Besoin d'aide au dévellopement d'un Sniffer

cs_beb30 Messages postés 10 Date d'inscription mardi 14 février 2006 Statut Membre Dernière intervention 10 avril 2006 - 16 févr. 2006 à 17:00
MisterDa2 Messages postés 13 Date d'inscription samedi 28 janvier 2006 Statut Membre Dernière intervention 28 février 2006 - 23 févr. 2006 à 20:58
Bonjour à tous (et à toutes!!),
je débute un projet de fin d'étude qui à pour but de réaliser un Sniffer. Ayant peu de compétances informatiques, je viens chercher de l'aide.
Voila le topo. Je dois le develloper en C.C++. En fouinant un peu, j'ai pu voir qu'Ethereal était assez utilisé. Mon utilitaire pourra s'appuyer sur celui-ci. J'ai également dl les codes sources de WinPcap, qui s'avèrent relativement costauds à la compréhension.

Une petite question:. WinPcap est intégré à Ethereal?
Ethereal ne peut fonctionner sans?

Dans un premier temps, je pense consacrer un peu de temps à l'architecture de WinPcap. Si des personnes, ou autres étudiants on bossé sur ce sujet, je serai intérressé par diverses informations.

N'ayant pas de formation informatique pure, je suis ouvert à tout envoi de docs qui pourraient m'être utile dans cette étude.

Merci par avance.

3 réponses

DeAtHCrAsH Messages postés 2670 Date d'inscription vendredi 25 janvier 2002 Statut Membre Dernière intervention 6 février 2013
17 févr. 2006 à 09:01
En effet, il te faudra utilisé WinPCAP pour plus de facilité.
Il te suffira juste d'utiliser la lib fourni avec, pas forcement la peine du code source.
Sur sourceforge et codeproject, tu trouveras surement quelques sources utilisant WinPCAP.
Un ami s'en était servi sans trop de mal.

Le mieux est que tu commences ton projet et qu'au fur et a mesure, tu reviennes sur le forum si tu bloques.

Shell
0
cs_beb30 Messages postés 10 Date d'inscription mardi 14 février 2006 Statut Membre Dernière intervention 10 avril 2006
17 févr. 2006 à 10:55
Merci Shell, il est vrai que je débute juste dans cette étude.
Je vais me plonger ds les codes sources de WinPcap.

Je reviendrai certainement avec d'autres questions.
0
MisterDa2 Messages postés 13 Date d'inscription samedi 28 janvier 2006 Statut Membre Dernière intervention 28 février 2006
23 févr. 2006 à 20:58
Bonjour tous,

De mémoire une simple ouverture de socket en mode raw m'avait suffit pour sniffer le réseau (je ne connais pas winpcap). Après ce qui est fastidieux (mais interessant) c'est d'éplucher les trames...

amicalement
0