환경

윈도우즈 기반, C#으로 구현,

분석 중점(목표)

패킷의 구조를 분석하고 헤더부분의 내용을 통해 해당 패킷의 전송 프로토콜이 어떤 것인지 역추정하는 것에 중점을 두고 분석

응용 계층 프로토콜

http(port 80), dhcp(server 67, client 68)

설계 방향

상기 기술한 응용 계층 프로토콜로 이루어진 패킷을 캡처할 수 있다

설계 내용

GitHub - dotpcap/sharppcap: Official repository - Fully managed, cross platform (Windows, Mac, Linux) .NET library for capturing packets

SharpPcap 라이브러리를 사용해서 C# 기반의 패킷 캡처 프로그램 개발

시나리오 얘기 조금

1. http 패킷 분석
   1. 캡처 시작
   2. tukorea.ac.kr 홈페이지 접속
   3. 캡처 종료
   4. 패킷분석
2. dhcp 패킷 분석
   1. 인터넷이 연결 안되어있는 노트북 준비
   2. 캡처 시작
   3. wifi 접속(유동ip)
   4. 캡처종료
   5. 패킷분석

기대 효과

• 패킷의 구조를 분석하고 헤더부분의 내용을 통해 해당 패킷의 전송 프로토콜이 어떤 것인지 역추정하는 것이 가능
• 이를 통해 주고 받아지는 패킷들의 통신 과정을 직접 확인하고 수동적으로 분석할 수 있도록 도와줌