salut
je souhaiterai trouver la façon de capturer un paquet
avec pcap (tcpdump) et de pouvoir le réinjecter avec libnet.
comment mapper un fichier pcap en libnet
Modérateur: modos Ixus
6 messages
• Page 1 sur 1
comment mapper un fichier pcap en libnet
par badag » 16 Mars 2005 20:55
- badag
- Quartier Maître
- Messages: 12
- Inscrit le: 03 Fév 2005 16:58
par tomtom » 16 Mars 2005 22:31
Tu dois développer quelquechose ou trouver un truc tout fait qui repond à ton besoin ?
Coté outils, il existe une bibliothèque sympa qui s'appuie sur lipbcap et libnet et qui offre des API pour faire ça : netwib.
Il y a même des programmes au dessus (plus de 200 !) :
netwox
Coté developpement, rien de mieux pour t'aider que de te conseiller la lecture de la documentation : http://www.packetfactory.net/libnet/ en particulier cotient de bonnes in fo, mais je suppose que tu l'as deja regardé
t.
Coté outils, il existe une bibliothèque sympa qui s'appuie sur lipbcap et libnet et qui offre des API pour faire ça : netwib.
Il y a même des programmes au dessus (plus de 200 !) :
netwox
Coté developpement, rien de mieux pour t'aider que de te conseiller la lecture de la documentation : http://www.packetfactory.net/libnet/ en particulier cotient de bonnes in fo, mais je suppose que tu l'as deja regardé
t.
One hundred thousand lemmings can't be wrong...
-
tomtom - Amiral
- Messages: 6035
- Inscrit le: 26 Avr 2002 00:00
- Localisation: Paris
par eagle2150 » 21 Mars 2006 12:20
Bonjour
Je répond à ce post car je dois réaliser le même type d'application qu'énoncé plus haut.
Voilà mon problème:
Je dois réaliser un programme qui permet de récupérer ce qui arrive par 1 interface pour le renvoyer sur l'autre interface.
Seulement je dois pouvoir réaliser un traitement sur des paquets UDP et laisser les paquets TCP intacts.
J'avais au départ pensé utiliser netfilter et utiliser la fonction queue dans les iptables, mais faute sûrement de compétences, je n'arrive pas a bien exploiter les paquets que je récupère avec la fonction ipq_get_packet.
je me suis donc redirigé vers les bibliotèques libnet et libpcap, car avec libpcap j'arrive à bien récupérer les paquets, mais mon problème vient de l'émission. je n'arrive pas à émettre le paquet que je viens de capturer, en utilisant libnet. Est ce qu'il y a une fonction dans libnet qui utiliserait les mêmes paramètres que dans libpcap? ou alors comment utiliser libnet pour qu'il émette un paquet en mémoire?
Concernant TCPreplay, est ce qu'il est obligé de travailler à partir de fichier ou est ce qu'il ne peut pas récupérer l'info d'une capture avec libpcap?
Merci d'avance pour votre aide.
Je répond à ce post car je dois réaliser le même type d'application qu'énoncé plus haut.
Voilà mon problème:
Je dois réaliser un programme qui permet de récupérer ce qui arrive par 1 interface pour le renvoyer sur l'autre interface.
Seulement je dois pouvoir réaliser un traitement sur des paquets UDP et laisser les paquets TCP intacts.
J'avais au départ pensé utiliser netfilter et utiliser la fonction queue dans les iptables, mais faute sûrement de compétences, je n'arrive pas a bien exploiter les paquets que je récupère avec la fonction ipq_get_packet.
je me suis donc redirigé vers les bibliotèques libnet et libpcap, car avec libpcap j'arrive à bien récupérer les paquets, mais mon problème vient de l'émission. je n'arrive pas à émettre le paquet que je viens de capturer, en utilisant libnet. Est ce qu'il y a une fonction dans libnet qui utiliserait les mêmes paramètres que dans libpcap? ou alors comment utiliser libnet pour qu'il émette un paquet en mémoire?
Concernant TCPreplay, est ce qu'il est obligé de travailler à partir de fichier ou est ce qu'il ne peut pas récupérer l'info d'une capture avec libpcap?
Merci d'avance pour votre aide.
- eagle2150
- Matelot
- Messages: 2
- Inscrit le: 21 Mars 2006 11:32
6 messages
• Page 1 sur 1
Retour vers Sécurité et réseaux
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité