Forum Programmation.c analyse de paquet sortant

Posté par  .
Étiquettes : aucune
0
7
avr.
2005
Bonjour,

je cherche à capter du trafic sortant dans un programme.

Pour l'instant j'arrive à capter le trafic entrant avec recvfrom, mais je ne sais pas comment détecter le traffic sortant.

Est ce qu'il existe des options qui permettent de faire ca avec recvfrom (un man recvfrom n'a rien donné, j'ai essayé de remplacer les flags dans la fonction par ceux MSG_OOB etc mais ca n'a rien donnée).

Est ce qu'il existe une autre fonction qui permette de capter le traffic sortant.

PS: je ne veux pas utiliser la libpcap ,car elle stocke ces données dans un buffer (ainsi quand on envoie un grand nombre de paquet seul une petite partie de ses paquets est stocké). Au passage, j'ai aussi essayer de voir comment été recu les paquets dans la libpcap (fichier pcap-linux.c) mais ca ne m'a pas aider. Voila

Merci d'avance pour ceux qui m'aideront

  • # tcpdump

    Posté par  . Évalué à 1.

    tcpdump permet de dumper la pile TCP. Il faut lui indiquer l'interface à écouter, la taille des paquets, et le format de sortie.

    • [^] # analyse de paquet sortant

      Posté par  . Évalué à 1.

      Bonjour,

      J'ai réussi à faire ce que je voulai en suivant ce lien :
      http://64.233.183.104/search?q=cache:oI9ifSf35u4J:www.geocities.com(...)

      On ne peut y accéder qu'en cache désolé.

      En fait je ne voulai pas utiliser de programme tout fait comme tcpdump ou ethereal mais à le faire en C.

      Pour info, voici le raisonnement que j'ai réalisé :
      - capture de tous les paquets en mode promiscuous
      - filtrage des paquets sortants ou entrants de ma machine
      - traitement des paquets filtrés

      Voilà

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.