Bonjour les pythons !
pour savoir si des gens font des requêtes sur notre SGBD préhistorique, je veux voir s'il y a du trafic en cours sur un port donné.
Essayant tant bien que mal d'installer scapy et ses nombreuses dépendances sous windows 7, je n'y suis pas parvenu..
La simple utilisation du module socket devrait me suffire j'espère.
Je m'inspire de ce code pour capturer les paquets:
je veux boucler sur le "recvfrom" pour capturer le trafic en temps réel, mais vais je vraiment avoir TOUS les paquets? j'ai un doute la dessus, il faudrait un tampon/queue non?
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21 import socket # the public network interface HOST = socket.gethostbyname(socket.gethostname()) # create a raw socket and bind it to the public interface s = socket.socket(socket.AF_INET, socket.SOCK_RAW, socket.IPPROTO_IP) s.bind((HOST, 0)) # Include IP headers s.setsockopt(socket.IPPROTO_IP, socket.IP_HDRINCL, 1) # receive all packages s.ioctl(socket.SIO_RCVALL, socket.RCVALL_ON) # receive a package print s.recvfrom(65565) # disabled promiscuous mode s.ioctl(socket.SIO_RCVALL, socket.RCVALL_OFF)
Rediriger dans un fichier et analyser le fichier à la volée peut être?
J'épluche quelques forums anglophones, j'ai bien la dizaine d'onglets ouverts dessus mais je trouve pas (ou ne comprends pas).
Des avis la dessus?
merci
Partager