Accueil > Forum > > > > sniffer
 sniffer
lundi 7 mai 2007 à 00:28:50 |
sniffer
merwanne
|
bonjour, j ai trouvé ce code source d'un sniffer http://www.cppfrance.com/code.aspx?ID=38420, et il m'interesse bcp dans le cadre de mon projet, mais comme je ne suis pas tres programmeur je cherche quelqun pour m aider à comprendre les differentes etapes de ce programme et son fonctionement. merci d avance. |
|
lundi 7 mai 2007 à 13:03:08 |
Re : sniffer
emmatopiak
|
Salut,
Dans un sniffer y'a deux parties:
1) capture des paquets
2) affichage des informations
Pour la capture des paquets il faut utiliser une librairie spéciale, ici winpcap
--y'a juste à lire la doc de la librairie winpcap et à s'interfacer correctement--
Pour l'affichage des informations de chaque paquet, c'est juste la création des structures et l'affichage des champs.
Les protocoles sont imbriqués les uns dans les autres, ce qui fait que ça fait faire quelques tests.
Par exemple tu peux avoir des données HTTP dans un paquet TCP avec un entête IP et un entête Ethernet mais c'est pas compliqué en soi.
Si tu as une question particulière sur quelque chose que tu ne comprends pas, dis-le.
Sinon c'est assez technique (mais pas difficile) donc il faut des connaissances précises sur structures et pointeurs, car c'est pas niveau débutant non plus. OK.
@++
Une autruche ne se cuit pas aux petits lardons.
|
|
lundi 7 mai 2007 à 19:35:59 |
Re : sniffer
merwanne
|
salut,
merci pour votre reponse, c vrai que c'est technique, mais question protocoles cava j'ai pas de probleme,
j'essaye de comprendre le code source, et je vous poserai des questions si necessaire,
je vais me plonger sur la fonction print_data, et print_packet, en suite sur le programme principal, je vois ça comme la mer a boire,
j'aimerai bien comprendre le principe du fonctionnement pour mettre ça dans mon rapport
merci à vous
|
|
mardi 8 mai 2007 à 10:07:43 |
Re : sniffer
emmatopiak
|
Salut,
Parfois je suis surprise des gens qui lisent des codes et qui essayent de comprendre sans avoir les bases, c'est pas un tutorial ou un cours un code comme même.
Une autruche ne se cuit pas aux petits lardons.
|
|
mercredi 9 mai 2007 à 10:17:58 |
Re : sniffer
merwanne
|
bonjour,
je me suis mal exprimé je pense, je connais tt ce qui est reseau(protocole, architechture,.....), et j ai des bases en c et c++,
j essaye de comprendre l'algorythme des differentes parties, voila,
merci à vous.
|
|
mercredi 9 mai 2007 à 15:54:05 |
Re : sniffer
emmatopiak
|
Salut,
print_eth_header, print_ip_header, print_ip_header => ça, ça affiche les structures
print_data => ça ça affiche les données de manière lisible (en plusieurs lignes)
print_packet => ça, ça récupère le paquet et ça affiche les infos si c'est un paquet IP / ETH / autre, donc ça fait juste qu'appeler les fonctions du dessus.
la fonction main par contre on va la détailler.
Les commentaires expliquent en même temps
1) récupération de la liste des interfaces réseaux
2) récupération de la liste des adapteurs réseaux et ouverture pour ceux qui sont capturables
3) tant qu'on recoit des paquets, on vérifie que c'est bien un paquet IPv6 ou IPv4 (0x800 et 0x86DD) et on affiche les infos.
Bon voilà, si tu as un problème plus particulier dis quelle fonction te gêne.
@++
Une autruche ne se cuit pas aux petits lardons.
|
|
lundi 14 mai 2007 à 12:44:56 |
Re : sniffer
merwanne
|
bonjour,
ça va mieus je comprend maintenant les pointeurs et les structures, par contre j'ai du mal a savoir :
par example que fait la fonction "pcap_open(d->name, PACKET_SIZE, 0, 1000, NULL, errbuf);"dans la ligne 250
c'est à dire comment ça fonctionne.
et encore "pcap_freealldevs(alldevs);"
en realité tt ce qui concerne les fonction pcap. en fin je vais essayer de voir ça de plus pres.
merci a vous.
|
|
lundi 14 mai 2007 à 13:11:03 |
Re : sniffer
emmatopiak
|
Salut,
pcap_open ca precise sur quelle interface ecouter. pcap_freealldevs ca libere les ressources je pense
Une autruche ne se cuit pas aux petits lardons.
|
|
samedi 26 mai 2007 à 20:13:11 |
salut
merwanne
|
bonjour,
on ce moment je veux implémanter ce code sur c++ builder, ou bien visuel c++, mais je ne sais trop comment faire, si vous pouvez s'il vous plait,
merci a vous.
|
|
samedi 26 mai 2007 à 22:06:00 |
Re : sniffer
The_Guardian
|
Salut,
Je ne sais pas a qui tu demandes, mais pour ta seconde question il faut que tu te debrouilles pour recuperer la librairie pcap pour windows puis ensuite dans ton builder c++ il va y avoir un bouton pour ajouter des librairies et la tu selectiones libpcap.lib ou un nom comme ca, puis tu mets les bons .h et ca devrait compiler sans aucun probleme quand tu fais un programme avec winsock.h
faut inclure la librairie wsock32.lib ben c'est pareil la
===
|
|
Cette discussion est classée dans : code, sniffer
 Répondre à ce message
 Sujets en rapport avec ce message
sniffer [ par ashram79 ]
Bonjourj essaye de faire une appliqui va écouter les messages échangés entre deux applicationsdistantes qui communiquent via un serveur tomcatqui est
Problème d'Ascii [ par Arecibo ]
Je sais que je dois commencer à vous emm***er avec l'Ascii mais bon, j'ai encore un problème.Mon programme est censé agir ainsi lors d'un click sur le
sniffer des messages sortants [ par ashram ]
Bonjourje suis en train de réaliser un sniffer pour faire de l'administrationen fait je veux pouvoir écouter sur un port particulier de ma machineles
DLL activeX [ par guiguimac ]
Bonjour,n'ayant jamais rien fait de trés poussé en C++, j'aimerai savoir si qq'un dispose d'un tut ou d'un exemple de code permettant la réalisation d
sniffer en local [ par ashram ]
Bonjour j utilise un sniffer ( ethereal ) pour intercepter les messages entre 2 applications qui interagissent entre elles lorsque g une appli qui est
#include circulaires [ par abubu38 ]
Salut, J'ai un gros probleme de compilation au niveau des .h :fichier f1.h : #include f2.h class A { // définition nécéssitant la classe
probleme avec l'affichage d'un LPCTSTR [ par sampq ]
J'ai un probleme avec l'affichage d'un LPCTSTR, voila le bout de code:string url;LPCTSTR url2;url2 = url.c_str();cout << "url : " << url &
Envoi de classe avec send [ par piemur2000 ]
Bonjour,Je voudrai envoyer une classe grace à un send.Par exemple cette classe :class Donnees{ int Type; int Taille; d
Code source TCP [ par nephilik ]
Bonjour,Je suis à la recherche du code source du protocole de transport TCP (avec encapsulage, gestion de la fenêtre coulissante, acquittements...).Qu
Char et caractère NULL [ par Arecibo ]
Lorsque je déclare : char Texte[16];est ce que je déclare :- une variable de type char de 16 caractères PLUS le caractère NULLou- une vari
 Livres en rapport
|
Derniers Blogs
 SESSION SILVERLIGHT 5 3D : SLIDES ET DEMOSSESSION SILVERLIGHT 5 3D : SLIDES ET DEMOS par Groc
Durant les techdays, j'ai eu le plaisir d'animer une session sur Silverlight 5 et la 3D avec Simon Ferquel. Comme promis, voici nos slides et mes démos (celles avec le viper BSG) ici et là. Pour mémoire, les démos utilisent toutes le viper BSG...
Cliquez pour lire la suite de l'article par Groc [TECHDAYS 2012] SESSION WEBMATRIX 2 : LE COUTEAU SUISSE GRATUIT POUR VOS DéVELOPPEMENTS WEB - SLIDES[TECHDAYS 2012] SESSION WEBMATRIX 2 : LE COUTEAU SUISSE GRATUIT POUR VOS DéVELOPPEMENTS WEB - SLIDES par gpommier
Suite à la session que j'ai présenté sur WebMatrix 2, vous pouvez trouver les slides ici, ainsi que les démos en packages nuget : démos1 et démos2 J'en profite pour remercier chaleureusement tous ceux qui sont venus très nombreux à cette sess...
Cliquez pour lire la suite de l'article par gpommier [SHAREPOINT] LES SESSIONS TECHDAYS 2012.[SHAREPOINT] LES SESSIONS TECHDAYS 2012. par Patrick Guimonet
Voici donc pour ceux qui n'ont pas pu venir, ou ceux qui n'ont pas pu toutes les suivre la liste des sessions SharePoint aux TechDays 2012, que je mettrais à jour dès que les liens des vidéo seront disponibles. Ou ici : http...
Cliquez pour lire la suite de l'article par Patrick Guimonet TECHDAYS PARIS 2012 : SESSION PLEINIèRE JOUR 3TECHDAYS PARIS 2012 : SESSION PLEINIèRE JOUR 3 par ROMELARD Fabrice
Speaker: Bernard Ourghanlian Cette session est comme chaque jour transmise en live par BrainSonic, et j'ai donc suivi cette troisième pleinière par ce moyen sur mon iPad . Elle est dédiée comme chaque année à la mise en perspective de l'é...
Cliquez pour lire la suite de l'article par ROMELARD Fabrice MISHRA READER : UN LECTEUR RSS TRèS ZUNE STYLE EN OPEN SOURCE !MISHRA READER : UN LECTEUR RSS TRèS ZUNE STYLE EN OPEN SOURCE ! par Vko
Hier durant une session dédiée aux Techdays 2012, j'ai eu le plaisir d'annoncer la sortie de la Béta 2 de Mishra Reader. C'est quoi ? Pour les utilisateurs, c'est une vraie expérience de lecture de flux RSS sur Windows. Rien à voir avec les produit...
Cliquez pour lire la suite de l'article par Vko
Logiciels
 Tribler (2012)TRIBLER (2012)Tribler est un client pair à pair (P2P/Peer-to-Peer) open source avec la capacité de regarder des... Cliquez pour télécharger Tribler OneSwarm (2012)ONESWARM (2012)Le peer-to-peer qui protège votre vie privée, c'est OneSwarm.
Ce logiciel de peer-to-peer crypté... Cliquez pour télécharger OneSwarm PONAMEDIA PREMIUM - HELLLOOO FLASH DEMO (V8.4)PONAMEDIA PREMIUM - HELLLOOO FLASH DEMO (V8.4)PONAMEDIA TV DEVIENS HELLLOOO FLASH
LA TV SUR VOTRE ORDINATEUR.
Toute une plateforme Multi... Cliquez pour télécharger PONAMEDIA PREMIUM - HELLLOOO FLASH DEMO Academy System (17.2.1.0)ACADEMY SYSTEM (17.2.1.0)Logiciel de gestion des établissements.
- élèves/étudiants (inscription, dossier, absence...)
-... Cliquez pour télécharger Academy System Easy-Planning (1.0.0.1)EASY-PLANNING (1.0.0.1)Basé sur les mêmes principes que MyPlanning, Easy-Planning permet de créer des plannings sous la ... Cliquez pour télécharger Easy-Planning
|