Besoin d'aide au dévellopement d'un Sniffer

Signaler
Messages postés
10
Date d'inscription
mardi 14 février 2006
Statut
Membre
Dernière intervention
10 avril 2006
-
Messages postés
13
Date d'inscription
samedi 28 janvier 2006
Statut
Membre
Dernière intervention
28 février 2006
-
Bonjour à tous (et à toutes!!),
je débute un projet de fin d'étude qui à pour but de réaliser un Sniffer. Ayant peu de compétances informatiques, je viens chercher de l'aide.
Voila le topo. Je dois le develloper en C.C++. En fouinant un peu, j'ai pu voir qu'Ethereal était assez utilisé. Mon utilitaire pourra s'appuyer sur celui-ci. J'ai également dl les codes sources de WinPcap, qui s'avèrent relativement costauds à la compréhension.

Une petite question:. WinPcap est intégré à Ethereal?
Ethereal ne peut fonctionner sans?

Dans un premier temps, je pense consacrer un peu de temps à l'architecture de WinPcap. Si des personnes, ou autres étudiants on bossé sur ce sujet, je serai intérressé par diverses informations.

N'ayant pas de formation informatique pure, je suis ouvert à tout envoi de docs qui pourraient m'être utile dans cette étude.

Merci par avance.

3 réponses

Messages postés
2671
Date d'inscription
vendredi 25 janvier 2002
Statut
Membre
Dernière intervention
6 février 2013
2
En effet, il te faudra utilisé WinPCAP pour plus de facilité.
Il te suffira juste d'utiliser la lib fourni avec, pas forcement la peine du code source.
Sur sourceforge et codeproject, tu trouveras surement quelques sources utilisant WinPCAP.
Un ami s'en était servi sans trop de mal.

Le mieux est que tu commences ton projet et qu'au fur et a mesure, tu reviennes sur le forum si tu bloques.

Shell
Messages postés
10
Date d'inscription
mardi 14 février 2006
Statut
Membre
Dernière intervention
10 avril 2006

Merci Shell, il est vrai que je débute juste dans cette étude.
Je vais me plonger ds les codes sources de WinPcap.

Je reviendrai certainement avec d'autres questions.
Messages postés
13
Date d'inscription
samedi 28 janvier 2006
Statut
Membre
Dernière intervention
28 février 2006

Bonjour tous,

De mémoire une simple ouverture de socket en mode raw m'avait suffit pour sniffer le réseau (je ne connais pas winpcap). Après ce qui est fastidieux (mais interessant) c'est d'éplucher les trames...

amicalement