[Sock_Stream & Sock_Raw] Fermé

Question

Bonjour tout le monde,

J'essaie de programmer un sniffer en C/C++ pour voir les entêtes des paquets entrants sur UNE machine dans un environnement lan.

J'ai trouvé sur le net des sources utilisant les sock_raw.
ça fonctionne et tout marche bien mais je ne vois pas bcq de paquets car la plupart des informations qui passent sur cette machine utilisent le mode connecté.

J'essaye donc d'adapter le code en sock_stream.
Première difficulté : L'initialisation des sock_stream nécessite l'attribution d'un port. Or je ne cherche pas à mettre en place un serveur d'écoute sur un port spécifique mais un sniffer sur tous les ports connectés de la machine.

Comment dois-je procéder?
Est ce qu'il y a moyen de créer une socket sock_stream non attribué à un port spécifique? (Comme pour les sock_raw)

Ou mon approche n'est pas la bonne?

Merci pour vos réponses.

Will · Answer

Hello again,No ideas?ThX

crabs · Answer

Salut,
Pour faire un sniffer, il faut effectivement utiliser les raw socket et basculer
la carte en mode écoute : "promiscuous mode". Normalement tout packet est
alors remonté vers ton application.
Le souci de ton lan est peut-être le fait que tu soit en commuté, et donc
tu ne vois que les broadcast et multicast, donc que du non-connecté.
A+, crabs

crabs · Answer

Salut,I speak only french on french forum...Un excélent article sur l'observation réseau, orienté Unix :https://www.cgsecurity.org/Articles/sniffer/index.htmlA+, crabs