PCAP VS SOCKET
Bonjour,
Quelle relation existe elle entre la librairie PCAP et les sockets.
Est ce qu'on peut trouver un programme ou un exemple de code qui les exploite simultannement.
--
La réussite, c'est un peu de savoir, un peu de savoir-faire et beaucoup de faire-savoir.
Quelle relation existe elle entre la librairie PCAP et les sockets.
Est ce qu'on peut trouver un programme ou un exemple de code qui les exploite simultannement.
--
La réussite, c'est un peu de savoir, un peu de savoir-faire et beaucoup de faire-savoir.
1 réponse
-
La libpcap est une librairie qui, comme son nom l'indique, est dédiée à la capturer des paquets en vue de les disséquer et d'en examiner le contenu. De nombreux logiciels célèbres s'appuient dessus, à commencer par
tcpdump
etwireshark
(anciennementethereal
).
La manière dont les paquets sont capturés dépend du système :
https://stackoverflow.com/questions/7856509/does-libpcap-use-raw-sockets-underneath-them
Sous linux, une manière simple de sniffer des paquets consiste à utiliser des raw sockets (qui requièrent cependant des droits root pour être ouvertes). Voici un exemple de raw sockets :
https://code.google.com/archive/p/paris-traceroute/source
Bonne chance