Sqix

1. Introduction 해당하는 기능을 이용하시기 위해서는 C++11과 GCC 4.6버전 이상이 필요합니다. tins 3.4 버전부터 새로운 클래스가 도입되어 콜백 기반 인터페이스를 이용해 스트림을 따라 데이터를 처리하고 옵션들을 구성할 수 있습니다. 2. StreamFollower StreamFollower 클래스는 TCP 패킷을 처리하여 IP 패킷에 사용된 IP 주소와 포트를 찾아냅니다. 기본적으로 4-tuple(Source, destination IP Address, Source , destination Port)을 이용해서 구별을 하고, 새로운 4-tuple을 가진 패킷이 보일 때 마다 TCP Stream에 대한 Context를 생성하고, 사용자가 작성한 Callback Function을 이..

원본인 libtins.github.io/tutorial 에서는 Packet 전송 -> TCP Streams -> IP, DHCP Protocols -> 802.11 순서로 진행되고 있긴 하지만, 제가 현재 필요한 것은 802.11이기 때문에 이를 먼저 공부하고 작성하게 되었습니다. 1. IEEE 802.11? libtins에서는 802.11 프로토콜을 지원합니다. 가장 대표적으로 이를 이용한 툴이 aircrack-ng입니다. 802.11 프로토콜은 기본적으로 Dot11 클래스를 이용하여 구현됩니다. 이 클래스에는 모든 프레임에서 공유하는 필드가 들어있습니다. 이는 상속을 통해서 전달됩니다. 2. Management Frames 이제 Dot11Management라는 Abstract Class를 이용하는 관..

ddd 1. Sniffing 기초 스니핑은 Sniffing 클래스를 이용하여 가능합니다. 해당 클래스는 libpcap 문자열 필터를 이용이 가능하고, 네트워크 인터페이스에서 스니핑이 가능하게 해 주며, 전송되는 패킷을 해석하고, PDU 오브젝트를 제공하여 보다 쉬운 스니핑 기능을 제공합니다. 필터를 설정하면 두 가지의 패킷 검색 기능이 제공됩니다. 그 중 하나는 Sniffer::next_packet 입니다. 이 멤버함수를 이용한다면 필터를 이용해서 패킷 검색을 할 수 있습니다. Sniffer sniffer(""); // up to 64kb packet sniffer.set_filter("ip src 192.168.0.1"); // source ip address가 192.168.0.1인 패킷으로 필터링 ..

libtins는 PDU Class, Sender, Sniffer 클래스, 주소를 나타내는 클래스 및 개발을 보다 쉽게 해 주는 helper function들을 준수하여 제작된 라이브러리입니다. 우선, PDU에 대해서 살펴보도록 하겠습니다. 1. PDU PDU란, Protocol Data Unit의 약자로 OSI 모델에서의 정보처리 단위이자 특정 계층의 프로토콜 안에서 지정되는 데이터 단위를 의미합니다. TCP, UDP와 같은 Transport Layer에서는 Segment라고 하고, Network Layer에서는 Packet이라고 불리웁니다. C++에도 PDU Class가 존..

안녕하세요. 이번에 프로젝트에서 libtins를 활용하여 개발을 하게 되었고, 공부 겸 메뉴얼 제공? 을 위해서 libtins의 tutorial 부분을 번역 및 내용 추가 설명을 하여 포스팅하려고 합니다. 원본 주소는 libtins.github.io/tutorial/ 입니다. libtins 라이브러리는 Matis Fontanini가 개발한 C++ 기반 네트워크 패킷 스니핑 및 프로토콜 개발 라이브러리입니다. libtins를 이용하면 매우 편리하게 네트워크 패킷을 전송 / 수신 / 조작하는 도구를 만들 수 있고, 플랫폼에 독립적이며 Endian을 헷갈리지 않게 개발할 수 있습니다. 또한, x86, x86/64, ARM, MIPS 아키텍쳐를 지원하기 때문에 범용성이 넓고 이식성이 뛰어나다고 할 수 있습니다...