• Host : WIN 10

• Guest (VM) : WIN 10 구성 (virtualbox : 어댑터에 브리지)

  • virtualbox WINDOWS 10.ISO → PIN : CardPW
  • VM WIN 10 에 wireshark + npcap INSTALL
  • 하단의 Npcap SDK 다운 및 폴더 구성
  • Ethernet 확인 시
    • Ethernet0 : Host OS 와 통신을 위해 사용한다.
    • Ethernet1 : VM 자체가 인터넷에 접근하기 위함(NAT)

• Visual Studio 2022 Community (개발 환경 : C++ [일반 아님])

  • 프로젝트 설정 (일반)
    • 외부 include 디렉터리 : C:\npcap\Include 추가
    • 라이브러리 디렉터리 : C:\npcap\Lib\x64 추가
  • 프로젝트 설정 (링커 - 입력)
    • 지연 로드된 DLL : wpcap.dll 추가
      • “지연 로드” : 프로그램 시작 시 즉시 DLL 을 로드하는 것이 아니라 호출 시점으로 늦춤

• Wireshark 설치 시 + Npcap 추가 INSTALL (실제 WireShark 사용은 Guest OS(VM) 에서 주로 진행(HOST 의 높은 CPU 점유율 사용을 피하기 위함)

• Npcap SDK

  • Packet capture library for Windows

  

  ⇒ Driver 에서 HW 네트워크 인터페이스 카드(NIC) 로 전달하거나 Driver 에서 L3 IP 단으로 보내는 L2 Frame 을 중간에서 캡쳐한다.

  ⇒ 캡쳐한 L2 Frame 을 조작할 수 있음

  → SDK 압축 해제 후 C:\npcap\Include, C:\npcap\Lib\x64 복사

• **유선 일 때, Ethernet LSO 설정 OFF 하기(링크 노션 블록 연결)**

• Trace 파일 다운로드 (교육 자료에 있음)

  • https://www.chappell-university.com/traces
  • Trace 파일 : 패킷을 캡쳐해서 저장한 파일(pcap 파일)
    • [교육 자료] 다운로드 → C:\SampleTraces 에 저장

⇒ 예제 빌드 확인

→ 현재 Wifi NIC 를 사용 중이므로 해당 어댑터 선택

→ 해당 네트워크 인터페이스에서 **실시간으로 패킷 캡처 가 잘되는지 확인한다. (**패킷의 도착 시각과 크기)

• Kernel 영역의 Npcap 이 NIC 의 I/O 트래픽을 가로채서 패킷을 캡처 → User 영역의 basic_dump 예제.exe 에서 간단한 도착 시각과 크기를 출력했다.

• 간단 복습

  • 네트워크 프로그래밍에서 소켓의 역할 : 커널과 사용자 영역 사이의 네트워크 통신 인터페이스