SNIFFEUR + ROUTEUR

Commentaire de dbotton le 22/11/2006 09:43:09

Ca marche très bien, visiblement. J'aimerais juste avoir un commentaire sur la fonction "routeur". C'est-à-dire son but, et son principe de fonctionnement.
Merci.
(aussi je crois que des icones plus petits dans les listes d'entrées des onglets TCP, UDP et ICMP permettraient de visionner plus d'entrées à la fois et de façon plus compacte... c' est une opinion personnelle uniquement.)

Commentaire de Le cancre le 22/11/2006 18:27:16

pour faire des redirections de hôte vers un autre hôte,
on à besoin d'un soft routeur qui permettra d'envoyer les paquets au bon destinataire

on va prendre un exemple  
normalement PC1 pointe directement sur le modem/routeur pour son accés à internet
lors d'une redirection, PC1 va pointé sur PC2 <- (protocole icmp)
PC2 aura pour rôle de retransmettre tous les paquets à destination(dans notre cas, au modem/routeur)
cette technique permet de se mettre au milieu d'une communication entre 2hôtes
- pour voir les données de PC1,toutes les communications
- pour modifier des données dans le paquet avant destination
- offrir un accés à internet avec un simple modem adsl,voir 56k pour plusieurs pc
(le routeur "soft" va retransmettre les données aux hôtes qui sont connectés à PC1)
dans cette source,on sniffe les données de PC1 par exemple, et le routeur les retransmets à destination

pour les icones tu as raison...correction dans la prochaine mise à jour

l'explication du routeur est simple
on forge un nouveau paquet avec les memes valeurs du paquet sniffer
la seule chose qui change,c'est l'ip source et destination
au pire une petite visite les sources du générateur icmp/udp/tcp
pour comprendre le fonctionnement..comment on forge un paquet
(j'utilise la meme technique pour forger les paquets du routeur)
et surtout lire les RFC IP/TCP/UDP/ICMP

ps: j'suis dessus actuellement(sur cette source) ....un nouveau onglet se prepare ^^
merci pour la note,ca fait zizir et à bientôt ....++
(je rajoute aussi un commentaire pour la partie routeur dans la prochaine mise à jour)

Commentaire de dbotton le 23/11/2006 09:18:04

Excellent, merci pour les explications.

En fait si je comprends bien c'est pas vraiment un routage, mais plutot un remaniement d'une copie du paquet sortant...
Le paquet d'origine continue sa route tel quel, n'est-ce pas.

Si c'est comme ça, puisque tu changes aussi l'adresse source, la réponse en provenance d'Internet aura comme destination PC2, et dans ce sens ca ressemble à un routage, n'est-ce pas ?
... mais est-ce que le paquet de réponse, en rentrant sur le modem 56K, arrivera bien à PC2 au travers de PC1 ? En principe, je crois qu'il devrait pouvoir arriver puisqu'en arrivant sur l'interface PPP, c'est PC1 qui le traite et qui ensuite doit savoir le renvoyer vers l'adresse IP locale de PC2 depuis son interface de réseau local qui devrait être dans le même range IP...
Si tu peux me confirmer ça que je suis dans le vrai, ça serait vraiment bien.
Aussi dans ce cas tu envoies les mêmes transactions que PC1 à Internet. S'il envoie une requète ICMP, tu envoies la même chose depuis PC1 en tant que PC2, mais pour pouvoir utiliser réellement le lien du modem 56K de façon libre, PC2 devrait pouvoir envoyer l'information qu'il souhaite et pas seulement une copie du traffic de PC1, n'est-ce pas ? Dans ce cas, il faudrait que PC2 ait comme default gateway PC1 et que PC1 route entre ses deux interfaces (LAN et PPP)...
S'il te plait, indique moi si j'ai bien compris.

De toutes façons, je réitère: Un Excellent travail

Commentaire de joelmarie le 26/11/2006 17:30:58

10/10 C'est évident .
Je vais de ce pas éplucher ce programme , je sens que je vais apprendre
beaucoup de choses .En tout cas bravo .

Commentaire de charly54000 le 24/04/2007 11:12:49

Superbe code, néanmoins je n'arrive pas a "voir" mes trame sortantes.
Je m'explique....

je me connecte à internet par un proxy qui me demande un mot de passe.Et lorsque que je capture avec ethereal, je vois bien la trame d'authentification passer.

mais pas avec ton programme ! Pourrait-tu m'eclairer sur ce problème. Merci.

Je souhaite pouvoir capturer

Commentaire de bayroom le 26/09/2007 10:56:08

C'est très bien ta source, je débute avec VB est ce que tu peut m'aider à ajouter d'autre protocoles comme rtp et rtcp et si possible ajouter une fonctionnalité qui permetterai de visualiser le contenu de la trame, encore toute mes félicitation pour ta source...

Commentaire de jipef le 25/02/2009 18:48:57

c'est trés bien fait mais je n'ai pas vu comment visualisé le contenu dans les pacquets
car je veux capter uniquement les datas entre 2 pc
et les ranger dans un fichier
merci

Commentaire de surfzoid le 02/11/2009 13:42:29

Cette source est très bien, pour étudier ou apprendre a programmer, souvent l'amalgame est fait ici avec télécharger.com, je pense, mais peut être que je me trompe, Galactus13, que tu aura quelque chose de plus pertinent avec WireShark, ex Etherall : http://www.wireshark.org/download.html
Dans l'espoir de ne pas avoir ouvert de troll, fait de l'ombre a l'auteur ou lever une polémique.
@ ++ et bonne prog!

Commentaire de tdt63 le 04/03/2010 12:19:41

Excellente cette source ! Je ne savais pas qu'il était possible de faire ça sans driver.

J'ai cependant un petit problème : sous Windows 7, je ne capture que les paquets sortants et pas les paquets entrants sur mon interface, alors que ça marche très bien sous Windows XP. J'ai essayé avec d'autres sources / logiciels utilisant les Raw Sockets, et à chaque fois même résultat. Quelqu'un sait-il à quoi c'est dû ?

Sinon pour Bobobo, j'ai la solution car j'ai eu le même problème, même si c'est un peu tard. En fait, certaines cartes Wifi ne gèrent pas le mode promiscuous, donc il faut le désactiver. Pour ça, il faut mettre l'option à 3 (IP_LEVEL) au lieu de 1. (Variable E_BUFFER dans CreateSocketSniffe() )