728x90 콤퓨타/Network8 libpcap 파일 포맷 libpcap file format 1. Global Header - 24bytestypedef struct pcap_hdr_s { guint32 magic_number; /* magic number */ guint16 version_major; /* major version number */ guint16 version_minor; /* minor version number */ gint32 thiszone; /* GMT to local correction */ guint32 sigfigs; /* accuracy of timestamps */ guint32 snaplen; /* max length of captured packets, in octets */ guint32 network; /* data .. 2013. 2. 20. 3way handshake 바이트수 ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ나의 노가다를 통해 알아낸 결과 SYN : 16x4+8+6 = 64+14 = 78bytesSYN,ACK : 16x4+8+2 = 64+10 = 74bytesACK : 16x4+2 = 66bytes 빨간부분이 항상 일정하다 지금생각해보면 뻘짓인데... 난 저 뻘짓을 26번이나 했다 헐키트위터가 뭐길래 ㅜㅜ 2013. 2. 20. port 15000 패킷을 캡쳐해서 보다보니 port가 15000인 플로우가 나왔당.. ntohs(tcph->dest 또는 source) == 15000 하면 segmentation fault.5220포트와 11100포트도 마찬가지 ㅡㅡ 저녁먹는데도 머릿속에서 떠나질 않았다. 우선 시간 상 관계로 고민은 다음으로 미루고 ~ Pass!! 알아보니, port가 15000인건 hydap, 즉, Hypack Data Aquisition.무슨 데이터를 전송할때 쓰는 것 같은데, 아직도 잘 모르겠다 ㅜㅜ 2013. 2. 20. Local DNS Server 2013. 2. 20. 이전 1 2 다음 728x90
