Discussion :

[guiyomh]

bonjour,
j'aime beaucoup ce que fait le logiciel wireshark, et je souhaiterais m'en inspirer pour faire un petit firewall. Je sais je suis pas prétentieux .

Mais je sais pas trop comment m'y prendre.

Comme j'aime bien réutiliser ce qui existe je me demandais s'il y avais possibiliter d'utiliser wireshark en le lançant en ligne de commande grâce à C, puis de parsé la sortie. Pour faire ensuite appliquer de règle de filtrage.

Le truc est que je crois pas que wireshark intervient sur les paquet ! il ne fait que les lire. Alors ma question est sur quel librairie je peux m'appuyer pour écouter et filtrer les contenu qui transite ?

sachant que je travaille sur linux, mais que je souhaiterais faire quelque chose qui fonctionne sur windows également.

Si vous avez des pistes ou des idées sur la manière de procéder, je suis preneurs.

[nicolas.sitbon]

bonjour,
j'aime beaucoup ce que fait le logiciel wireshark, et je souhaiterais m'en inspirer pour faire un petit firewall. Je sais je suis pas prétentieux .

Mais je sais pas trop comment m'y prendre.

Comme j'aime bien réutiliser ce qui existe je me demandais s'il y avais possibiliter d'utiliser wireshark en le lançant en ligne de commande grâce à C, puis de parsé la sortie. Pour faire ensuite appliquer de règle de filtrage.

Le truc est que je crois pas que wireshark intervient sur les paquet ! il ne fait que les lire. Alors ma question est sur quel librairie je peux m'appuyer pour écouter et filtrer les contenu qui transite ?

sachant que je travaille sur linux, mais que je souhaiterais faire quelque chose qui fonctionne sur windows également.

Si vous avez des pistes ou des idées sur la manière de procéder, je suis preneurs.

Il y a 2 bibliothèques pour faire ça, qui peuvent éventuellement être utilisées conjointement, et qui sont portables sous Unixoides et Windows :
-libpcap : http://www.tcpdump.org/
-libnet : http://www.packetfactory.net/libnet/
Cordialement.

[guiyomh]

merci pour la réponse.

Pour libPCAP, on m'as dit que ça servait uniquement pour lire les paquet, mais que l'on ne pouvait pas intervenir dessus. Est ce que tu me confirme ça ?

Je suppose que c'est là qu'intervient libnet ! Aurait tu des petit exemple simple ?

Et merci encore.

[KindPlayer]

ça t'aidera peut etre pas pour réaliser ton propre sniffer, mais pour une version "ligne de commande" de wireshark il y a tcpdump. Tu peux lancer quelques commandes avec le mode verbeux pour voir un peu ce qui est analysé.

[randriano]

En effet, c'est génial si quelqu'un pourrait confirmer si PCAP permet ou pas de modifier les trames au lieu de les lire seulement

Courage pour ton mini pare-feu guiyomh !!

[guiyomh]

merci randriano.
J'avoue que je patauge un peux. Je suis pas trop certain des librairie a utiliser.

Et je trouve pas de tuto montant des exemple de mise en oeuvre entre LibPCAP et libNET.

Donc effectivement si quelqun pouvais déjà me confirmer que l'on peux modifier les paquet avec libPCAP, ça me conforterais dans mon choix. Merci