network

    [Scapy] IP scan

    Scapy를 이용한 간단한 IP 주소 스캐닝 툴입니다. 같은 네트워크 내에 있는 호스트들의 IP 주소와 MAC 주소를 알아올 수 있다(arp 이용). 사실 성능이나 이런 저런 면은 생각하지 않고 단순히 Scapy를 사용해서 간단하게 스캐닝 하는 방법을 이용한것이므로 실제 사용하기에는 무리가 있음 ㅎ from scapy.all import * import sys s=[] for i in range(1,255): ##서브넷 주소만 입력받기 arp_req=Ether(dst="ff:ff:ff:ff:ff:ff") / ARP(op=1, pdst=sys.argv[1]+"."+str(i)) arp_ans=srp1(arp_req, timeout=0.5) if arp_ans: ##존재한다면 저장 s.append(str(s..

    [Network programming] Wireshark staitistics 따라하기

    https://github.com/usrbin-sim/pcap_stat 이번엔 C++의 STL 사용법을 익히고, pcap 라이브러리를 이용하여 저장된 .pcap 파일을 불러와서 IP와 맥주소를 기반으로 통계를 내는 프로그램을 만들었습니다. 프로그램 목적 >> 저장된 패킷 안에서 두개의 IP 혹은 MAC 주소끼리의 통신에 대한 통계와, 각각의 IP와 MAC 주소에 대해 Tx/Rx 패킷 개수 및 바이트 수를 출력해주는 프로그램 작성 >> pcap 라이브러리와 STL의 map 사용법을 익히기 사실 이미 와이어샤크에서는 라이브로 패킷을 캡처하며 해당 기능을 사용할 수 있긴 하지만, 공부 겸 해서(과제였지만... ㅋㅋ) 작성 해 보았습니다. 전체 소스코드는 깃허브에 있고, 해당 글은 제 자신이 짠 코드에 대해 기..

    [Network programming] pcap library를 사용한 패킷 정보 출력

    https://github.com/usrbin-sim/pcap_test GitHub - usrbin-sim/pcap_test: pcap library test pcap library test. Contribute to usrbin-sim/pcap_test development by creating an account on GitHub. github.com pcap을 이용한 네트워크 프로그래밍을 처음 시작할 때 짰던 코드인데, 다시 수정해서 공부할 겸 코드리뷰 프로그램 목적 >> 라이브 패킷 캡처를 이용하여, IPv4와 TCP 패킷에 대한 source, destination IP/MAC/Port, 그리고 데이터가 존재하는 경우 데이터까지 출력해준다. packet.h - 패킷 구조체 및 출력용 함수 #pra..

    [iOS_Packet Capture] iOS Network traffic capture without Jailbreak

    iOS 관련 분석을 진행하다보면 네트워크 트래픽을 관찰해야 할 일이 생기곤 하는데, 모니터 모드 본인 컴퓨터에서 캡쳐하면 무선랜 패킷은 잡을 수 있지만 패킷 손실 우려도 있고... 아무튼 좀 귀찮다 iOS의 경우는 macOS와 연동하여 tcpdump를 통해 트래픽 캡쳐가 가능하다. https://developer.apple.com/documentation/network/recording_a_packet_trace Recording a Packet Trace | Apple Developer Documentation Article Recording a Packet Trace Learn how to record a low-level trace of network traffic. OverviewA packet ..