cs_KoKa
Messages postés7Date d'inscriptionmercredi 5 juin 2002StatutMembreDernière intervention17 novembre 2004
-
17 nov. 2004 à 17:38
dardarsalma
Messages postés7Date d'inscriptionmardi 18 mars 2008StatutMembreDernière intervention 6 avril 2011
-
5 janv. 2009 à 20:36
Bonjour,
Je travaille sous linux et je voudrai ecrire un petit programme qui me permette de filtrer le traffic UDP et TCP avec un certain port de destination.
Ensuite j'aimerai effectuer une ou deux manipulations sur ce packet comme une desencapsulation puis le renvoyer vers une certaine interface.
Est ce que quelqu'un aurait deja fait quelque chose de similaire?
MetalDwarf
Messages postés241Date d'inscriptionmardi 29 octobre 2002StatutMembreDernière intervention23 janvier 2006 17 nov. 2004 à 18:04
C est bien sur possible de tout faire a la main, mais attention pour acceder directement aux couches "basses" du reseau il faut utiliser des RAW sockets, donc avoir les droits root (ou tout du moins la capability CAP_SOCK_RAW ou un truc comme ca).
Cependant ca peut devenir assez (voir tres) rapidement fastidieux donc je te conseille d utiliser une lib pour automoatiser ca comme la libpcap
http://sourceforge.net/projects/libpcap/
Apres ca depend jusqu ou tu veux aller, mais c est deja un bon (voir tres bon puisque la libpcap est utilisee par tcpdump il me semble) debut.