PCAP VS SOCKET

zizou1991 Messages postés 211 Statut Membre -  
mamiemando Messages postés 33228 Date d'inscription   Statut Modérateur Dernière intervention   -
Bonjour,

Quelle relation existe elle entre la librairie PCAP et les sockets.
Est ce qu'on peut trouver un programme ou un exemple de code qui les exploite simultannement.



--
La réussite, c'est un peu de savoir, un peu de savoir-faire et beaucoup de faire-savoir.

1 réponse

  1. mamiemando Messages postés 33228 Date d'inscription   Statut Modérateur Dernière intervention   7 944
     
    La libpcap est une librairie qui, comme son nom l'indique, est dédiée à la capturer des paquets en vue de les disséquer et d'en examiner le contenu. De nombreux logiciels célèbres s'appuient dessus, à commencer par
    tcpdump
    et
    wireshark
    (anciennement
    ethereal
    ).

    La manière dont les paquets sont capturés dépend du système :
    https://stackoverflow.com/questions/7856509/does-libpcap-use-raw-sockets-underneath-them

    Sous linux, une manière simple de sniffer des paquets consiste à utiliser des raw sockets (qui requièrent cependant des droits root pour être ouvertes). Voici un exemple de raw sockets :
    https://code.google.com/archive/p/paris-traceroute/source

    Bonne chance
    1