Discussion :

[guiyomh]

bonjour,
dans le but de réaliser un petit programme de controle parental, je cherche a ecouter toute les requetes sortant et entrant, mais je ne sais pas trop comment faire. pourriez vous me conseiller ?

[Davidbrcz]

Sous Windows Winpcap permet d'obtenir les paquets à un assez bas niveau.

Descriptions:

WinPcap is the industry-standard tool for link-layer network access in Windows environments: it allows applications to capture and transmit network packets bypassing the protocol stack, and has additional useful features, including kernel-level packet filtering, a network statistics engine and support for remote packet capture.

WinPcap consists of a driver, that extends the operating system to provide low-level network access, and a library that is used to easily access the low-level network layers. This library also contains the Windows version of the well known libpcap Unix API.

Pas de moi:

WinPcap est l'outil industriellement compatible pour l'accès de réseau de lien-couche dans des environnements de Windows : il permet à des applications de capturer et transmettre des paquets de réseau déviant le protocol stack, et a les dispositifs utiles additionnels, y compris le filtrage de paquet de grain-niveau, un moteur de statistiques de réseau et le soutien de la capture à distance de paquet. WinPcap se compose d'un conducteur, cela prolonge le logiciel d'exploitation pour fournir l'accès de réseau de bas niveau, et une bibliothèque qui est employée pour accéder facilement aux couches réseau de bas niveau. Cette bibliothèque contient également la version de Windows du libpcap bien connu Unix api. Grâce à son ensemble de dispositifs, WinPcap est la capture de paquet et le moteur de filtrage des beaucoup de source ouverte et outils commerciaux de réseau, y compris des analyseurs de protocole, des moniteurs de réseau, des systèmes de détection d'intrusion de réseau, des renifleurs, des générateurs du trafic et des appareils de contrôle de réseau. Certains de ces outils, comme Wireshark, Nmap, Reniflent, le ntop sont connus et employés dans toute la communauté de gestion de réseau. Winpcap.org est également la maison de WinDump, la version de Windows de l'outil populaire de tcpdump. WinDump peut être employé pour observer, diagnostiquer et sauver au trafic de réseau de disque selon de diverses règles complexes...

Après, il ne "reste plus qu'a" analyser ces paquets à filtrer au besoin.

[guiyomh]

merci, je vais regarder ça, mais tant qu'a faire s'il y a un truc qui est multi os je suis preneur !

[Invité]

La méthode varie évidemment suivant le système d'exploitation.

La lib pcap est à l'origine une lib UNIX qui a été portée sous Windows (sous le nom de winpcap). Tu devrais retrouver un comportement proche en utilisant cette lib sur beaucoup de systèmes.

[guiyomh]

est ce qu' avec ces librairie je peux faire le fonctionnement d'un firewall ?
C'est à dire en gros écouter la requete sortant, la passer dans un filtre et si elle n'est pas valide la bloquer ?

//EDIT ------------------------------------------------------------

j'ai un problème de compilation de libpcap, il me manque un truc "flex" mais je ne le trouve pas

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
 
/Bureau/test2/libpcap-0.9.8$ ./configure 
checking build system type... i686-pc-linux-gnu
checking host system type... i686-pc-linux-gnu
checking target system type... i686-pc-linux-gnu
checking for gcc... gcc
<div style="margin-left:40px">...</div>checking whether to build parser debugging code... no
checking Linux kernel version... 2
checking if if_packet.h has tpacket_stats defined... yes
checking whether we have /proc/net/dev... yes
checking whether we have DAG API headers... no (/usr/local/include)
checking whether we have Septel API... no
checking for flex... flex
checking for flex 2.4 or higher... yes
checking for bison... no
configure: WARNING: don't have both flex and bison; reverting to lex/yacc
checking for capable lex... insufficient
configure: error: Your operating system's lex is insufficient to compile
 libpcap.  flex is a lex replacement that has many advantages, including
 being able to compile libpcap.  For more information, see
 http://www.gnu.org/software/flex/flex.html .

quelqu'un peut m'aider