Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
sniffer libpcap ne capture pas les trames locales
Bonjour,
j'ai utilisé le tutoriel de la libpcap pour me faire un sniffer réseau:
http://www.tcpdump.org/pcap.htm
Mon problème est que je veux capturer des trames UDP restant locales, c'est-à-dire avec pour adresse IP de destination la même que l'adresse IP source.
Or je ne sais pas pourquoi seules les trames à destination d'une autre IP sont capturées...
Par contre dès que j'utilise wireshark, ca fonctionne.
Quelqu'un sait pourquoi?
Mon code est dans le fichier joint.
Merci d'avance
tu ne nous dis pas comment tu invoques ton programmes, de plus, l'exemple que fournit libpcap n'est vraiment pas le meilleur...
Il y une partie de mon programme qui concerne la retransmission des trames recue, donc pas intéressant ici.
Le filtre appliqué au sniffer est dans un fichier de config, j'utilise la string
"udp dst port 1503".
Ensuite la payload est simplement affichée...
Je n'ai pas le temps de réécrire quelque chose, donc si quelqu'un voit ce qui ne va pas, peut-être un paramètre à changer...
Tu as rebondis sur ma remarque mais tu n'as pas répondu à ma question , du coup tout le monde perd du temps....
Comment invoques tu ton programmes : quels arguments lui passes tu?
Je ne passe aucun argument
Il vient peut être de là le problème, essaye de l'invoquer comme ça:
Code : Sélectionner tout - Visualiser dans une fenêtre à part ./mon_program lo
Merci tu es un génie!
Ca fait quoi de rajouter "lo"?
Comme ca je serai moins ignorant
Par défaut, si tu ne spécifies pas d'interface réseau pour ton programme, il va en trouver une tout seul comme un grand, et généralement il va choisir eth0. Hors tes sockets sont locales, elles utilisent donc l'interface loopback (lo). Voilà pourquoi j'ai précisé à ton programme de prendre l'interface lo et pas eth0 (par défaut).
http://fr.wikipedia.org/wiki/Localhost
OK merci beaucoup.
Existe-t-il un moyen de capturer les trames sur device lo et eth0 en même temps?
Si tu est sous linux, tu peux passer "any"
Code : Sélectionner tout - Visualiser dans une fenêtre à part ./prog_name any
Ca par contre il aime pas,
j'ai un message "any is not an Ethernet".
Pourtant je suis bien sous Ubuntu...
essaye comme ça
Maintenant ca ne bloque plus, mais les paquets ne sont pas bien déchiffrés. Effectivement le programme n'est peut être pas très bien concu.
Mais c'est pas grave, je peut faire ce que je voulais, je te remercie beaucoup.
Je clos le sujet
Oui effectivement, il y a des restrictions :
For now, this doesn't work on the "any" device; if an argument of "any" or NULL is supplied, the promisc flag is ignored.
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.
Répondre avec citation
Partager