Q&A 게시판

안녕하세요.

이번에 랩뷰를 공부하고 있는 학생입니다.

막히는 부분이 있어서 질문을 올립니다.

원하는 시나리오는 아래와 같습니다.

1. Wireshark를 통해 패킷을 캡쳐합니다.

2. 캡쳐한 패킷을 .pcap 파일 형식으로 일정 시간마다 자동 저장합니다.(Wireshark안에 있는 기능입니다.)

3. 자동 저장된 파일(.pcap)에 있는 특정 데이터(sourse, destination, protocol, length)를 랩뷰로 보고 싶습니다.

자료를 조사하면서 pcap VI가 존재해서 이 VI를 활용하여 코드를 작성하고 있습니다.

작성한 코드 설명입니다.

1. pcap파일을 "파일 열기/생성/대체"로 열고 "텍스트 파일로부터 읽기"로 데이터를 읽었습니다.

2. "문자열 프로퍼티"에서 "디스플레이 스타일"을 "16진수"로  바꿔서 읽었습니다.

3. 읽은 데이터의 앞부분의 40 byte는 보고 싶은 정보가 아니여서, 그만큼 "문자열 잘라내기"를 사용하여 잘라냈습니다.

4. 잘라낸 데이터를 pcap 파싱.VI를 통해 ethernet header, ip header 등으로 파싱했습니다.

이렇게 접근하면 Wireshark로 캡쳐한 패킷 중에 첫 번째 패킷의 정보만 볼 수 있는 문제가 생겼습니다.

한개의 pcap 파일에는 여러개의 패킷이 존재합니다.

저는 여러개의 패킷에서 원하는 데이터들을 뽑아내기 원합니다.

할 수 있는 방법이 있는지 궁금합니다.