Sniffer les packets

Tom OsDevTom OsDev Membre
19:42 modifié dans API AppKit #1
Bonjour à  tous,

 J'aimerais réaliser mon propre renifleur de paquets (sniffeur), avec des fonctions basiques :
          - Affiche les IP et les Ports
          - Affiche la longueur du packet, le packet sous forme hexadécimal et sous forme ASCII

Le but serait de sniffer uniquement les connexions d'une application bien précise, puis d'analyser les packets et d'en afficher les informations.

Et voici ma question, Comment vous-y prendriez vous ? (j'ai eu l'idée d'utiliser tcpdump avec NSTask et NSPipe mais cela ne me plait pas vraiment)

Merci d'avance...

Réponses

  • AliGatorAliGator Membre, Modérateur
    19:42 modifié #2
    Utilise libpcap, elle est faite pour ça (et c'est ce qu'utilisent tcpdump, wireshark, etc)
  • Tom OsDevTom OsDev Membre
    19:42 modifié #3
    :D Merci j'y avais pas pensé !
  • GreensourceGreensource Membre
    19:42 modifié #4
    Je me rappel en avoir fait un l'année dernière pour un stage, j'essaierais de te retrouver les bout de code que j'avais produit si tu veux.
  • Tom OsDevTom OsDev Membre
    19:42 modifié #5
    Oui, j'aimerais bien que tu les retrouves si possible mais sinon ce n'est pas grave je m'inspire de Eavesdrop pour le moment.
    C'est sympa que vous vous intéressiez à  mon cas. 
  • LastikoLastiko Membre
    avril 2010 modifié #6
    Bonjour ,

    je sais pas pourquoi tu veux te faire ton propre Sniffer de packet mais y en a un tres bon qui fait tout ce que tu as besoin

    CocoaPacketAnalyser
  • AliGatorAliGator Membre, Modérateur
    19:42 modifié #7
    Ou wireshark tout bonnement quitte à  prendre l'existant, non ?
  • GreensourceGreensource Membre
    19:42 modifié #8
    Désoler j'ai cherché mais comme j'avais juste fait ça pour me faire la main, je n'ai pas gardé le code source.
    Je sais juste que j'avais utiliser libpcap aussi.

    Mais clairement si c'est pour te faire la main c'est une bonne idée (c'est assez rigolo et ça fait "pirate"  >:D)
    Mais si c'est pour vraiment l'utilisé, comme l'ont souligné les autres l'existant et bien éprouvé! CocoaPacketAnalyser est très MacOSX friendly comme sont nom l'indique mais assez pauvre en fonctionnalité. Tout le contraire de Wireshark dont je n'aime pas du tout l'interface mais qui, il faut bien l'avouer semble très très complet.

    A toi de voir, bon courage
Connectez-vous ou Inscrivez-vous pour répondre.