Discussion :

[thaiexpat]

Bonjour tout le monde,

voila pour un projet je dois coder un IDS, pas besoin d'etre compliqué, la premiere chose que je dois faire, c'est ecouter ce qui se passe sur le reseau et voir si des fichiers malveillants circulent.

En gros voila le topo, j'ai un ordinateur A, qui envoit un fichier a un ordinateur B,
moi je suis sur un ordinateur C (qui fait office d'IDS) et je dois récuperer le fichier, pour ensuite l'analyser et bloquer les ports de A et B si le fichier est "malveillant".

voila j'espere etre clair jusque là, et donc ma question: comment (quelle commande) fait C pour récuperer ce fichier ?

Merci d'avance

[wiztricks]

voila j'espere etre clair jusque là, et donc ma question: comment (quelle commande) fait C pour récuperer ce fichier ?

Ben ca dépend de votre réseau: si c'est un hub vous pouvez voir ce qui passe si c'est un switch il faudra de la redirection de port, si c'est un proxy, il suffira de trier.
Tant que cela n'a pas ete defini, pas la peine d'essayer de coder (et poster dans un forum de programmation ne va pas vous aider).
- W

[thaiexpat]

c'est un réseau mesh, j'ai 2 routeurs avec moi, un pc connecté sur chaque, je ne sais pas si ca aide

[wiztricks]

c'est un réseau mesh, j'ai 2 routeurs avec moi, un pc connecté sur chaque, je ne sais pas si ca aide

Vous pourrez commencer a "programmer" lorsque vous saurez traduire "écouter" dans votre topologie réseau.
Pour l'instant vous allez a la pêche dans le mauvais forum.
- W

[thaiexpat]

c'est justement ma question, pour les ordinateurs 1 et B, j'ai une socket ouverte entre les 2, mais pour le C je ne vois pas, est ce que je dois ouvrir une socket vers tous les ports disponibles ? mais meme dans ce cas, A est censé envoyer le fichier a B, donc dans la socket j'ai seulement l'ip et le port de B, donc comment fait C pour se mettre dessus ?

[wiztricks]

Des sockets? C'est une couche haute, non il faut descendre dans les trames. Allez faire un tour dans le forum réseau, ils vont vous expliquer tout ca.

- W