리눅스포털

공지사항 ▶

로그인 | 회원가입 | 마이페이지 | 사이트맵

HOME > 게시판 > 네트워크

게시판| 네트워크

※ 게시판 용도에 맞지 않는 글(광고및 홍보 글 등)은 임의삭제될 수 있습니다.

작성일 : 15-01-30 12:20

pcap으로 캡쳐하고 TCP 재조합하려는데 어떻게 하나요?

글쓴이 : toortoor

단순히 pcap으로 캡쳐한 정보가 tcp를 포함하면 tcp의 정보를 활용해서 tcp/ip 스택 처럼 재조합하려는데 어떻게하나요?

사실 libnids 이용해서 해보려고 하는데 중간에 순서가 꼬이는 경우가 있어서 막히고 있습니다...

https://github.com/korczis/libnids/blob/master/samples/printall.c - 이걸로 코딩했는데 실시간으로 하면 순서가 꼬이네요...

제가 하고 싶은 걸 예시로 들자면 홈페이지 들어가면 http ok 받고-> html 코드 받고 -> 이미지 관련 http ok 받고 -> 이미지 받고 -> ...

(와이어샤크에서 follow tcp stream 기능을 로그로 남기는 프로그램을 만들고 있습니다.)

이런식으로 순서대로 해서 로그 남겨보려고 하는데 중간에 순서가 바뀌거나 꼬이네요....

(http ok 받고, 이미지 관련 http ok 받고 -> html 코드 받고 -> 이미지 받고 ->...)

혹시 다른 라이브러리나 코드 같은게 있을까요?

회사소개 사이트맵 이용약관 개인정보취급방침 책임한계와 법적고지

상호 : (주)에스유소프트 | 대표자 : 박성수 | 전화 : 1544-8128 | Fax : 02-6280-2663 | 사업자번호 : 220-88-56770
통신판매업신고번호 : 2015-경기성남-0883호
본사: 경기도 성남시 분당구 정자일로 158, 606호(정자동, 백궁프라자2)
부산지사: 부산광역시 해운대구 센텀중앙로 48, 914호(우동, 에이스하이테크21)
기업부설연구소: 부산광역시 해운대구 센텀중앙로 48, 914호(우동, 에이스하이테크21)