форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы Программирование под UNIX (Public)
Изначальное сообщение		[Проследить за развитием треда]

"сниффер под FreeBSD без libpcap"
Сообщение от Parish on 09-Дек-02, 02:57  (MSK)
Как получить доступ ко всем пакетам, проходящим через сетевую карту, включая MAC адреса. Реально по след. схеме? sock_raw=socket(AF_INET, SOCK_RAW,???); recvfrom(sock_raw, &packet, len, ???,  ???, ???); почему-то висит на вызове recvfrom(...) все-таки какие ему нужны параметры? man читал и тут тоже почти все облазил. готовое не хотелось бы, хочу разобраться как эта хренотень пашет.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: сниффер под FreeBSD без libpcap"
Сообщение от qq on 09-Дек-02, 05:23  (MSK)
>Как получить доступ ко всем пакетам, проходящим через сетевую карту, включая MAC >адреса. >Реально по след. схеме? >sock_raw=socket(AF_INET, SOCK_RAW,???); >recvfrom(sock_raw, &packet, len, ???,  ???, ???); >почему-то висит на вызове recvfrom(...) все-таки какие ему нужны параметры? >man читал и тут тоже почти все облазил. >готовое не хотелось бы, хочу разобраться как эта хренотень пашет. посмотри man bpf man 4 netgraph man ng_ether
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "RE: сниффер под FreeBSD без libpcap"
	Сообщение от denb on 09-Дек-02, 10:20  (MSK)
	>>Как получить доступ ко всем пакетам, проходящим через сетевую карту, включая MAC >>адреса. >>Реально по след. схеме? >>sock_raw=socket(AF_INET, SOCK_RAW,???); >>recvfrom(sock_raw, &packet, len, ???,  ???, ???); >>почему-то висит на вызове recvfrom(...) все-таки какие ему нужны параметры? >>man читал и тут тоже почти все облазил. >>готовое не хотелось бы, хочу разобраться как эта хренотень пашет. Ты еще должен определить на каком порту, ты слушать собрался > >посмотри >man bpf >man 4 netgraph >man ng_ether
		Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "RE: сниффер под FreeBSD без libpcap"
Сообщение от Bob on 10-Дек-02, 03:18  (MSK)
А попробуй заглянуть в исходники tcpdump. Если бы под Linux нужен был перехватчик, никаких проблем бы не было. Но с BSD я пока не дружу.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "RE: сниффер под FreeBSD без libpcap"
Сообщение от Bizon on 16-Дек-02, 19:39  (MSK)
>Как получить доступ ко всем пакетам, проходящим через сетевую карту, включая MAC >адреса. >Реально по след. схеме? >sock_raw=socket(AF_INET, SOCK_RAW,???); >recvfrom(sock_raw, &packet, len, ???,  ???, ???); >почему-то висит на вызове recvfrom(...) все-таки какие ему нужны параметры? >man читал и тут тоже почти все облазил. >готовое не хотелось бы, хочу разобраться как эта хренотень пашет. MAC адрес и сокеты на разных уровнях OSI!! Сокеты реализуются через tcp\ip! man bpf через
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "RE: сниффер под FreeBSD без libpcap"
	Сообщение от qq on 16-Дек-02, 22:52  (MSK)
	>>Как получить доступ ко всем пакетам, проходящим через сетевую карту, включая MAC >>адреса. >>Реально по след. схеме? >>sock_raw=socket(AF_INET, SOCK_RAW,???); >>recvfrom(sock_raw, &packet, len, ???,  ???, ???); >>почему-то висит на вызове recvfrom(...) все-таки какие ему нужны параметры? >>man читал и тут тоже почти все облазил. >>готовое не хотелось бы, хочу разобраться как эта хренотень пашет. > >MAC адрес и сокеты на разных уровнях OSI!! Сокеты реализуются через tcp\ip! > >man bpf >через однако в лиукс есть домен сокетов PF_PACKET, через который можно получать как раз ethernet фреймы.. ну а для freebsd я уже сказал...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.