메뉴 건너뛰기

app

[WPC] winpcap 라이브러리를 이용한 sniffing

박영식2007.12.05 18:57조회 수 3158댓글 0

  • 1
    • 글자 크기

나머지 파일은 라이브러리이며,
sniffer2에 소스가 있다.


아래 함수는 get방식으로 id, pw를 보내는 ssu의 검출 방법을 나타낸 소스이다.
void process(char *p, int n)
{
 char *pEHTHdr;
 char *pIPHdr;
 char *pTCPHdr;
 char *pTCPData;
 int nTCPataLen;


 pEHTHdr = p;
 pIPHdr = pEHTHdr + 14; // eth 헤더
 pTCPHdr = pIPHdr + 20; // IP 헤더
 pTCPData = pTCPHdr + 20; // TCP 헤더
 char *result; //문자열 검색을 위한 포인터
 nTCPataLen = n - (pTCPData - p);
 ///////////////////////////POST 방식 검색/////////////////////
 if (pTCPData[0] != 'G') return;
 if (pTCPData[1] != 'E') return;
 if (pTCPData[2] != 'T') return;
 if (pTCPData[3] != ' ') return;
// if (pTCPData[0] != 'P') return;
// if (pTCPData[1] != 'O') return;
// if (pTCPData[2] != 'S') return;
// if (pTCPData[3] != 'T') return;
// printf("%s", pTCPData);
 ///////////////////////////POST 방식 검색/////////////////////
 if(strstr(pTCPData, "id=")){
  result=strstr(pTCPData, "id=");  // 숭실대학 로그인
  MessageBox(NULL, result, "login 보안 확인", MB_OK);
 }
}

박영식 (비회원)
  • 1
    • 글자 크기

댓글 달기

이전 1 ... 4 5 6 7 8 9 10 11 12 13 14다음
첨부 (1)
WpdPack.zip
2.91MB / Download 59
위로