IT 지식정리
pcap 과 pcapng 차이와 구분방법 (python dpkt invalid tcpdump header)
pcap 과 pcapng 차이점에 대해 소개해드리겠습니다. 이 내용을 전체적으로 읽어주시면 pcap 과 pcapng 차이점을 이해하시게 될 겁니다. pcap 과 pcapng 차이점이 궁금하신 분들은 모두 읽어주시면 도움이 되실 것입니다. 아래의 글로 알아봅시다. pcap 과 pcapng 차이점 pcap 은 packet capture 의 약자로 tshark 같은 툴을 이용해 TCP dump 를 추출하면 pcap 이라는 확장자로 저장이 된다. 하지만 최신버전 tshark 를 이용하여 추출하였을 때 pcapng 로 추출된 것을 확인할 수 있었다. window 계열 운영체제에서는 WinPcap 라이브러리를 통해 캡처 및 분석을 할 수 있으며 linux 계열 운영체제에서는 libpcap 라이브러리를 통해 캡처 및..
2021. 7. 6. 15:51
최근댓글