Network/Wireshark3 Wireshark Opensource 활용기 | wmem (Wireshark Memory Management)에 대해 wmem, Wireshark Memory Management Framework에 대해 Wireshark는 대표적인 패킷 분석 툴이다. Wireshark 오픈 소스에서 자주 보이는 wmem과 wmem_alloc()에 대해 알아보자. • 핵심 소스코드 위치epan/wmem/wmem_core.cepan/wmem/wmem_scopes.c• wmem 관련 DocumentREADME.wmem 0. 글을 쓰게 된 배경?최근 wireshark 소스 코드 내 패킷 처리 로직을 수정하다가, 패킷의 페이로드를 버퍼로 가져와 사용할 일이 있어 wmem_alloc()을 호출했다. 당연히 alloc과 free는 함께 이루어져야 하지만 wmem_alloc()은 별도로 free 해주지 않아도 Memory Leak이 발생하지 .. 2025. 2. 16. Wireshark Opensource 활용기 | Protocol Dissector를 직접 추가하기 Wireshark, 강력한 네트워크 분석 오픈소스 Wireshark는 대표적인 패킷 분석 툴이다. Wireshark 오픈 소스를 활용해서, 직접 Protocol Dissector를 추가해보자.설명할 문서는 Wireshark의 9.2. Adding a basic dissector 부분이다. 9.2 기본적인 dissector를 추가하기문서에서는 Foo 프로토콜을 예시로 들고있다.패킷 타입 - 8 bit size가능한 값1 - 초기화 (initialisation)2 - 종료 (terminate)3 - 데이터 (data)플래그 집합 - 8비트 크기.값0x01 - 시작 패킷 (start packet)0x02 - 종료 패킷 (end packet)0x04 - 우선 패킷 (priority packet)시퀀스 번호 -.. 2024. 11. 9. Wireshark 개론, 네트워크 패킷 분석 툴 1. wireshark 란 무엇일까?무료 오픈 툴(tool)로서 네트워크 상의 패킷을 분석해서 보여주는 도구참고 > 처음 배포되었을 때의 툴의 이름은 Ethereal(이더리얼)이었으나 회선 위에서 상어가 패킷을 잡아먹는 것과 유사하다고 하여 프로그램의 이름을 wireshark(와이어샤크)로 개명유닉스와 윈도우에서 둘 다 사용이 가능하며 실시간으로 패킷 확인이 가능하여 유용추가로 패킷을 캡쳐하기 위해 pcap 네트워크 라이브러리를 사용엔지니어들이 네트워크적 문제를 해결하는데 많이 사용하는 도구 2. wireshark 사용법1번메뉴들을 나타내며 [ File | Edit | View | Go | Capture | Analyze | Statistics | Help ] 총 8개의 메뉴로 구성되어 있음[File] .. 2022. 8. 30. 이전 1 다음
