Apprenez à programmer la libpcap

GNU/Linux Magazine n° 198 | novembre 2016 | Arnaud Février

Actuellement 0 sur 5 étoiles
1
2
3
4
5

Réseau

La star de l’analyse réseau, c’est wireshark ! Ses possibilités imposentl'admiration.Cependant, dans la vraie vie, l’administrateur a desquestions auxquelles wireshark ne répondra pas ou difficilement. Est-ceque des mots de passe ou fichiers transitent en clair ? Les sessionsTCP sont-elles toutes autorisées ? Il existe d’autres logiciels quipermettent de répondre simplement àces questions. Nous souhaitonsaller encore plus loin dans l’étude de nos réseaux : programmons les sondes réseaux !

Tags : Analyse réseau, forensics, libpcap, Sécurité, wireshark

Abonnez-vous ou connectez-vous pour accéder à cet article

Sommaire

1. Le squelette d’une application
- 1.1 Interface d’écoute
- 1.2 Initialisation
- 1.3 Filtre
- 1.4 Boucle
- 1.5 Terminaison
2. Notre premier programme
- 2.1 Choix de l’interface
- 2.2 Initialisation
- 2.3 Boucle d’attente d’événements
- 2.4 Filtre de capture
- 2.5 Clôture de la session
3. Manipulation des paquets
- 3.1 Capture Ethernet
- 3.2 Les métadonnées du paquet
- 3.3 Analyse des paquets Ethernet
Conclusion
Références

Par le même auteur

Établissons un réseau privé virtuel
Linux Pratique HS n° 040 | octobre 2017 | Arnaud Février
- Actuellement 0 sur 5 étoiles
- 1
- 2
- 3
- 4
- 5
Réseau
Maîtrisez Arpwatch, le gardien de votre réseau
Linux Pratique n° 105 | janvier 2018 | Arnaud Février
- Actuellement 0 sur 5 étoiles
- 1
- 2
- 3
- 4
- 5
Réseau
Déstructurez vos documents : conversion LaTeX vers LibreOffice
GNU/Linux Magazine n° 195 | juillet 2016 | Arnaud Février
- Actuellement 0 sur 5 étoiles
- 1
- 2
- 3
- 4
- 5
Système
Distribuons les paramètres réseau : DHCP et DNS
Linux Pratique HS n° 040 | octobre 2017 | Arnaud Février
- Actuellement 0 sur 5 étoiles
- 1
- 2
- 3
- 4
- 5
Réseau
Supervision avec la nouvelle version d'Icinga
GNU/Linux Magazine n° 183 | juin 2015 | Arnaud Février
- Actuellement 0 sur 5 étoiles
- 1
- 2
- 3
- 4
- 5
Système
Discutez en ligne en toute discrétion avec ejabberd
Linux Pratique HS n° 034 | octobre 2015 | Arnaud Février
- Actuellement 0 sur 5 étoiles
- 1
- 2
- 3
- 4
- 5
Web

D'autres articles peuvent vous intéresser

OpenSSH : une vulnérabilité existant depuis 20 ans a été détectée dans cet outil conçu pour sécuriser les communications

MISC n° 101 | janvier 2019 | Nicolas Vieux

Réseau Sécurité

Cela fait 20 ans qu’une vulnérabilité présente dans OpenSSH permet d’énumérer les utilisateurs. Elle a été rendue publique le 17 août...

Lire l'extrait
Échappez à la censure : routez tout votre trafic dans Tor

Linux Pratique n° 110 | novembre 2018 | Émilien (gapz) Gaspar

Réseau

Le réseau Tor, utilisé pour masquer son adresse IP sur Internet, peut être utilisé de différentes façons par ses utilisateurs : navigateur...

Lire l'extrait
Silent wire hacking : écouter le trafic sur les liens ethernet

MISC n° 102 | mars 2019 | Erwan Broquaire - Pierre-Yves Tanniou

Réseau Sécurité

Des méthodes d’intrusion Wifi sont documentées, mais moins concernant l’intrusion Ethernet. Nous découvrirons une méthode originale pour...

Lire l'extrait
URL interceptor pour milieu inerte

MISC n° 101 | janvier 2019 | Laurent Levier

Réseau Sécurité

Il existe un monde hostile où l’inertie règne trop souvent… pour ne pas faire progresser la sécurité. C’est le monde du Système...

Lire l'extrait
Réseau mesh : étendre facilement son réseau sans fil pour ses montages

Hackable n° 027 | novembre 2018 | Denis Bodor

Domotique Électronique Réseau

Vous connaissez certainement la problématique wifi consistant à tenter de couvrir au mieux une surface donnée afin que vos différents montages...

Lire l'extrait
Pilotez vos serveurs sans peine avec Cockpit

Linux Pratique n° 110 | novembre 2018 | Benoit Benedetti

Réseau

L’administration d’un serveur Linux s’avère dantesque, avec toutes ses possibilités de configuration, ses commandes et chemins de fichiers...

Lire l'extrait