IP SNIFFER EN MODE "PROMISCUOUS"

Commentaire de LordBob le 05/01/2003 15:09:30

genial !!! j'adore ton prog et en plus il marche bien... car contre les commentaire sont en anglais... ("bizar"), mais le prog est excelent... lui met un pitit 9/10

Commentaire de BlackCrow le 09/01/2003 15:35:27

Pas mal ton prog !!! Mais je n'arrive à capturer que les paquets IP. Tu ne sais pas ce qu'il faut faire pour pouvoir voir les autres types ethernet ??? (ARP, RARP, ...)

Commentaire de BlackGoddess le 13/01/2003 16:45:22

tu aurais des id sur la facon de faire un ethernet sniffer ?
des idées sur la facon de faire un firewall (non seulement lire mais aussi bloquer) ?

Commentaire de legion91 le 31/01/2004 11:38:22

ouais exellent juste un truc faudrait k ton prog puisse faire l'addition des packet car 48 + 40 sinon c super

48 bytes
x.x.x.x->x.x.x.x
TCP
(src port) 80
(dst port) 1372
**********************************
40 bytes
x.x.x.x->x.x.x.x
TCP
(src port) 80
(dst port) 1372

Commentaire de anthanos le 12/03/2004 02:56:10

J'ai de trés bonnes connaissances VB !!!! mais là .....
Respect, sur le code et attaquer la couche réseau en raw socket !! pas mal du tout.....
J'étais en train de développer un sniff en C avec la librairie pCAP, qui me prennait bien la tete !!!
J'arrete tout et je me penche sur ton code !!!
Se sera beaucoup plus simple pour un sniffer de base !!!
Vraiment sincéres félicitations !!!!
Fred

Commentaire de erwanl le 12/09/2004 13:51:25

mémère?
pas tres sympa ca :(
ce code je l ai ecrit en 2002, posté en 2003, et nous sommes en 2004...
pour l histoire j ai aussi ecrit ce code en delphi a la meme epoque : http://www.planet-source-code.com/vb/scripts/ShowCode.asp?txtCodeId=971&lngWId=7.
pour finir, depuis tres longtemps je diffuse un sniffer complet en freeware ici : http://erwan.l.free.fr/

pour finir, je n ai pas envie de me justifier davantage devant de genre de commentaire sterile.

Commentaire de patrix_2005 le 03/05/2005 06:30:04

Bonjour,

pourquoi tu dis que cela marche seulement avec windows2000 ou superieur.
Les raw sockets sont implémentés depuis Winsock2, et cela devrai marche avec Windows98. Peut-tu m'éclaircir?

Commentaire de erwanl le 19/02/2008 18:37:15

BOBOBO,
Le freeware sur http://erwan.l.free.fr est en delphi.
VB6 devient vite pénible dès qu'il s'agit de jouer avec les api et les pointeurs.
Maintenant, cette source date un peu et serait plus facile à gérer en .net

Merci,
Erwan.

Commentaire de bobobo le 24/02/2008 17:05:29

Rebonjour Erwan,

je voulais savoir, quelle est la sinification de connection dont le port source et destination est négatif comme "-11354" ou encore null (les deux ports source et destination sont à 0) ?
Précision: les ports qui sont à zero utilise le protocol udp.
Dans le code j'ai vu qu'il y avait plusieurs valeur pour le protocol, mais seulment 3 sont choisi, quelles sont les autres ? (si il y en a)
Si tu pouvais répondre à ma question je serais un petit codeur content.

Commentaire de bobobo le 16/03/2008 19:21:51

Salut Erwan,

J'ai finalement trouvé le hic avec les ports négatifs...les integers ne gèrent pas le non signé, apparement, l'integer non signé, ça n'existe pas dans les versions vb 6 et antérieurs mais ça devrait arriver avec la prochaine version.

Pour le faire fonctionner correctement j'ai récupérer la valeur abs() du port, puis soustrait a 32768 la valeur du port, ensuite je lui ai ajouté 32768.
port = abs(port)
port = 32768 - port
port = port + 32768

(pour ceux que ça intéresse)

J'ai pas trouvé meilleur méthode pour récupérer le non signé.

Je voulais avoir une tite info concernant ton ip tools, comment tu gères le stockage des infos dans ton tableau (au niveau affichage)?

en vb c'est assé limité, je ne sais pas trop comment procédé pour éviter l'overflow, que ce soit une text box ou une liste ou quoi que ce soit d'autre ....
(As-tu déjà fait des tests en laissant tourner pendant plusieurs jours ?)

De plus en faisant des tests avec DUMeter d'activer (un moniteur bande passante)
j'ai pu constater que le traffic augmentait.

Est-ce normal ?

voilà, désolé pour toutes ces questions si elles te paraissent futilent.

Bo!

Commentaire de bobobo le 09/04/2008 14:42:02

RE!

J'ai deux questions,
comment faudrait il paramètrer WSAIoctl pour qu'il tourne avec une carte wifi standard ?

J'ai fait des recherches (msdn, google etc...) et des tests mais rien de concluant.
Dans mes tests j'ai récupérer le traffic de tout le monde on dirait mais,
Ip src dest et Port src et dest sont toujours les mêmes. Comme si seules les connections entrantes étaient considérées.

Ma deuxième question:

Comment switcher en non promiscuous ?

Merci d'avance

Commentaire de erwanl le 31/12/2008 22:14:56

peut etre en jouant sur la valeur de rcv_all (rcvall_on, off, socketlevelonly, uplevel) ?

le code vb date de 2003.
ce bout de code est au coeur de mon freeware, iptools, ici http://erwan.l.free.fr.
iptools permets de jouer avec plusieurs moteurs pour "sniffer" et de jouer avec plusieurs flags pour chaque moteur.

/Erwan