Win Pcap / Sniffer / Pb de vitesse

Question

sniiiiffffffffff

j'ai fait un sniffer assez basique avec la librairie pcap ...
Jusqu'&#224; la pas de soucis car je r&#233;cup&#232;re effectivement les paquets de l'interface

Le probl&#232;me est venu quand j'ai voulu un peu pouss&#233; mon sniffer dans ses limites et j'ai telecharg&#233; un iso (reseau local) donc mes d&#233;bits avoisinent le 4Mo/s et la .... mon fichier de log faisait seulement 20 Mo

donc je me suis dit que ma boucle de sniffage &#233;tait trop lente et j'ai supprim&#233; tout le traitement &#224; l'interieur et j'ai juste affich&#233; la taille cumul&#233; des paquets qui transitaient ... au final 30Mo

Donc a priori je drop pas mal de paquet ... 

voila un extrait de mon code : 


if ((fppcap_open(d->name,65536,PCAP_OPENFLAG_PROMISCUOUS, 1000 ,NULL,errbuf)) NULL){

// TODO : Faire un message d'erreur !
} 
else {

//----------------------------------------
// Preparation du sniffage
//----------------------------------------
// On efface le fichier de log
pfile = fopen("C:/Log.txt", "w") ;

fwrite("",sizeof(
char),1,pfile) ;

fclose(pfile) ;
// on prepare la liste des paquets
LPaquet = 
new Paquet() ;

// On efface la listView
ListView_DeleteAllItems(hWndTab1_List);

//----------------------------------------
// D&#233;but du sniffage
//----------------------------------------
while((res=pcap_next_ex(fp,&header,(
const u_char**) &pkt_data))>= 0){

   if(res != 0) { 
// le timeout n'est pas arriv&#233;
      size = header->caplen ;

      total_size += size ;
//----------------------------------------
// On sauve le paquet dans un fichier
//----------------------------------------
      pfile = fopen("C:/Log.txt", "a+b") ;

      fwrite((char*) pkt_data,
sizeof(
char),size,pfile) ;

      fclose(pfile) ;
//--------------------------------------
// On ecrit les Infos li&#233; aux paquets a 
// l'ecran
//--------------------------------------


                  // Ici il y a le code d'affichage

   }
}

Si quelqu'un a une id&#233;e ...
avec ethereal ca marche parfaitement mais il va sans dire que je m'en sors pas avec la lecture du code ... je comprend rien !

Donc il doit y avoir une astuce que je n'ai pas saisi 

merci de votre aide
Kikx

cs_Kikx · Answer

Bon ben ...
snif personne m'aime :(
je vais suicider mon ordinateur ...
Voila de nouveaux test pour les interess&#233;s 
Si je d&#233;sactive tout ... j'ai l'impresssion de chopper tout les paquets ... mais bon j'ai aucun traitement dans la boucle alors c'est un peu lourd :(

Kikx

dark1933 · Answer

Salut,


Juste pour v&#233;rifer, j'aimerai bien voir la d&#233;finition de la structure de header

dark1933 · Answer

caplen c'est la taille de quoi?

psyphi · Answer

J'arrive un peu tard mais si tu drops tout ces paquets c'est parce que ta boucle de traitement est trop longue. Au lieu de tout faire en un seul jet, appele le traitement dans un autre thread en parallère.

There are only 10 types of people in the world: Those who understand binary, and those who don't.

Win Pcap / Sniffer / Pb de vitesse

4 réponses

Votre réponse

Discussions similaires