Packet Capture using libpcap libpcap을 사용해서 네트워크 상의 패킷들을 캡춰하는 방법을 예제와 함께 살펴보고 이를 통해 네트워크 모니터링 도구나 침입탐지시스템 등의 응용프로그램을 이해하도록 하자. 네트워크에 대한 기본적인 개념과 C언어에 대해 알고 UNIX/Linux 환경에서 프로그래밍 방법을 알고 있다는 전제하에 설명한다. 1. Introduction 패킷 캡쳐란 네트워크를 돌아다니는 패킷들을 보는 것을 말한다. 일반적인 이더넷 환경에서 라우터(Router)는 내부 네트워크로 향하는 패킷들을 브로드캐스팅(Broadcasting)하게 되고 각 컴퓨터들은 자신의 인터페이스로 들어오는 패킷 중 목적지가 자신인 경우에만 받아들여 이를 운영체제가 처리한다. 패킷 캡쳐는 이처럼 자신에..