Discussion :

[guillaumedu78]

Bonjour,

j'ai besoin pour mon boulot d'un sniffer de réseau sous linux, mais ayant la particularité de pouvoir transmettre les trames reçues.
Plus précisément, j'ai besoin de récupérer des trames udp et de les retransmettre en tcp-ip.

Connaîtriez-vous un moyen de faire cela?

Merci,
Guillaume

[Leeloo_Multiboot]

Bonjour,

Pour ce qui est de la récupération de trames tu as Whireshark(ethereal), Snort (mode sniffer) ou encore Tcpdump.
Pour la conversion de trames...

[guillaumedu78]

Merci de ta réponse,
j'ai regardé du côté de tcpdump et wireshark, mais apparemment ils ne proposent pas de conversion de trames.
Je me demandais si un outils existant proposait cette option, ou alors s'il fallait le développer moi-même.

[krieg]

Salut,
Tu cherches à modifier les trames à la volée?
dans quel but?
Bye,

[guillaumedu78]

Salut,
en fait je travaille sur une pile de communication qui envoie des messages sur port UDP. Je développe un scénario de test qui envoie des messages dans la pile (simulation d'une application) par tcp-ip. Le testeur doit récupérer le message à la sortie de la pile également par tcp-ip.
D'où l'utilité de récupérer les trames udp et de les transformer en tcp-ip, sans changer les données en elles-même.

[ram-0000]

Je n'ai pas bien compris ton besoin mais je ne suis pas sûr que tu sois obligé de passer par un sniffer.

Tu as une appli qui envoie des trame UDP vers un serveur en utilisant un protocole applicatif sans importance pour l'instant.

Ce que tu veux toi, c'est recevoir les trames UDP et les transformer en TCP pour les renvoyer à un autre serveur sans changer les données.

Je ne voie pas bien pourquoi il faut un sniffer dans tout cela.

[guillaumedu78]

Bien le problème c'est que pour utiliser des socket toutes simples, il faut que le message soit destiné à celui qui écoute la socket. (à moins que je n'ai pas tout compris).
Ici le message est envoyé à une adresse ip qui n'est pas celle du pc. Donc en gros il faut que je récupère une trame qui ne m'est pas destiné.
Mais j'ai réussi grâce à la libpcap (la lib qu'utilise tcpdump) à écouter le port udp et récupérer la payload de la trame, donc je suis sir la bonne voie.
Par contre, juste par curiosité, tu voyais un autre moyen qu'un sniffer?

[ram-0000]

Comme visiblement, tu es en phase de tests, est ce que tu peux modifier l'adresse IP de destination dans la configuration de celui qui émet la trame UDP.

Une autre possibilité, utiliser le broadcast UDP

[wosu_]

Personnellement, j'ai fait quelques scripts en utilisant les librairies suivantes :

http://search.cpan.org/~saper/Net-Pcap-0.16/
http://search.cpan.org/~yanick/NetPacket-0.41.1/
http://search.cpan.org/~saper/Net-RawIP-0.25/

dans l'ordre, servant à :

• récupérer les trames.
• récupérer le payload/source-destination port/ip
• forger les paquets soi même

Peut etre est ce une piste.
Je peux fournir des exemples de script si besoin

[guillaumedu78]

@ram-0000
J'avais pensé à modifier l'adresse dans le code de la pile, mais mon tuteur (je suis stagiaire) préfère qu'on ne touche pas au code parce que ca risque de mettre la pagaille si on oublie de l'enlever (plusieurs sociétés se partagent le code via subversion, c'est un gros projet).

@wosu
merci pour tes exemples de librairie, ca ressemble très fort à ce que j'ai fait avec la libraire pcap.

J'ai presque fini, les trames sont filtrées et récupérées, je suis en train d'implémenter les sockets tcp pour réenvoyer la trame au testeur.

Merci à tous, je clos le sujet