[C++/win32] librairies pour sniffer?

librairies pour sniffer? [C++/win32] - C++ - Programmation

Marsh Posté le 02-07-2004 à 11:50:40    

Vous connaissez des bonnes librairies sous windows pour sniffer sa carte reseau?  
connections tcp et l'entete des messages http pour mon cas particulier.  
 
Pour le moment j'ai repéré TCPIP_Lib4 et WinPcap 3.0 (la béta marche pas trop chez moi).  
Je cherche un truc assez haut niveau pour pas trop mettre les mains dans le camboui. J'ai vu Ethereal qui repose sur WinPcap, si j'ai bien compris, mais je sais pas si je peux m'en servir comme librairie.  
un avis?

Reply

Marsh Posté le 02-07-2004 à 11:50:40   

Reply

Marsh Posté le 02-07-2004 à 13:27:46    

Reply

Marsh Posté le 02-07-2004 à 23:23:11    

Voui, j'ai fais ça au boulot y a 2/3 mois. Avec VC++. Ca marche bien, et il n'y a pas tellement besoin de mettre "les mains dans le camboui".
 
Tu veux sniffer pour voir passer les mots de passe ?

Reply

Marsh Posté le 03-07-2004 à 13:46:35    

Ah tu m'intéresses!
T'as fait ça avec WinPcap ou quoi exactement? en win32? mfc? ou simplement en C?
Moi c'est plutot pour logguer les connexions http récuperer les url, et peut etre les connections pop/smtp pour compter les mails envoyés/recu.
Tu sniffais quoi toi?

Reply

Marsh Posté le 04-07-2004 à 02:33:25    

Roswell_ a écrit :

Ah tu m'intéresses!
T'as fait ça avec WinPcap ou quoi exactement? en win32? mfc? ou simplement en C?
Moi c'est plutot pour logguer les connexions http récuperer les url, et peut etre les connections pop/smtp pour compter les mails envoyés/recu.
Tu sniffais quoi toi?


 
yo roswell. Il y a quelques temps, sur le reseau de ma residence, je m'amusais avec un soft du nom d'ethereal, qui lui, utilise winpcap. Je crois que le source d'ethereal est disponible, mais c'est a confirmer.
Ca pourrait etre une piste, vu que Winpcap est connue (j'en ai entendu parler a plusieurs reprises).

Reply

Marsh Posté le 05-07-2004 à 15:23:22    

ouai, je vais sans doute choisir ça. La j'en ai fait un bas niveau sans lib qui decode l'entete ip et la je fais l'entete tcp, je peux tenter l'http maintenant mais au final ca risque de pas etre tres propre et je sens que je me prend la tete pour rien.  
J'ai etheral mais c'est qu'une interface, j'ai pas vu de librairie que je pourrai utiliser directement, mais c'est utile pour débugger.

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed