Un pacchetto un perche'..
Clicca QUI per vedere il messaggio nel forum |
| Berserk |
Ciao a tutti ho un dubbio riguardo il riconoscimento dei protocolli durante l'analisi del traffico di rete.
Mi spiego meglio: smanettando un po' mi sono scritto un modulino che intercetta il traffico di rete e stampa a video le caratteristiche del traffico (versione protocollo ip, tipo di protocollo incapsulato etc).
ok, identificare ip e udp non e' stato un pblma dato che sono gia' definiti negli header (vedi linux/ip.h), come fare pero' per identificare con certezza i protocolli incapsulati per esempio in udp?
secondo voi e' corretto crearsi una struttura che identifichi il protocollo incapsulato la quale punta alla parte dati di udp?
qlc1 ne sa qlcsa?
thx ciauz |
| Berserk |
un consiglio a chi vuole smanettare e vuole riconoscere gli header dei pacchetti..... OKKIO alla f..tuta codifica little endian/big endian
tacci sua |
| lord2y |
se vuoi fare sniffing perchè nn usi le librerie pcap..
C'è dentro un po' di roba sia per ip che per udp ;) |
| Berserk |
attualmente uso gli hook d netfilter....se non ricordo male agiscono ad un livello e in modo differente rispetto alle pcap e poi ..ehm non e' solo per lo sniffing vorrei anche modificarli i pacchetti :D
se non erro con le pcap il pacchetto e' duplicato e mandato a una sorta di interfaccia virtuale e poi presentato a lvl applicativo al "tuo pgmma" mentre il pacchetto "reale" viene cmq inviato al kernel per la sua gestione... |
|
|
|
