와이어샤크를 깐다
https://www.wireshark.org/download.html
Wireshark • Download
Wireshark: The world's most popular network protocol analyzer
www.wireshark.org
그다음 찾고자 하는 패킷을 필터링 하기위해 IP와 포트를 얻어낼것이다
Win + R을 누른뒤
resmon을 실행
리소스모니터에서 추적하려는 프로그램의 PID를 가져온다
다음엔 CMD를 열어서
netstat -ano | findstr ESTABLISHED
이걸 친다
그러면 이렇게 ip와 포트, PID가 주르륵 뜬다
여기서 PID를 이용해 ip와 포트를 가져온다
AI한테 물어보면 금방 찾아준다
이제 와이어샤크를 킨다
이더넷을 누르고 파란 아이콘을 누르면 패킷 캡쳐가 시작된다
컴퓨터 사양에 따라 모든 패킷이 캡쳐되는것은 아니니 주의
ip.addr == 192.168.0.1 && tcp.port == 80그리고 위 필터를 넣어 아이피와 포트에 제한을 걸고 검색한다
이제 찾으려는 숫자들을 싹 긁을건데
문자열이든 16진수든 찾아본다
16진수일경우 16진수로 변환해서 찾으면 된다
17261은 6D 43이 된다
이 패킷들을 싹 긁어모을것이다
우클릭해서 이렇게 긁어낸다음
모아서 AI에 넣으면 분석해준다 띠리릭
아주 좋군
아니면 이렇게 코드비교 사이트에 패킷을 올려놓고 봐도 된다
그리고 이제 코드로 만들어서 데이터를 추출하자
SharpPcap을 이용한 패킷분석 프로그램 제작
SharpPcap Nuget을 설치 샘플들은 이곳에서 볼수있다https://github.com/dotpcap/sharppcap GitHub - dotpcap/sharppcap: Official repository - Fully managed, cross platform (Windows, Mac, Linux) .NET library for capturingOfficial repository - Fully
wmmu.tistory.com
