[Wireshark] Visual Studio에서 PcapPlusPlus 사용을 위한 준비 단계와 예제 코드 실행하기

패킷 캡처를 위한 라이브러리인 Pcap++의 전반적인 소개는 아래 링크를 참고하세요.

[Wireshark] 네트워크 패킷 모니터링은 PcapPlusPlus로 쉽게!

Pcap++ 라이브러리 네트워크 패킷 감지를 위한 라이브러리로는 Unix의 libpcap, Windows의 Npcap과 WinPcap이 대표적입니다. PcapPlusPlus(Pcap++)는 네트워크 패킷을 감지하고 파싱하기 위한 멀티 플랫폼 C++ 라

luckygg.tistory.com

준비 단계

Pcap++를 사용하기 위해서는 몇 가지 준비 단계가 있습니다. 다운로드가 필요한 파일은 링크를 추가했으니 해당 링크를 참고하세요.

1. Visual Studio 버전

Pcap++는 22.11 버전 기준으로 Visual Studio 2015, 2017, 2019를 지원합니다. 이에 맞는 Visual Studio를 준비합니다.

2. WinPcap or Npcap SDK

WinPcap 또는 Npcap SDK를 준비합니다. WinPcap은 지원이 끝났으므로, 본문에서는 Npcap SDK 1.13을 사용했습니다.

3. Visual Studio 2010 재배포 패키지

Microsoft Visual C++ 2010 재배포 패키지를 설치합니다.

4. Pcap++ 라이브러리 및 예제 프로젝트

PcapPlusPlus Github에서 Visual Studio 버전에 맞는 파일을 다운로드합니다. Release 페이지에서 스크롤을 조금 내리면 각 개발환경에 맞는 파일이 있습니다.

PcapPlusPlus-Release-화면 — PcapPlusPlus Release 화면

예제 프로젝트 실행하기

본문의 개발 환경은 Windows와 Visual Studio 2019를 사용했습니다. 위 Release 페이지에서 pcapplusplus-22.11-windows-vs2019.zip을 다운로드합니다. 그리고 압축을 해제한 후 pcapplusplus-22.11-windows-vs2019\ExampleProject 경로를 보면 PcapPlusPlusPropertySheet.props 파일이 보입니다.

이 파일을 텍스트 에디터로 불러온 후 다음과 같이 수정합니다.

항목	설명
PcapPlusPlusHome	예제 코드가 위치한 경로
PcapSdkHome	준비단계 2에서 다운로드한 WinPcap 또는 Npcap SDK가 위치한 경로

이렇게 저장한 후 ExampleProject.sln 파일을 실행하면 프로젝트가 정상적으로 로드됩니다. 만약, 경로가 다르면 빌드 중 에러가 발생하는데, 위와 같이 속성 시트를 변경하거나 직접 include, lib 경로를 수정해도 상관없습니다.

main.cpp의 예제 코드를 보면 다음과 같습니다.

 #include <iostream>
#include <IPv4Layer.h>
#include <Packet.h>
#include <PcapFileDevice.h>
 
int main(int argc, char* argv[])
{
	// open a pcap file for reading
	pcpp::PcapFileReaderDevice reader("1_packet.pcap");
	if (!reader.open())
	{
		std::cerr << "Error opening the pcap file" << std::endl;
		return 1;
	}
 
	// read the first (and only) packet from the file
	pcpp::RawPacket rawPacket;
	if (!reader.getNextPacket(rawPacket))
	{
		std::cerr << "Couldn't read the first packet in the file" << std::endl;
		return 1;
	}
 
	// parse the raw packet into a parsed packet
	pcpp::Packet parsedPacket(&rawPacket);
 
	// verify the packet is IPv4
	if (parsedPacket.isPacketOfType(pcpp::IPv4))
	{
		// extract source and dest IPs
		pcpp::IPv4Address srcIP = parsedPacket.getLayerOfType<pcpp::IPv4Layer>()->getSrcIPv4Address();
		pcpp::IPv4Address destIP = parsedPacket.getLayerOfType<pcpp::IPv4Layer>()->getDstIPv4Address();
 
		// print source and dest IPs
		std::cout
			<< "Source IP is '" << srcIP << "'; "
			<< "Dest IP is '" << destIP << "'"
			<< std::endl;
	}
 
	// close the file
	reader.close();
 
	return 0;
}

코드만 봐도 동작이 아주 간단합니다. 1_packet.pcap 파일을 불러온 후 packet을 읽어내고, IPv4 타입이라면 Source IP와 Destination IP를 출력하는 것이 다입니다. 한번 실행해 볼까요?

Source IP is '10.0.0.138'; Dest IP is '10.0.0.1'이라는 문자열이 출력되어 있습니다. 와이어샤크로 1_packet.pcap 파일을 열어보면, 실제로 Source IP와 Destination IP가 일치합니다. 즉, 잘 동작했다는 것을 알 수 있습니다.

와이어샤크로-pcap-파일을-열어본-모습 — 와이어샤크로 pcap 파일을 열어본 모습

저작자표시 비영리 변경금지

'Programming > Network' 카테고리의 다른 글

[Wireshark] PcapPlusPlus로 실시간 패킷 감지하기(예제 포함) (0)	2023.01.04
[Wireshark] 네트워크 패킷 모니터링은 PcapPlusPlus로 쉽게! (0)	2022.12.30
[Wireshark] 패킷 분석의 시작, 와이어샤크! 기본 사용법 정리 (0)	2022.12.15
[네트워크] iPerf3로 네트워크 부하 테스트 쉽게 하기 (0)	2022.12.11

내 블로그 - 관리자 홈 전환	`Q` `Q`
새 글 쓰기	`W` `W`

글 수정 (권한 있는 경우)	`E` `E`
댓글 영역으로 이동	`C` `C`

이 페이지의 URL 복사	`S` `S`
맨 위로 이동	`T` `T`
티스토리 홈 이동	`H` `H`
단축키 안내	`Shift` + `/` `⇧` + `/`

[Wireshark] Visual Studio에서 PcapPlusPlus 사용을 위한 준비 단계와 예제 코드 실행하기

준비 단계

1. Visual Studio 버전

2. WinPcap or Npcap SDK

3. Visual Studio 2010 재배포 패키지

4. Pcap++ 라이브러리 및 예제 프로젝트

예제 프로젝트 실행하기

'Programming > Network' 카테고리의 다른 글

댓글

이 글 공유하기

티스토리툴바

개인정보

단축키

내 블로그

블로그 게시글

모든 영역

준비 단계

1. Visual Studio 버전

2. WinPcap or Npcap SDK

3. Visual Studio 2010 재배포 패키지

4. Pcap++ 라이브러리 및 예제 프로젝트

예제 프로젝트 실행하기

'Programming > Network' 카테고리의 다른 글

댓글

이 글 공유하기

다른 글

[Wireshark] PcapPlusPlus로 실시간 패킷 감지하기(예제 포함)

[Wireshark] 네트워크 패킷 모니터링은 PcapPlusPlus로 쉽게!

[Wireshark] 패킷 분석의 시작, 와이어샤크! 기본 사용법 정리

[네트워크] iPerf3로 네트워크 부하 테스트 쉽게 하기

티스토리툴바

개인정보

단축키

내 블로그

블로그 게시글

모든 영역