Lecture des Paquets IP

Fermé
nanou - 6 févr. 2003 à 22:38
sebsauvage Messages postés 32893 Date d'inscription mercredi 29 août 2001 Statut Modérateur Dernière intervention 21 octobre 2019 - 7 févr. 2003 à 18:53
Bonsoir tout le monde,
Dans le cadre d'une étude du fonctionnement des pare-feu(firewall), je me suis retrouvée confrontée à un problème:
Comment lire les paquets IP pour avoir les adresses source et destination. D'après mes recherches, j'ai pu comprendre qu'il faut utiliser le sockets.
Sachant que je dois utiliser le langage C pour la programmation, veuillez m'expliquer la notion de sockets et son utilisation pour récuperer les paquets IP.
Veuillez aussi m'indiquer s'il y a une autre façon de faire.
Merci d'avance.

2 réponses

sebsauvage Messages postés 32893 Date d'inscription mercredi 29 août 2001 Statut Modérateur Dernière intervention 21 octobre 2019 15 662
7 févr. 2003 à 10:47
Hello !

Tout d'abord, un peu de lecture sur IP, les ports, les sockets... pour comprendre le tout:
http://sebsauvage.net/comprendre/tcpip/index.html

Ensuite je te recommande d'utiliser un logiciel comme Ethereal qui te permettra de mettre le nez dans les paquets et d'avoir une idée du fonctionnement du tout.

Ensuite la majorité des firewalls ne filtrent qu'au niveau IP
(le filtrage dans les autres couches étant éminament complexe.)

Si tu dois utiliser le langage C, tu devrais pouvoir utiliser la librairie libpcap ou winpcap qui permet de capturer les paquets réseau.
0
nanou2003 Messages postés 1 Date d'inscription jeudi 6 février 2003 Statut Membre Dernière intervention 7 février 2003
7 févr. 2003 à 13:54
Merci Bcp sebsauvage, je crois que là je suis un peu plus éclairée sur ce sujet...toute fois g encore qques points un peu ambigus, je t'en ferai part dés que j'aurai une question bien précise.
Merci encore :)
0
sebsauvage Messages postés 32893 Date d'inscription mercredi 29 août 2001 Statut Modérateur Dernière intervention 21 octobre 2019 15 662
7 févr. 2003 à 18:53
J'ai oublié les URL:
http://www.ethereal.com
http://www.tcpdump.org
http://winpcap.polito.it

Attention y'a des versions malsaines de libpcap/winpcap qui circulent. Faut pas les prendre n'importe où.
0