STARCROSS SNIFFER, (AVEC DES RAW-SOCKET SOUS WIN) , Source N°10452

Information sur la source

Catégorie :Réseaux & Internet Niveau : Initié Date de création : 22/02/2003 Date de mise à jour : 22/02/2003 13:49:07 Vu / téléchargé: 5 469 / 965

Auteur : Msgbox

Ecrire un message privé

Note :

8,43 / 10

1
2
3
4
5
6
7
8
9
10

Commentaire sur cette source (15)

Ajouter un commentaire et/ou une note

Description

'ZZZZZZZZZZZZZZZZZIIIIIIIIIIIIIIIIIIIIIIPPPPPPPPPPPPP ah merce c
//ZZZZZZZZZZZZZZZZIIIIIIIIIIIIIIIIIIIIIIPPPPPPPPPPPPP voila

Source

Ben c'est mon premier prog C++ utilisant les Raw-Socket, il intercepte les packets TCP, UDP et les messages ICMP.
Pour chaque packet est indique:
-Le protocole
-Le Type ICMP(pour les messges ICMP(ex:reponse de ping))
-le code ICMP(--"--)
-l'IP source
-l'IP destination
-Le port source
-le port destination
-la TTL(Duree de vie)
-le ToS(Type de sservice)
-Les Donees
-Le service(HTTP,FTP...)
-Si le packet a ete envoye ou recu
-Si le packet a ete envoye/recu du/sur le server ou la client
A l'ecran de demarrage, il y a toutes les connections listees. On peut choisir la connection a siniffer. Ensuite on n'intercepte que les packets destines au client ou server de cette connection. On peut aussi regarder que les packets ICMP TCP ou UDP separement.
Bien sur ya une interface graphique en VB qui communique avec le prog C++ d'une facon assez barbare :( mais qui marche.

Ben c'est mon premier prog C++ utilisant les Raw-Socket, il intercepte les packets TCP, UDP et les messages ICMP.
Pour chaque packet est indique:
-Le protocole
-Le Type ICMP(pour les messges ICMP(ex:reponse de ping))
-le code ICMP(--"--)
-l'IP source
-l'IP destination
-Le port source
-le port destination
-la TTL(Duree de vie)
-le ToS(Type de sservice)
-Les Donees
-Le service(HTTP,FTP...)
-Si le packet a ete envoye ou recu
-Si le packet a ete envoye/recu du/sur le server ou la client

A l'ecran de demarrage, il y a toutes les connections listees. On peut choisir la connection a siniffer. Ensuite on n'intercepte que les packets destines au client ou server de cette connection. On peut aussi regarder que les packets ICMP TCP ou UDP separement.
Bien sur ya une interface graphique en VB qui communique avec le prog C++ d'une facon assez barbare :( mais qui marche.

Conclusion

Pour voir les toutes les donnees du packet, faut double clicker dessus. Ben voila j'espere que ce truc vous sera utile. Merci de laisser des commentaires a part si c'est pour me traiter de Potter, pour ca ya une adresse speciale(Fuck_Potter@hotmail.com)
Par contre je tiens a preciser que l'about fourni sur ce site n'est pas complet parsqu'il faut un MP3 qui va avec(Avril Lavigne - Let Go - 08 - Anything But Ordinary.mp3) je px pas le mettre a part si je l'encode en 8kbs et la ca fait con(Chomtimech I drive cho facht...), et apres on dit que c de la merde mes chansons donc si vous voulez la musique qui va avec http://avril.blackwizzard.com, ca fait nul sans musique.

Fichier Zip

Pour les "Membres Club", vous pouvez télécharger directement un fichier contenu dans le zip sans télécharger le zip en entier !

config.txt 113 octets
Form1.frm 4 153 octets
frmAbout.frm 4 542 octets
frmAbout.frx4 546 octets
frmClient.frm 14 346 octets
frmClient.frx4 546 octets
FrmMain.frm 10 461 octets
FrmMain.frx4 546 octets
frmShowPacket.frm 2 557 octets
frmShowPacket.frx11 octets
MdlMain.bas 4 076 octets
modern.fon8 704 octets
MSSCCPRJ.SCC193 octets
Project1.vbp 1 286 octets
Project1.vbw 306 octets
SniffSystem.exe36 864 octets
StarCross Sniffer 1.0.exe106 496 octets
TCP.txt 70 681 octets
testpacket.txt 3 724 octets
UDP.txt 67 167 octets
C plux plux
- config.txt 119 octets
- Sniffer.cpp 930 octets
- Sniffer.h 10 263 octets
- SniffSystem.dsp 4 586 octets
- SniffSystem.dsw 547 octets
- SniffSystem.ncb50 176 octets
- SniffSystem.opt53 760 octets

Télécharger le zip

Sources du même auteur

Toutes les sources de Msgbox

Sources de la même categorie

Toutes les sources de la catégorie Réseaux & Internet

Commentaires

Commentaire de Msgbox le 22/02/2003 12:46:46

@#$%^&*() me suis goure, "'ZZZZZZZZZZZZZZZZZIIIIIIIIIIIIIIIIIIIIIIPPPPPPPPPPPPP" va ds la texbox et le truc de la texbox ds la label du haut [...]
Commentaire de vbnul le 22/02/2003 13:40:46

arg, mes progz marchent pas chez vbkiller, a priori les tiens marchent pas chez moi :(
Sa sniffe rien ou des 0.0.0.0 en TCP :(
A moins que je m'y prenne mal...
En tt cas bravo pour l'about :) c géant
Commentaire de Msgbox le 22/02/2003 13:44:58

ben c normal tu sniff 192.168.0.1, une IP innexistante mais mise par defaut ds la texbox. Si tu vx voir les packets sans 0.0.0.0 faut mettre ton IP Internet ds la texbox puis t'appuies sur everything. Ca devrait marcher. Pareil pour les connections, faut mettre l'IP locale ds la texbox sinon ca merche pas.
Commentaire de vbnul le 24/02/2003 16:56:07

Ouais :)
Trop terrible ce sniffer, et c le 1er code de cppfrance à exploiter les RAW socket.
Il faudrait que tu n'affiches pas les packets de taille 10240 >> ils sont vides.
Commentaire de Zouil le 17/05/2003 13:56:00

je n'arrive pas a compiler ta source cpp. il me dit :
Build : warning : could not create output directory 'D:StarCross Sniffer'
pourkoi ?
Commentaire de Nebula le 07/06/2003 14:27:50

Sympa ta source (et l'about aussi, pour une fois que c'est pas des inepties sur les droits d'utilisation etc ;)

Par contre j'ai cherché ce fameux RK Sniffer pour essayer de piger moi aussi (je suis en plein dans les raw sockets aussi), mais je ne l'ai pas trouvé, le site semble avoir été fermé...

As tu encore son code source ? Si oui ce serait sympa de me l'envoyer, sinon bah tant pis je ferais sans :)

@++ et bon boulot
Commentaire de Msgbox le 10/06/2003 18:17:27

le site c http://www.redkod.com, il me semble.
Sinion, g formate et g + la source
Commentaire de Nebula le 11/06/2003 09:18:56

L'url était dans le about... j'y étais allé ce week-end mais je suis tombé sur la page 'impossible de trouver le serveur', alors que cette fois tout fonctionne :-/

Bah ! Merci à toi, je vais lire tout çà sans retenue ;)
Commentaire de carniraz le 10/11/2003 18:34:18

- bonne source C++
- le prog VB pour le GUI pourrait etre plus jolie de plus il se ferme pas completement à la fermeture du prog
- la lecture du contenu des packets ne marche pas chez moi

Bien joue qd meme
Commentaire de Mycado le 27/04/2004 09:44:13

Bonne source :)
Ca faisai longtemps moi aussi, que je cherchai un prog du genre, ca va m'aider un peu en prog. ^^

9,5/10 :D
Commentaire de Jhep le 19/10/2004 17:44:32

salut !
très bon logiciel mais il ne semble afficher que les packets recus (avec Win XP Pro, passerelle Linux) quelqu'un saurais pourquoi ?
Commentaire de strik le 08/01/2005 17:23:52

yop ! j'ai vue que ton mail cété Fuck_Potter@hotmail.com
mais jnarrive pas a tajouter ds mes contact, car je voudrais d'un projet interessant ^^

envoi moi ton mail sur bufferflow@hotmail.com
jte rmercie d'avance..
Commentaire de Logan le 21/02/2005 22:50:27

fonctionne très bien le prog. Je me demandais, une fois le paquet sniffé, comment le supprimer
Commentaire de SpaceKIKI le 08/05/2005 02:47:42

Merci pour la source, j'avais justement besoin de me faire un petit sniffer simple en Raw Socket pour mon projet d'IDS.
Commentaire de edouard01510 le 08/12/2006 17:20:08

bonjour,
quand j'essai d'ouvrir l'exécutable starCross sniffer 1.0.exe une message box me dit que COMDLG32 et pas enregistrer comme il faut ou que un fichier et absent.

merci de me répondre le plus rapidement possile
a bientôt