Discussion :

[SuperColver]

Bonjour,

J'aimerais créer une API de sécurité réseau. J'ai quelques idées mais je ne sais pas si elles sont bonnes et j'ai besoin de l'avis d'un connaisseur.
Voici mon but : sécuriser les communications entre deux machines (Host-to-Host)

Voici ce que je compte faire :
1) utiliser libpcap et libnet pour intercepter et forger mes paquets
2) utiliser les lib crypto et openswan (linux) pour chiffrer mes paquets et établir des associations de sécurité

ou bien :

utiliser des LKM pour interagir directement avec IPsec (netfilter hook)

Je n'utilise pas IPsec directement via openswan car IPsec possède des lacunes que j'aimerais combler.

Si quelqu'un a un avis sur la question, je suis tout ouïe
Merci !

[SuperColver]

C'est bon j'ai finalement trouvé mon bonheur. J'intercepte les paquets via iptables :

Iptables –A OUTPUT –d 224.0.0.0/3 –j NFQUEUE --queue-num 1

et je récupère les paquets "queutés" coté userspace pour les forger tranquilement avec mon API (utilisation de libipq).

Merci quand meme, @+

note : il est aussi possible de "queuter" les paquets avec des LKM :
google ->Netfilter Hooks HOWTO