만든이 : o3p팀(03학번 정영희, 강원미, 정두진, 김상직, 안준현)
Packet Capture 프로그램
Packet Capture 프로그램 소개
학부 과정에서 배운 네트워크 개념을 바탕으로 로컬 네트워크 상에 흐르는 패킷을 캡쳐하고 이를 분석하는 공부의 일환으로 프로그램을 만들었습니다.패킷 필터링해서 캡쳐하고, 저장, 불러들이기를 할 수 있습니다. :- 패킷의 구조를 분석해 보면서 네트워크의 운영방식을 알 수 있었습니다. 본 프로그램은 실시간으로 명확한 정보를 보여주기 위해 그래프를 사용하여 정보 전달력을 높이는데 주력하였습니다.
프로그램 구현 소개
네트워크를 통해 정보를 주고 받는 모든 행위는 패킷이라 불리는 서로 약속된 데이터를 주고 받음으로써 가능하게 됩니다. 네트워크를 가능하게 하는 모든 정보가 이 패킷에 포함되어 있어서 이것의 분석은 곧 네트워크의 전반적인 동작을 이해하는데 좋은 도구가 되는 것입니다. LAN을 통해 흘러다니는 패킷은 컴퓨터의 Network Card를 직접적으로 제어하는 커널 레벨의 드라이버로 캡쳐 할 수 있습니다. 윈도우에서는 NDIS라 불리는 커널 레벨의 API를 사용하여 네트워크 디바이스 관련 프로그램을 구현할 수 있습니다. 이 NDIS API의 효율적인 사용을 위해 개발된 드라이버가 있는데, 이것이 WinPcap 드라이버입니다. 본 프로그램은 이 드라이버를 사용하였습니다