socket sniff sous windows

**Nico_tournai** · 24/09/2013, 14h48

Bonjour les pythons !

pour savoir si des gens font des requêtes sur notre SGBD préhistorique, je veux voir s'il y a du trafic en cours sur un port donné.

Essayant tant bien que mal d'installer scapy et ses nombreuses dépendances sous windows 7, je n'y suis pas parvenu..
La simple utilisation du module socket devrait me suffire j'espère.

Je m'inspire de ce code pour capturer les paquets:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
 
import socket
 
# the public network interface
HOST = socket.gethostbyname(socket.gethostname())
 
# create a raw socket and bind it to the public interface
s = socket.socket(socket.AF_INET, socket.SOCK_RAW, socket.IPPROTO_IP)
s.bind((HOST, 0))
 
# Include IP headers
s.setsockopt(socket.IPPROTO_IP, socket.IP_HDRINCL, 1)
 
# receive all packages
s.ioctl(socket.SIO_RCVALL, socket.RCVALL_ON)
 
# receive a package
print s.recvfrom(65565)
 
# disabled promiscuous mode
s.ioctl(socket.SIO_RCVALL, socket.RCVALL_OFF)

je veux boucler sur le "recvfrom" pour capturer le trafic en temps réel, mais vais je vraiment avoir TOUS les paquets? j'ai un doute la dessus, il faudrait un tampon/queue non?
Rediriger dans un fichier et analyser le fichier à la volée peut être?

J'épluche quelques forums anglophones, j'ai bien la dizaine d'onglets ouverts dessus mais je trouve pas (ou ne comprends pas).
Des avis la dessus?

merci

**fred1599** · 24/09/2013, 15h38

Bonjour,

As-tu lu ce tutoriel ?

**Nico_tournai** · 24/09/2013, 15h58

entre autre oui en diagonale..

le

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
 
while(True):
  s.recv(..)
  interprete()..

m'interpelle!
est ce suffisant pour capturer les paquets.. le temps de faire interprete() il y a des paquets qui passent..
on doit envisager du thread non la dessous?

**fred1599** · 24/09/2013, 17h16

Que fait interprete() ?

**Nico_tournai** · 24/09/2013, 17h21

pour le moment rien mais ca va décortiquer les paquets (Ip, et un peu les datas pour connaitre les requetes au sgbd..)
donc ca prend quelques temps tout ca

**wiztricks** · 24/09/2013, 17h32

Wireshark est utilisable en mode de commande. Vous pouvez filtrer le type de packets, stockez jusqu'au...

Pourquoi "coder"?
- W

socket sniff sous windows

Python

Vue hybride

Discussions similaires

Partager

Partager