sniffer
sniffer - C++ - Programmation
Marsh Posté le 04-07-2003 à 09:35:26
Si sous windows, regarde du cote de la lib Libpcap packet capture.
Tres simple a utiliser en C++, en gros tu installes le driver fourni (il vient en plsu du proto TCP/IP sur tes cartes reseaux), puis dans ton code juste a l'initiliser en lui passant un buffer (en gros y a 3 ou 4 fonctions a appele avant).
Tu pourras trouver la lib/driver et la doc Ici
Marsh Posté le 04-07-2003 à 09:41:48
ok mais libcap c pour unix
et moi por l instant je sui sur win2000
de plus je preferais le moins possible
dépendant d'une librairie
c plus facile
mais on apprend moins
Marsh Posté le 04-07-2003 à 09:53:29
j'aime bien les gens qui lisent entre les lignes.
libpcap a été porté sous windows, utilisée entre autres par nmap tcpdump/ethereal
et puisque t'es si fort, ré-écris aussi l'api windows, pasque c'est une surcouche inutile, t'apprendras plus 
Message édité par farib le 04-07-2003 à 09:54:32
Marsh Posté le 04-07-2003 à 10:03:29
je n est jamais dit que j étais
très fort
contrairement à toi qui à l'aire d'avoir
une forte estime de toi même
seulement au lieu d utiliser bêtement qq chose
sans savoir comment ça marche en dessous
je préfère plutôt essayer de comprendre
comment ça marche
et le faire moi même
c pas une question d'être fort ou pas
c plus une question de vouloir apprendre
et de progresser
mais pour des personnes comme toi c est peut être
difficil à comprendre
Marsh Posté le 04-07-2003 à 10:08:11
Libpcap (l adresse que j ai passe c la version WinPcap) c unix ou win.
La librairie et le driver ne font pas le boulot a ta place j ai jamais dit ca, ca te permet d'intercepter et donc sniffer tt les packets que la carte ethernet vois passer (qq soit le protocol niveau 3+). A toi de decoder les packets etc.
La lib peut te fournir des outils en plus mais c tout.
L'autre methode c d'ouvrir un socket (si sous windows va sur codeguru y a un exemple). Mais ca revient exactement pareil que d'utiliser la lib : a uin moment donner tu as un buffer qui correspond aux bytes intercepter ... a toi de te demerder avec apres.
Marsh Posté le 04-07-2003 à 10:10:06
Maintenant pkoi je te conseil libpcap, c simple j ai ete amener a developper un moteur de snif/decodage de trame pour une appli sous windows et bien sans la lib tres durt de faire passer en temps reel (car faut pas croire que ta carte ne voit que des trames IP, surtotu quand sur un reseau autre que chez toi, y a 60% ou plus de traffic c pas du IP mais de l arp etc).
Marsh Posté le 04-07-2003 à 10:16:23
merci Visual C++
pour tes conseils
je vais encore essayer un peu sans librairie externe
car j aimerai vraiment le faire moi même
c pas que je ne prend pas en compte tes conseils
mais tu sais le plaisir que l on rescent qd
on fait qq chose avec ses propres mains
c non négligeables
mais si c trop dûr
je ferai comme toi
merci bcp pour tes conseils
Sujets relatifs:
- Petite aide pour la réalisation d'un sniffer en JAVA
- proxy/firewall/sniffer
- recuperer pagerank google [bonus: sniffer sous windows]
- [oracle] sniffer de requete
- java sniffer TCP
Marsh Posté le 04-07-2003 à 09:15:50
Bonjour
j essaye de faire une appli
qui va écouter les messages échangés entre deux applications
distantes qui communiquent via un serveur tomcat
qui est sur mon port 8080
on m a déjà donné un code qui permet de sniffer
(il est a l'adresse suivante
http://www.Planet-Source-Code.com/ [...] odeId=4952 )
mais le problème c qu il n'intercepte pas les messages
de mes applications
sur le port 8080
et pourtant il intercepte toute sorte de données
sur d autre ports
merci pour votre aide
a+