Discussion :

[tchuisseujc]

Bonjour à tous les IT.
je travaille sur une expérimentation dans le cadre de ma recherche en réseau, je suis appelé à capturer le traffic TCP entrant sur une machine sur la quelle tourne le serveur apache2., et stocker ce traffic capturé dans un fichier texte, afin de pouvoir l'analyser avec un code ecrit en c. ce processus de capture doit etre effectué entre des intervalles de temps régulier pour pouvoir suivre l'évolution du traffic TCP entrant sur le serveur
1) comment capturer le traffic TCP (avec wireshark ou pas)entrant sur une machine et le sauvagarder dans un fichier texte?
2) comment analyser ce fichier par un programme c. juste des bases
merci pour votre aide

[BufferBob]

salut,

en vrac :

• en utilisant tcpdump (ou wireshark en graphique, ou tshark en ligne de commandes) et en sauvegardant la capture réseau
• ou en codant un sniffer par toi même, avec la libpcap ( http://www.tcpdump.org/sniffex.c )
• sachant que la libpcap permet aussi bien de sniffer sur une interface que de lire ou écrire des fichiers de capture réseau au format... pcap (qui l'eut cru)
• de mémoire la lib BPF permet de rajouter les filtres du même nom, de quoi quasiment réécrire un tcpdump finalement