Apprenez à programmer la libpcap

GNU/Linux Magazine n° 198 | novembre 2016 | Arnaud Février

Actuellement 0 sur 5 étoiles
1
2
3
4
5

Réseau

La star de l’analyse réseau, c’est wireshark ! Ses possibilités imposentl'admiration.Cependant, dans la vraie vie, l’administrateur a desquestions auxquelles wireshark ne répondra pas ou difficilement. Est-ceque des mots de passe ou fichiers transitent en clair ? Les sessionsTCP sont-elles toutes autorisées ? Il existe d’autres logiciels quipermettent de répondre simplement àces questions. Nous souhaitonsaller encore plus loin dans l’étude de nos réseaux : programmons les sondes réseaux !

Tags : Analyse réseau, forensics, libpcap, Sécurité, wireshark

Abonnez-vous ou connectez-vous pour accéder à cet article

Sommaire

1. Le squelette d’une application
- 1.1 Interface d’écoute
- 1.2 Initialisation
- 1.3 Filtre
- 1.4 Boucle
- 1.5 Terminaison
2. Notre premier programme
- 2.1 Choix de l’interface
- 2.2 Initialisation
- 2.3 Boucle d’attente d’événements
- 2.4 Filtre de capture
- 2.5 Clôture de la session
3. Manipulation des paquets
- 3.1 Capture Ethernet
- 3.2 Les métadonnées du paquet
- 3.3 Analyse des paquets Ethernet
Conclusion
Références

Par le même auteur

Établissons un réseau privé virtuel
Linux Pratique HS n° 040 | octobre 2017 | Arnaud Février
- Actuellement 0 sur 5 étoiles
- 1
- 2
- 3
- 4
- 5
Réseau
Apprenez à maîtriser un routeur - firewall
Linux Pratique n° 091 | septembre 2015 | Arnaud Février
- Actuellement 0 sur 5 étoiles
- 1
- 2
- 3
- 4
- 5
Réseau
Optimisez votre réseau local
Linux Pratique HS n° 043 | octobre 2018 | Arnaud Février
- Actuellement 0 sur 5 étoiles
- 1
- 2
- 3
- 4
- 5
Réseau
Utilisons plusieurs réseaux Wifi
Linux Pratique HS n° 040 | octobre 2017 | Arnaud Février
- Actuellement 0 sur 5 étoiles
- 1
- 2
- 3
- 4
- 5
Réseau
Utilisez des claviers alternatifs plus judicieux sous Android
Linux Pratique n° 095 | mai 2016 | Arnaud Février
- Actuellement 0 sur 5 étoiles
- 1
- 2
- 3
- 4
- 5
Mobilité

D'autres articles peuvent vous intéresser

Sécurisez les secrets de votre infrastructure avec Ansible

Linux Pratique n° 114 | juillet 2019 | Romain Pelisse

Réseau Système

Un précédent article a déjà présenté en détail le fonctionnement et l’utilisation de Ansible [1]. Nous allons donc repartir de là et...

Lire l'extrait
Analyse et interception de flux des téléphones par satellite Iridium

MISC n° 104 | juillet 2019 | Cyril Delétré

Réseau Sécurité

À l´aube de la révolution de la 5G, les réseaux historiques restent ancrés dans notre paysage. Ces réseaux de première génération offrent...

Lire l'extrait
Dis, c’est quoi là haut dans le ciel ? - C’est un Linux, mon petit

MISC n° 104 | juillet 2019 | Valérie Viet Triem Tong - Benoît Fournier - Guillaume Fournier - Leopold Ouairy - Pascal Cotret - Gilles Guette

Réseau Sécurité

Les drones sont de plus en plus présents dans notre quotidien, passant du gadget technologique à l’outil de travail. Ils font désormais partie...

Lire l'extrait
Optimiser les connexions réseaux sous CentOS/RHEL 7

Linux Pratique n° 114 | juillet 2019 | Issam Mejri

Réseau

Dans cet article, on aura l'occasion de plonger en profondeur dans la configuration réseau des machines sous CentOS 7 / RHEL 7. Let's get started !

Lire l'extrait
Créez un afficheur qui compte vos followers sur Twitter

Hackable n° 030 | juillet 2019 | Denis Bodor

Électronique Réseau

Dans un précédent article, nous avons vu qu'il était parfois assez difficile de collecter des informations sur des pages web pour en extraire...

Lire l'extrait
Authentification de l’accès à votre réseau : mise en place d’un portail captif et d’un service 802.1X

Linux Pratique n° 114 | juillet 2019 | Nicolas Greneche

Réseau

Un portail captif est un élément de contrôle mandataire régulant l’accès au réseau pour les clients équipés d’un navigateur web. Dans...

Lire l'extrait