snifer pcap

Question

Bonjour voilà je suis entrain de faire un sniffeur de paquets en C avec la librairie pcap Lorsque je recupére mes paquets je les affiches avec : --> type : et j'aimerais convertir les adresse mac en adresse IP, j'ai cherché et j'ai que l'on pouvais le faire que lors d'un ping. et donc afficher --> type : voilà je vous montre un bout de code :: --Affichage : //Structure typedef struct { u_char ether_dhost[6]; //destination host (adresse de destination) u_char ether_shost[6]; //source host (adresse source) u_short ether_type; //type de trame }ether_header; //Avec mon Paquet qui est : paquet = (u_char *) pcap_next(descriptPaquet, &paquethdr); void print_ether_header(ether_header *paquet) { int i; struct ip *paquetip; for (i=0;i<6;i++) { printf("%.2x",paquet->ether_shost[i]); if (i!=5) printf(":"); } printf(" -> "); for (i=0;i<6;i++) { printf("%.2x",paquet->ether_dhost[i]); if (i!=5) printf(":"); } printf(" type: %.4x",paquet->ether_type); } Je vous remercie beaucoup !!!

DeAtHCrAsH · Answer

Yep,
L'adresse MAC est une adresse physique unique au monde pour une mat&#233;riel.
L'adresse IP est une adresse logique unique qui t'ai donn&#233;e par ton FAI.

Il n'y a donc aucune correspondance entre ces deux types d'adresse.
Il te faudrait revoir TCP/IP avant de faire un sniffer, ca te serai tr&#232;s utile.
Il y a de bon bouquin la dessus.

Shell

thebadskull · Answer

ouai je sais ^^

mais en recuperant mon paquet je peut le mettre sous forme d'une ip...

avec cette structure d'ip :



/* IP header */

struct sniff_ip {

    #if BYTE_ORDER == LITTLE_ENDIAN

    u_int ip_hl:4, /* header length */

    ip_v:4; /* version */

    #if BYTE_ORDER == BIG_ENDIAN

    u_int ip_v:4, /* version */

    ip_hl:4; /* header length */

    #endif

    #endif /* not _IP_VHL */

    u_char ip_tos; /* type of service */

    u_short ip_len; /* total length */

    u_short ip_id; /* identification */

    u_short ip_off; /* fragment offset field */

    #define IP_RF 0x8000 /* reserved fragment flag */

    #define IP_DF 0x4000 /* dont fragment flag */

    #define IP_MF 0x2000 /* more fragments flag */

    #define IP_OFFMASK 0x1fff /* mask for fragmenting bits */

    u_char ip_ttl; /* time to live */

    u_char ip_p; /* protocol */

    u_short ip_sum; /* checksum */

    in_addr ip_src,ip_dst; /* source and dest address */

};





l&#224; j'avance un peu mais lors de l'afficha de mon ip_src et ip_dst j'ai
un segmentation fault avec un %s et avec un %x j'ai rien qui ressemble
&#224; une ip...

il ne faut pas la convertir pour l'afficher??

style avec inetoa ou otre je connai pas trop ces fonctions...

cs_darunia · Answer

Salut, 

Tu as surement trouv&#233; la solution depuis le temps, mais pour convertir une adresse MAC en adresse IP, il faut utiliser le protocole ARP (Adress Resolution Protocol).
Regarde dans l'aide de la commande arp (si tu es sous unix)

D@runia

Snifer pcap

3 réponses

Votre réponse

Discussions similaires