Apprenez à programmer la libpcap

Magazine
Marque
GNU/Linux Magazine
Numéro
198
Mois de parution
novembre 2016
Domaines


Résumé

La star de l’analyse réseau, c’est wireshark ! Ses possibilités imposentl'admiration.Cependant, dans la vraie vie, l’administrateur a desquestions auxquelles wireshark ne répondra pas ou difficilement. Est-ceque des mots de passe ou fichiers transitent en clair ? Les sessionsTCP sont-elles toutes autorisées ? Il existe d’autres logiciels quipermettent de répondre simplement àces questions. Nous souhaitonsaller encore plus loin dans l’étude de nos réseaux : programmons les sondes réseaux !


 

 

Nous présentons comment coder une application qui utilise la libpcap. Nous présentons les quelques fonctions de la bibliothèque qui permettent de réaliser un programme simple, puis nous montrons un exemple de programme et enfin, nous présentons quelques éléments pour étudier un paquet.

Un bon administrateur réseau va utiliser de nombreuses applications qui lui permettent de surveiller et corriger son réseau. Parmi les premières applications, il va utiliser des sniffers (tshark, tcpdump). Ensuite, il utilisera des outils pour mesurer la charge du réseau (iptraf). Puis, il pourra utiliser des détecteurs d'intrusion (snort), des détecteurs de vulnérabilités, des logiciels d'attaques (yersinia) ou de crackage de mots de passe (john the ripper) et bien d'autres.

Après avoir utilisé la panoplie classique, les logiciels libres fournissent aussi des programmes moins courants qui permettent, par exemple, de capturer les images transitant par le...

Cet article est réservé aux abonnés. Il vous reste 95% à découvrir.
à partir de 21,65€ HT/mois/lecteur pour un accès 5 lecteurs à toute la plateforme
J'en profite


Articles qui pourraient vous intéresser...

Zerologon pour les (mots de passe) nuls

Magazine
Marque
MISC
Numéro
113
Mois de parution
janvier 2021
Domaines
Résumé

ZeroLogon est LA vulnérabilité de septembre 2020 qui expose de nombreux domaines Windows à une compromission totale via un scénario d’exploitation réaliste et fiable. Mais ce qui donne à Zerologon ses lettres de noblesse c’est qu’elle repose essentiellement sur la mauvaise utilisation d’un algorithme cryptographique permettant de réaliser une attaque à clair choisi particulièrement astucieuse. Zoom sur la vulnérabilité la plus passionnante de la rentrée 2020 !

Netcat, l’histoire d’un couteau suisse pour le réseau

Magazine
Marque
Linux Pratique
Numéro
123
Mois de parution
janvier 2021
Domaines
Résumé

Lier le monde de l’administration système et celui du réseau n’est pas chose aisée, ni donné à tout le monde. De nombreux outils présents issus du monde de l’open source essaient désespérément d’y trouver une place. L’un d’entre eux a par ailleurs une longueur d’avance. Permettant de jouer avec la création de socket sur la couche transport du modèle OSI, Netcat rayonne dans le monde underground depuis déjà de nombreuses années. Rien de tel qu’une petite histoire pour parler de ce programme légendaire...

Passez à nftables, le « nouveau » firewall de Linux

Magazine
Marque
Linux Pratique
Numéro
122
Mois de parution
novembre 2020
Domaines
Résumé

Le firewall est un élément important pour sécuriser un réseau. Il est prouvé que la sécurité par l’obscurantisme ne fonctionne pas. Ce n’est donc pas une bonne idée d’utiliser une boîte noire en priant pour que tout se passe bien. Un bon firewall est donc installé sur un système d’exploitation libre. Linux fait évoluer le sien d’iptables vers nftables. Nous montrons dans cet article comment débuter avec la nouvelle mouture.