도와주세요!!
글 수 15,339
2015.01.30 12:10:02 (*.91.137.34)
14194
단순히 pcap으로 캡쳐한 정보가 tcp를 포함하면 tcp의 정보를 활용해서 tcp/ip 스택 처럼 재조합하려는데 어떻게하나요?
사실 libnids 이용해서 해보려고 하는데 중간에 순서가 꼬이는 경우가 있어서 막히고 있습니다...
https://github.com/korczis/libnids/blob/master/samples/printall.c - 이걸로 코딩했는데 실시간으로 하면 순서가 꼬이네요...
제가 하고 싶은 걸 예시로 들자면 홈페이지 들어가면 http ok 받고-> html 코드 받고 -> 이미지 관련 http ok 받고 -> 이미지 받고 -> ...
(와이어샤크에서 follow tcp stream 기능을 로그로 남기는 프로그램을 만들고 있습니다.)
이런식으로 순서대로 해서 로그 남겨보려고 하는데 중간에 순서가 바뀌거나 꼬이네요....
(http ok 받고, 이미지 관련 http ok 받고 -> html 코드 받고 -> 이미지 받고 ->...)
혹시 다른 라이브러리나 코드 같은게 있을까요?