Discussion :

[panthere noire]

Hello

Tout est dans le titre
Est-ce qu'il y a une bibliothèque / wrapper pour faire un netstat quelque part (si possible maintenue) en C++ ?

j'ai fouiller sur le net, et un simple
Code:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

aptitude search lib* |grep dev |grep C++

n'a rien donner
(sous linux si sa peux aider)
Merci d'avance

[LittleWhite]

Bonjour,

Il faut plutôt voir quelle sont les bibliothèques qu'utilise netstat (ou son code)

[panthere noire]

vu le nombre de réponse je suppose que sa va être l'unique choix, un peux pénible de ré-inventer la roue

Merci pour ta réponse et la piste

[Obsidian]

Ça veut dire quoi, faire un « netstat » ? netstat est un outil qui permet de faire un tour d'horizon de l'état du réseau sur une machine, ce qui couvre beaucoup de choses : liste des sockets ouverts, décomposée par protocole, liste des ports à l'écoute, table de routage, etc. Il y a beaucoup d'opérations différentes mises en jeu.

Qu'est-ce que tu cherches à faire en particulier ?

[panthere noire]

Ça veut dire quoi, faire un « netstat » ? netstat est un outil qui permet de faire un tour d'horizon de l'état du réseau sur une machine, ce qui couvre beaucoup de choses : liste des sockets ouverts, décomposée par protocole, liste des ports à l'écoute, table de routage, etc. Il y a beaucoup d'opérations différentes mises en jeu.

Qu'est-ce que tu cherches à faire en particulier ?

A peux près pareil, sauf que c'est pour autoriser un programe via iptables.
en très gros.

Cela lit les log d'iptables avec inotify, si une nouvelle entrée surviens, et c'est la que netstat intervient et indique le soft + le port et le status de la connections.

Cela permet donc ensuite de laisser la police a drop et d'ouvrir que si la demande est correct. tout en permettant des règle supplémentaire et surtout a sa sauce. et pourquoi pas générer un petit script pour iptables-save
voila l'idée.
l'avantage c'est qu'on ne ce soucie plus de savoir si un logiciel tourne ou pas. un port ne reste pas ouvert.
l'inconvénient c'est qu'il faut scruter le log en permanence. et la première entrée est droppée
sauf si l'admin met la police accept.(a éviter)

donc en gros je cherche a récupérer les information qui son en tcp & udp. le reste est plutôt rare même les nouveau protocole ne son pas encore utiliser.

[Obsidian]

Hello,

Cela permet donc ensuite de laisser la police a drop et d'ouvrir que si la demande est correct. tout en permettant des règle supplémentaire et surtout a sa sauce. et pourquoi pas générer un petit script pour iptables-save
voila l'idée. l'avantage c'est qu'on ne ce soucie plus de savoir si un logiciel tourne ou pas. un port ne reste pas ouvert. l'inconvénient c'est qu'il faut scruter le log en permanence. et la première entrée est droppée sauf si l'admin met la police accept.(a éviter)

Je vois à peu près l'idée mais ça ne sert absolument à rien : un port n'est ouvert qu'à partir du moment où un processus est à l'écoute. Sinon, la connexion est refusée, ne serait-ce que parce qu'elle n'aboutirait nulle part. Un paquet n'est pas une entité autonome et potentiellement malveillante qui prendrait la décision d'aller se balader où il en a envie sur le réseau, c'est une quantité d'information qui est acheminée jusqu'à bon port par différents acteurs qui l'examinent à chaque étape.

On ne fait du filtrage que pour deux raisons : soit parce qu'on ne peut pas connaître toute les applications réseau qui tournent sur une machine à un moment donné (c'est donc un filtrage préventif), soit parce qu'on veut justement mettre en ligne des services sur un réseau mais sans que l'extérieur y ait accès.

Si tu ouvres automatiquement un port chaque fois qu'une application l'accapare sans faire de contrôle, c'est exactement comme tes ports étaient ouverts en permanence.