sniffer

**1c3m4n** · 24-02-2003, 10:18

Galera estou tentando desenvolver meu proprio sniffer (tipo o tcpdump), mas quero especificar pra ele oq ele deve ou não pegar...
Estou usando o libpcap pra isso, jah li o tutorial feito pelo Bruno (www.secforum.com.br/textos/Libpcap.doc) mas ainda ta faltando um pouco de informação;.....
alguem tem mais algum material interessante???????

**1c3m4n** · 24-02-2003, 15:03

alguém?????

**mistymst** · 24-02-2003, 15:51

Poutz, olha ice... eu nao sou nem um pouco bom de programação.
se voce quer um filtro tipo do tcpdump, nao seria bom da uma olhada no proprio codigo fonte do tcpdump + libpcap ? nao sei, so uma dica, la deve ter informações mais interessantes...

**1c3m4n** · 24-02-2003, 15:57

entaum cara... na verdade eu quero fazer algo parecido com o snort....
quero pegar o pacote e ver se ele pertence a algum ataque.... mas o codigo eh beeeeeeeeeeeemm extenso entaum eu quero fazer o meu...
por enqto quero apenas ler o conteudo do pacote...

**1c3m4n** · 24-02-2003, 17:37

mais alguma dica?

Mr_Mind · 28-02-2003, 08:00

ler a doc original da libcap, libnet ..

abraço

sniffer

Ferramentas de Tópicos

sniffer

sniffer

sniffer

sniffer

sniffer

sniffer