Packet Capture Library

RAW 소켓을 사용하지 않고 패킷을 캡처하거나 프로토콜 헤더를 직접 작성하여 전송하기 위해서

할 수 있는 또 다른 방법으로는 라이브러리를 사용하는 것이다.

리눅스를 포함한 유닉스 계열에서 네트워크 패킷 캡처를 위해서 가장 많이

사용되는 라이브러리가 libpcap라이브러리이다. libpcap라이브러리는 데이터 링크 계층부터

프로토콜 스택을 통과하는 네트워크 패킷을 캡처할 수 있도록 도와줄 뿐만 아니라 네트워크 패킷을

전송할 수 있도록 도와준다.

libpcap 라이브러리는 운영체제에 상관없이 범용적으로 사용할 수 있는 API를 제공하여 운영체제에 의존하지 않는

공용 프로그램 혹은 공용 라이브러리의 제작이 가능하도록 도와준다.

윈도우 환경에서는 libpcap 라이브러리를 윈도우 환경으로 포팅한 winpcap 라이브러리를 사용할 수 있다.

( 예를 들어서, wireshark Program )

윈도우 환경에서는 libpcap 라이브러리를 윈도우 환경으로 포팅한 winpcap라이브러리를 사용할 수 있다.

참고로 libpcap 및 winpcap을 이용하여 개발된 프로그램으로는 대표적으로 tcpdump와 wireshark등이 있다.