1. Pcap 파일이란 무엇인가? -Packet capture의 약자로 네트워크 트래픽을 캡쳐하기 위한 API로 구성되어 있습니다. 윈도우 시스템에서는 Winpcap이며, 리눅스 시스템에서는 libpcap입니다. 네트워크 트래픽을 분석하기에 아주 용이한 라이브러리의 모음이라고 볼 수 있습니다. -Pcap file format [글로벌헤더] + [패킷헤더 + 패킷데이터] + [패킷헤더 + 패킷데이터] ...... [글로벌헤더] *magic_number: pcap 시그니쳐이며, "0xa1b2c3d4"의 고정값을 가집니다. (32bit) *version_major, version_minor: pcap파일의 버전을 나타냅니다.(각 16bit) *thiszone: GMT와 localT의 차이를 나타낸 필드. (3..
