+ Responder ao Tópico



  1. #1

    Padrão sniffer

    Galera estou tentando desenvolver meu proprio sniffer (tipo o tcpdump), mas quero especificar pra ele oq ele deve ou não pegar...
    Estou usando o libpcap pra isso, jah li o tutorial feito pelo Bruno (www.secforum.com.br/textos/Libpcap.doc) mas ainda ta faltando um pouco de informação;.....
    alguem tem mais algum material interessante???????

  2. #2



  3. #3

    Padrão sniffer

    Poutz, olha ice... eu nao sou nem um pouco bom de programação.
    se voce quer um filtro tipo do tcpdump, nao seria bom da uma olhada no proprio codigo fonte do tcpdump + libpcap ? nao sei, so uma dica, la deve ter informações mais interessantes...


  4. #4

    Padrão sniffer

    entaum cara... na verdade eu quero fazer algo parecido com o snort....
    quero pegar o pacote e ver se ele pertence a algum ataque.... mas o codigo eh beeeeeeeeeeeemm extenso entaum eu quero fazer o meu...
    por enqto quero apenas ler o conteudo do pacote...



  5. #5

  6. #6
    Mr_Mind
    Visitante

    Padrão sniffer

    ler a doc original da libcap, libnet ..

    abraço