vendredi 20 mars 2009

A {Very} Basic Sniffer

Hello, bon c'est vrai que ça fait longtemps que j'ai pas posté :p j'avoue que je travaille peu ces temps ci! Ci joint la source (un peu) commentée d'un sniffer Unix basique utilisant les librairies LibPcap et LibNet. Le dossier compressé comprend un projet Code::Blocks, n'oubliez pas d'ajouter -lpcap et -lnet dans les options de link si ce n'est pas déja fait. La suite suivra sous peu (ajout du support des filtres...). Cette version est vraiment un premier jet, c'est juste un exemple d'utilisation de la libPcap en somme.

Mod_Sniffer

:]

9 commentaires:

Reppad a dit…

The requested URL /tools/5m0k3/Mod_Sniffer.rar was not found on this server.

sniff :'(

5m0k3 a dit…

Erf...

Désolé, other-project est down depuis presque un an maintenant...

Et je n'ai pas gardé de copie de sauvegarde de ce code source...

Sinon, je bosse de nouveau avec la libpcap en ce moment, sur un code similaire mais largement plus travaillé et offrant + de fonctionnalités. Je le posterais évidemment ici (ca fera pas de mal au blog...)

Si tu as besoin d'informations sur la libpcap, on peut toujours se contacter en privé si ca t'intéresse...

SAV à votre service!

Tom a dit…

Salut,

je cherche comment ajouter -lpcap et -lnet à code blocks mais je vois pas du tous ou ajouter ce paramètre.

Peux tu m'aider?

5m0k3 a dit…

Oui, alors, tu va dans les "builds options" de ton projet, puis dans l'onglet "Linker settings", et dans la textbox "Other linker options", tu ajoute tes options, une par ligne il me semble (Désolé j'ai aps pris le temps de mettre mon code::blocks en francais...).

Sinon si ca intéresse, j'ai un petit code ici permettant de faire du sniffing sous Unix/Linux sans passer par libpcap mais en utilisant directement les fonctions du noyaux. Je poste ou pas?

Tom a dit…

Ouais ça peut toujours me servir.

par contre j'ai suivi tes instructions mais il me dit maintenant : cannot find -lpcap. Tu as une idée d'ou cela peut venir?

Tom a dit…
Ce commentaire a été supprimé par l'auteur.
5m0k3 a dit…

A tout hasard... t'as installé la libpcap?

Tom a dit…

Bin comme je suis sous windows j'ai essayé d'installer winpcap mais rien à faire toujours la même erreur.

Est ce qu'il faut installer autre chose?

Tom a dit…

J'ai tous essayé et rien à faire il ne veut pas compiler. pourrais tu m'aider? je te donne mon mail ça sera plus pratique je pense : freetomfr at.. hotmail point com