }<br /> // Cleanup<br /> //<br /> closesocket(s);<br /> WSACleanup();<br /> return 0;<br /> }<br /> 상기와 같이 기존의 서버 프로그램과 다른 점은 별로 없다. (Listen과 accept가 없네요. WSAIoctrl에서 다 처리하는건지...) 단지 소켓을 ioctrl 로 조정해서 ip 수준에서 올라오는 패킷을 기존과 다르게 처리할 뿐이다.<br /> SIO_RCVALL 을 통해서 NIC를 통해 올라오는 모든 패킷의 캡쳐가 가능하다. NIC를 통해 나가는 패킷을 캡쳐하지 못하는 듯 하다.<br /> <br /> 아마도 listen, accept 가 패킷 필터링을 하는 것으로 보이는데 dst 상관없이 무조겁 application 까지 올라오니깐 필요없는 것이 아닐까? 그런 생각하고 있음. -_- - &amp;#91;eternalbleu&amp;#93;<br /> <br /> = 참고 =<br /> * MFC 각 데이터 타입 크기<br /> Type Size <br /> bool 1 byte <br /> char, unsigned char, signed char 1 byte <br /> short, unsigned short 2 bytes <br /> int, unsigned int 4 bytes <br /> __intn 1, 2, 4, or 8 bytes depending on the value of n. __intn is Microsoft-specific. <br /> long, unsigned long 4 bytes <br /> float 4 bytes <br /> double 8 bytes <br /> long double1 8 bytes <br /> long long Equivalent to __int64. <br /> <br /> = 데이터 변환 =<br /> const char* szIpAddr to DWORD ipvalue<br /> inet_addr() :<br /> <br /> Unsigned short interger 변환 (2바이트 체계) <br /> htons() : host-to-network 바이트 변환 <br /> ntohs() : network-to-host 바이트 변환 <br /> <br /> Unsigned long interger 변환 (4바이트 체계) <br /> htonl() : host-to-network 바이트 변환 <br /> ntohl() : network-to-host 바이트 변환 <br /> <br /> = 추천 개발 과정 =<br /> (1) 콘솔로 캡쳐기, 필터, 컨테이너 클래스를 구성한다. <br /> 필터기는 가능하면 propery 를 설정해서 동작하도록 구성한다.<br /> (2) MFC, VB 등을 이용해서 GUI 부분을 짠다. (핵심은 리포트 모듈 작성)<br /> 컨테이너와 리스트 컨트롤을 옵저버 패턴으로 연결할 것을 염두에 둔다.<br /> 캡쳐기의 동작으로 인한 UI 딜레이 현상을 막기위해서 쓰레드를 이용.<br /> (3) 만들어진 front-end, back-end 를 통합한다.<br /> 리포트 모듈을 리스트 컨트롤과 옵저버 패턴 혹은 이벤트 드리븐으로 연동<br /> <br /> = postscript =<br /> 일단 캡쳐기만 완성하니 그야말로 일사천리로 풀리는데 -_-; 귀차니즘이 발동하는구만.. 쿨럭 - &amp;#91;eternalbleu&amp;#93;</div>

imported>Unknown