Discussion :

[sloshy]

Bonjour,
Je recherche des informations et de la documentation sur les possibilités offertes par le noyau pour réaliser un hook sur une action précise (j'aimerais modifier à la volée une trame wifi).
Je précise que le but du jeu est "juste" d'agir en ring0 pour récupérer une trame, l'envoyer en ring3 pour analyse par un soft userland, la modifier et la renvoyer pour expédition par la carte wifi.
Je suis entrain de lire quelques ressources (Linux device Driver), j'ai de bonne notion de C et je viens initialement du monde de driver sous Windows (donc à l'aise avec les concepts de programmation, beaucoup moins avec le noyau linux, mais je ne demande qu'à apprendre).

merci de m'avoir lu.

[gangsoleil]

Bonjour,

Si c'est "juste" pour jouer et que tu tiens à le développer, la suite ne va pas beaucoup t'aider. Si c'est pour faire une analyse qui peut déboucher sur d'autres besoins, ça pourrait t'aider.

Je pense que tu pourrais jeter un oeil à Click, qui est à la base un routeur logiciel, mais que tu peux tout à fait "détourner" pour faire ce dont tu as besoin : tu fais passer tout ton trafic à travers, et tu modifies les trames WiFi qui t'intéressent.

[sloshy]

bonsoir et merci pour ta réponse.
Le ressource est sympa à visiter mais je recherche quelques choses de plus "natif".
Je souhaite découvrir le dev de driver soft sous Linux et le fil rouge consiste a pouvoir réaliser un hook avait de modifier la trame à la volée afin de retirer les probes ciblées, vendor specific et les autres informations qui n'ont absolument rien à faire la.

[LittleWhite]

Bonjour,

En lisant la discussion, je pensais à pcap mais cela ne fait que de la capture.
J'ai aussi pensé à TC, mais cela ne fait que du contrôle. Pour la modification à la volée, je ne vois absolument pas du coup

[sloshy]

Mhhh je pense vraiment à un driver qui viendrait se glisser dans la couche de driver réseau juste au bon endroit. (elle prend les info du driver au dessus d'elle, elle les traite et les envoie au driver d'en dessous).
Je sais que c'est tout à fait faisable en Windows, il doit bien y avoir un moyen sous linux aussi.

[LittleWhite]

Oui, s'intégrer comme module dans le noyau est totalement possible, mais c'est loin d'être facile, je pense.

[sloshy]

Je sais créer un module noyau en C. je sais charger / décharger le module et faire une interface pour que celui-ci dialogue avec l'userland.
Je ne sais juste pas comment faire le hook qui m'intérresse et la doc à ce sujet est -vraiment- fastidieuse