2011년9월27일_pcap_패킷 캡쳐 라이브러리를 사용하여 FTP서버에 로그인시 송신되는 패킷을 캡쳐해보자.

어제는 pcap_lookupdev( )로 네트워크장치 이름을 얻었었다. URL : http://sumanaki.tistory.com/218
오늘은 얻은 장치이름으로 장치를 열고 간단히 FTP서버에 로그인시 전송되는 패스워드를 캡쳐해보자.

● main.c 전체소스코드 미리보기

        1: #include <stdio.h>

       2: #include <pcap/pcap.h>

       3:  

       4: #define    ROW_LINE    16

       5:  

       6: void MSDFunction(const void *vAddr, unsigned int print_line);    //샘꺼

       7: void HexaView(const void *vp, unsigned int uiSize);    //내꺼

       8: void HexaView2(void *vp, unsigned int uiSize, char cCol);

       9:  

int main()

{

    char errbuf[PCAP_ERRBUF_SIZE];        //에러가 나면 여기에 기록됨.

    char *cpNIC_Name;    //NIC는 장치 (Network Interface Card)

    pcap_t *stpNIC;        // 구조체포인터

    struct pcap_pkthdr stInfo;        // 정보를 담을 구조체

    const u_char *ucpData;    // 데이터

    

    

    // 1. 네트웍 장치명 읽어오기

    cpNIC_Name = pcap_lookupdev(errbuf);    // 장치이름을 알아오고,

    if(NULL == cpNIC_Name)    // 에러난 경우 에러버퍼에 에러가 난 이유를 저장.

    {

        printf(errbuf);        

        putchar('\n');

        exit(-1);        //exit()가 나은가?

        //return -1;        //리턴이 나은가?

    }

    

    printf(cpNIC_Name);

    putchar('\n');

    

  

    // 2. 네트웍 장치 열기

    //                         장치명, 나중에 설명, 에러버퍼   

    stpNIC = pcap_open_live(cpNIC_Name, 1500, 1, 0, errbuf);

    if(NULL == stpNIC)    //에러가 난 경우

    {

        printf(errbuf);

        putchar('\n');

        exit(-2);

        //return -2;

    }

  

    printf("패킷캡쳐 오픈 successful(성공)\n");

    

    // 3. 패킷분석을 위해 패킷캡쳐 

    ucpData = pcap_next(stpNIC, &stInfo);

  

    // 4. 패킷내용을 출력

    HexaView(ucpData, 160);

    //MSDFunction(ucpData, 100);

  

    // last. 열린 네트웍장치를 닫는다.

    pcap_close(stpNIC);        

    

    return 0;

}

  

  

void MSDFunction(const void *vAddr, unsigned int print_line)

// Memory Status Display Function

/*******************************************************************************

기능   : 인수로 넘겨받은 주소로부터 ROW_LINE개 단위를 1줄로 print_line의 숫자 만큼

화면에 출력

인수   : 출력할 대상이 있는 곳의 주소값, 메모리 출력시 출력 라인 수

반환값   : void

*******************************************************************************/

{

  unsigned char        *addr = (unsigned char *)vAddr;

  unsigned int        loop_temp   = 0;     // 반복문을 위한 임시 변수 선언

  unsigned char        memory_dump[ROW_LINE];     // 반환된 메모리값을 임시로 저장

  

  if (0 == *addr)

  {

      return;

  }

  else

  {

    printf(" Address   ");         // 화면 상단 자리 표시를 위한 출력

  }

  

  while (loop_temp < ROW_LINE)       // Hex 부분 출력

  {

    printf("%02X ", loop_temp++);

  }

  

  putchar(' ');

  loop_temp = 0;

  

  while (loop_temp < ROW_LINE)       // ASCII 부분 출력

  {

    printf("%X", loop_temp++);

  }

  

  putchar('\n');

  

  while (0 < print_line)           // Data 부분 출력 루프 시작

  {

    loop_temp = 0;

    printf("0x%08X ", addr);     // 메모리 주소 출력

  

    while (1)                 // 메모리 읽어 오기 및 hex 출력 시작

    {

      // 메모리 주소에 위치한 값을 배열에 저장

      *(memory_dump + loop_temp) = *addr;

  

      // 배열에 저장된 값 출력

      printf("%02X ", *(memory_dump + loop_temp));

  

      ++loop_temp;

      ++addr;

  

      if (0 == (loop_temp % ROW_LINE))  // ROW_LINE개를 출력하였으면 loop 종료

      {

        break;

      }

      else

      {

      }

    }                   // 메모리 읽어 오기 및 hex 출력 끝

  

    putchar(' ');

    loop_temp = 0;

  

    while (1)               // ASCII 부분 출력 루프 시작

    {

      if (0 == *(memory_dump + loop_temp))

      {

        putchar('.');         // 널 문자 대치

      }

      else if (32 > *(memory_dump + loop_temp))

      {

        putchar('*');         // 제어 문자 대치

      }

      else if (127 <= *(memory_dump + loop_temp))

      {

        putchar('*');         // 그래픽 문자 대치

      }

      else

      {

        putchar(*(memory_dump + loop_temp));

      }

  

      ++loop_temp;

  

      if (0 == (loop_temp % ROW_LINE))  // ROW_LINE개를 출력하였으면 loop 종료

      {

        break;

      }

      else

      {

      }

    }                   // ASCII 부분 출력 루프 끝

  

    putchar('\n');

    --print_line;

  }                     // Data 출력 루프 끝

  

  putchar('\n');

}

  

void HexaView(const void *vp, unsigned int uiSize)

{

    unsigned char *p = (unsigned char *)vp;

    unsigned char ucTemp;

    unsigned int iLoop1;

    unsigned int iLoop2;

  

    //Title

    //printf("\n\t\t\t\tHexaView\n");

    

    //고정된 것.

    printf("┌─────┬────────────────────────┬────────┐\n");

    printf("│   BASE   │                   Hexa Code                    │   ASCII Code   │\n");

    printf("│  Address │");

    //00~0F까지 출력

    for(iLoop1 = 0 ; 16 > iLoop1 ; ++iLoop1)

    {

        printf("%02X ", iLoop1);

    }

  

    printf("│");

    

    for(iLoop1 = 0 ; 16 > iLoop1 ; ++iLoop1)

    {

        printf("%1X", iLoop1);

    }

    

    printf("│\n");

    printf("├─────┼────────────────────────┼────────┤\n");

  

    /*-----------------------------------------

     * 가변

     * --------------------------------------*/

    for(iLoop1 = 0 ; (((uiSize - 1) / 16) + 1) > iLoop1 ; ++iLoop1)

    {

        printf("│");

        //주소 출력

        printf("0x%08X", iLoop1 * 16);

        printf("│");

        

        //각 주소에 들어 있는 데이터 출력

        for(iLoop2 = 0 ; 16 > iLoop2 ; ++iLoop2)

        {

            printf("%02X ", *((p + iLoop1 * 16) + iLoop2));

        }

        

        printf("│");

        //그 데이터의 ASCII

        for(iLoop2 = 0 ; 16 > iLoop2 ; ++iLoop2)

        {

            ucTemp = *((p + iLoop1 * 16) + iLoop2);

            

            if(32 <= ucTemp && 126 >= ucTemp)

            {

                printf("%c", ucTemp);

            }

            else

            {

                printf(".");

            }

        }

  

        printf("│\n");

    }

    

    printf("└─────┴────────────────────────┴────────┘\n");

        

  

    return ;

}

  

void HexaView2(void *vp, unsigned int uiSize, char cCol)

{

    unsigned char *p = vp;

    unsigned char ucTemp;

    unsigned int iLoop1;

    unsigned int iLoop2;

  

    //Title

    printf("\n\t\t\t\tHexaView\n");

    

    //고정된 것.

    //printf("┌─────┬────────────────────────┬────────┐\n");

    printf("┌─────┬");

  

    //가로선

    for(iLoop1 = 0 ; cCol > iLoop1 ; ++iLoop1)

    {

        printf("─");        //여기 편집 중

    }

    

    printf("│   BASE   │                   Hexa Code                    │   ASCII Code   │\n");

    printf("│  Address │");

    //00~0F까지 출력

    for(iLoop1 = 0 ; 16 > iLoop1 ; ++iLoop1)

    {

        printf("%02X ", iLoop1);

    }

  

    printf("│");

    

    for(iLoop1 = 0 ; 16 > iLoop1 ; ++iLoop1)

    {

        printf("%1X", iLoop1);

    }

    

    printf("│\n");

    printf("├─────┼────────────────────────┼────────┤\n");

  

    /*-----------------------------------------

     * 가변

     * --------------------------------------*/

    for(iLoop1 = 0 ; (((uiSize - 1) / 16) + 1) > iLoop1 ; ++iLoop1)

    {

        printf("│");

        //주소 출력

        printf("0x%08X", p + iLoop1 * 16);

        printf("│");

        

        //각 주소에 들어 있는 데이터 출력

        for(iLoop2 = 0 ; 16 > iLoop2 ; ++iLoop2)

        {

            printf("%02X ", *((p + iLoop1 * 16) + iLoop2));

        }

        

        printf("│");

        //그 데이터의 ASCII

        for(iLoop2 = 0 ; 16 > iLoop2 ; ++iLoop2)

        {

            ucTemp = *((p + iLoop1 * 16) + iLoop2);

            

            if(32 <= ucTemp && 126 >= ucTemp)

            {

                printf("%c", ucTemp);

            }

            else

            {

                printf(".");

            }

        }

  

        printf("│\n");

    }

    

    printf("└─────┴────────────────────────┴────────┘\n");

        

  

    return ;

}

● 핵심코드만

       1: // 1. 네트웍 장치명 읽어오기

       2: cpNIC_Name = pcap_lookupdev(errbuf);    // 장치이름을 알아오고,

       3: if(NULL == cpNIC_Name)    // 에러난 경우 에러버퍼에 에러가 난 이유를 저장.

       4: {

       5:     printf(errbuf);        

       6:     putchar('\n');

       7:     exit(-1);        //exit()가 나은가?

       8:     //return -1;        //리턴이 나은가?

       9: }

  

printf(cpNIC_Name);

putchar('\n');

  

  

// 2. 네트웍 장치 열기

//                         장치명, 나중에 설명, 에러버퍼   

stpNIC = pcap_open_live(cpNIC_Name, 1500, 1, 0, errbuf);

if(NULL == stpNIC)    //에러가 난 경우

{

    printf(errbuf);

    putchar('\n');

    exit(-2);

    //return -2;

}

  

printf("패킷캡쳐 오픈 successful(성공)\n");

  

// 3. 패킷분석을 위해 패킷캡쳐 

ucpData = pcap_next(stpNIC, &stInfo);

  

// 4. 패킷내용을 출력

HexaView(ucpData, 160);

//MSDFunction(ucpData, 100);

  

// last. 열린 네트웍장치를 닫는다.

pcap_close(stpNIC);

● 소스코드설명 (절차와 분석 + man page오류)

//임시로 맨 아래의 참조문서를 참고하세요.

● 컴파일 & 실행과정 (리눅스 사용자 계정과 루트계정? + uec계정 + -l옵션 없이 컴파일시 에러메시지분석)

리눅스공유폴더에서,
# gcc –o main main.c –lpcap

-l 옵션을 줘서 pcap라이브러리를 연결시키고 컴파일한 후 생성된 main 실행파일을..
예전에 만든 사용자계정 디렉토리로 복사한다.
(사용자를 바꾼 후 루트로 이동했는지 아니면 사용자계정 디렉토리에 복사 후 루트로 이동해서 사용자를 바꾸었는지 기억이..)

어쨋든 예전에 만든 사용자계정 suman의 디렉토리에 main실행파일의 속성을 보면,
-rwx------로 처음 ‘-‘는 파일을 뜻하고 다음에 오는 rwx는 관리자 권한으로 읽기/쓰기/실행이 가능하다는 것이다.
다른 사용자와 그룹(?)은 권한이 없다. 그래서,

# su – suman

su명령으로 사용자르 바꾼 후 main을 실행할순 없다. 그래서,

# chmod 777 main

chmod명령으로 파일의 속성을 모두 1로 만들어 모든 권한이 가능하게 한다.(?)
그런 후 사용자계정으로,

$ ./main

main파일을 실행하면 파일속성이 모든 권한이 되어 실행은 되나 정작 중요한 네트워크장치를 열 수 없다.
네트워크장치는 루트권한이 있는 슈퍼유저만 사용할 수 있는 것 같다. 그래서,

$ exit

exit명령이나 Ctrl + D키로 로그아웃하여 다시 루트계정으로 돌아와,

# ./main

main파일을 실행하면 정상적으로 코드가 실행되어 장치도 열고 패킷도 캡쳐가 된다.

● FTP서버에 접속 후 ID와 Password입력하여 전송되는 패킷 캡쳐 + 헤더 분석

//자세한 설명은 나중에 일단 참조문서 보삼 ㅠㅠ

● TCP/IP 4 Layer와 OSI 7 Layer + 패킷전송과정(흐름)

// 이것도 일단 맨 아래 참조문서를…보삼;

참조(Reference)

'내장형하드웨어 > 일일보고서' 카테고리의 다른 글

2011년9월28일_winAPI_대화상자_컨트롤과의 통신 (0)	2011.09.29
2011년9월28일_winAPI_대화상자_컨트롤과의 통신 (0)	2011.09.28
2011년9월27일_winAPI_대화상자이론, 모달형 대화상자 예제, 대화상자기반의 프로그램(Dialog Base) (0)	2011.09.27
2011년9월26일_pcap_패킷 캡쳐 라이브러리를 사용하여 랜카드이름을 알아보자. (0)	2011.09.26
2011년9월26일_ARM_온습도센서(SHT75), TWI, UART, SPI, 프로토콜 모두 이론만 (0)	2011.09.26