Sniffer le socket d'un processus

Résolu
Signaler
Messages postés
95
Date d'inscription
lundi 11 juin 2007
Statut
Membre
Dernière intervention
9 mai 2013
-
Messages postés
95
Date d'inscription
lundi 11 juin 2007
Statut
Membre
Dernière intervention
9 mai 2013
-
Bonsoir à tous,

Je voudrais savoir comment sniffer le socket d'un processus en VB.NET.

Actuellement j'arrive à sniffer mon réseau, mais je ne c'est pas qu'elle packet correspond à qu'elle processus.

J'utilise les sockets en mode Raw:
RawSocket = New Socket(AddressFamily.InterNetwork, SocketType.Raw, ProtocolType.IP)

Je voudrais faire comme ce programme: http://www.nirsoft.net/utils/socket_sniffer.html

Comment puis-je faire cela ?

Merci par avance


Julien

7 réponses

Messages postés
14832
Date d'inscription
vendredi 14 mars 2003
Statut
Modérateur
Dernière intervention
5 décembre 2021
157
Bonjour,

En clair, d'un coté tu récupères les paquets récupérés du réseau, ensuite, tu les analyse pour extraire le port et l'IP correspondante.
D'un autre coté, tu listes les connexion TCP et UDP utilisés par les applications

Ensuite, tu peux associer les 2 morceaux.

v----Signature--------v----------------------------------------------
[list=ordered][*]Pour poser correctement une question et optimiser vos chances d'obtenir des réponses, pensez à lire le règlement CS, celui-ci pour bien poser votre question ou encore celui-ci pour les PFE et autres exercices.[*]Quand vous postez un code, merci d'utiliser la coloration syntaxique (3ième icône en partant de la droite : ).[*]En VB.NET pensez à activer Option Explicit et Option Strict (propriété du projet) et à retirer l'import automatique de l'espace de nom Microsoft.VisualBasic (onglet Références dans les propriétés du projet).[*]Si votre problème est résolu (et uniquement si c'est le cas), pensez à mettre "Réponse acceptée" sur le ou les messages qui vous ont aidés/list
---
Mon site

Bonjour,

Je voudrais savoir comment sniffer le socket d'un processus en VB.NET.


Désolé pour le cabotinage. Différences culturelles aidant; chez-nous, les gens ne siffent pas des réseaux, mais sniffent de la coke, qui, le savons-nous, arrive par des réseaux bien organisés.

Et surtout ne pas confondre :

du Coke = Coca-Cola
de la coke = Cocaïne

Bonsoir,
Moi je connaissais la colle... mais j'ai pas osé le dire...

Mais le réseau, lui, est beaucoup moins organisé!...
Tu la trouves dans n'importe quel Mr Bricolage


Cordialement


CF2i - Guadeloupe
Ingénierie Informatique

J'ai oublié...

Et surtout ne pas confondre :
Socks = Chaussetes
et
Sockets = Prises

Bon... l'un ou l'autre, sniffer des prises ou des chaussettes, c'est moyen...

Bon d'accord je dégage !...


Cordialement


CF2i - Guadeloupe
Ingénierie Informatique
Messages postés
14832
Date d'inscription
vendredi 14 mars 2003
Statut
Modérateur
Dernière intervention
5 décembre 2021
157
Bonjour,

Tu peux analyser le contenu des trames et lister les connexions d'es processus, ensuite lier les 2.

v----Signature--------v----------------------------------------------
[list=ordered][*]Pour poser correctement une question et optimiser vos chances d'obtenir des réponses, pensez à lire le règlement CS, celui-ci pour bien poser votre question ou encore celui-ci pour les PFE et autres exercices.[*]Quand vous postez un code, merci d'utiliser la coloration syntaxique (3ième icône en partant de la droite : ).[*]En VB.NET pensez à activer Option Explicit et Option Strict (propriété du projet) et à retirer l'import automatique de l'espace de nom Microsoft.VisualBasic (onglet Références dans les propriétés du projet).[*]Si votre problème est résolu (et uniquement si c'est le cas), pensez à mettre "Réponse acceptée" sur le ou les messages qui vous ont aidés/list
---
Mon site
Messages postés
95
Date d'inscription
lundi 11 juin 2007
Statut
Membre
Dernière intervention
9 mai 2013
1
Bonjour NHenry,

Merci pour votre réponse mais comment puis-je faire cela ?
Pouvez-vous développer votre solution ?
Avez-vous un exemple ?

Merci par avance,


Julien
Messages postés
95
Date d'inscription
lundi 11 juin 2007
Statut
Membre
Dernière intervention
9 mai 2013
1
Bonjour,

Merci beaucoup NHenry, votre réponse ma permis de résoudre mon problème. J'ai suivis votre explication.

Bonne journée


Julien