URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID9
Нить номер: 5339
[ Назад ]

Исходное сообщение
"Анализатор сетевого трафика."
Отправлено rat4 , 14-Апр-06 01:38

Уважаемые форумчане, подскажите пожалуйчта, как сделать анализатор сетевого трафика в BSD, на уровне Ethernet frame, т.е. приходящие эти фремы, сразу, без избавления от Ethernat header'а обрабатывать. В Linux'е я нашёл socket(PF_PACKET, SOCK_RAW, ...), вот и дальше по тексту, а как это сделать в BSD - никак не могу найти... помогите, плз.

Содержание

Анализатор сетевого трафика.,paradox, 16:25 , 14-Апр-06
- Анализатор сетевого трафика.,rat4, 14:39 , 15-Апр-06
  - Анализатор сетевого трафика.,paradox, 21:20 , 15-Апр-06
    - Анализатор сетевого трафика.,rat4, 13:26 , 17-Апр-06

Сообщения в этом обсуждении

"Анализатор сетевого трафика."
Отправлено paradox , 14-Апр-06 16:25

смотрите в исходники trafshow или tcpdump

"Анализатор сетевого трафика."
Отправлено rat4 , 15-Апр-06 14:39

> смотрите в исходники trafshow или tcpdump
да хорошая идея, спасибо... посмотрю
Ещё идеи?

"Анализатор сетевого трафика."
Отправлено paradox , 15-Апр-06 21:20

вам идеи в виде С кода подавать?
допишите драйвер в ядро для перехвата всех пакетов
дальше пишите свое приложение которое открывает этот драйвер и перехватывает все пакеты
PS если вам идеи tcpdump или trafshow ненравиться

"Анализатор сетевого трафика."
Отправлено rat4 , 17-Апр-06 13:26

ну в виде С кода - это ж конечно в идеале было=)))
Да я всё понял... короче пошёл читать...
>вам идеи в виде С кода подавать?
> допишите драйвер в ядро для перехвата всех пакетов
> дальше пишите свое приложение которое открывает этот драйвер и
>перехватывает все пакеты
>
>PS если вам идеи tcpdump или trafshow ненравиться