Devo sviluppare un programma di monitoraggio in linguaggio C per Linux che svolga le seguenti operazioni:

- configurazione in modalità trasparente o protetta per tutto il traffico
- isolare gli header (indirizzi ip mittente e destinatario)
- visualizzare il numero di pacchetti scambiati
- visualizzare connessioni attive (network monitor datalog)
- resettare connessione tcp non autorizzata

aiuto? :rolleyes:

aiuto? :rolleyes:
Praticamente devi realizzare un firewall ?
Sicuramente si basa sullo stesso principio...
L'unico consiglio che ti posso dare è guardare come funziona iptables...

Devo sviluppare un programma di monitoraggio in linguaggio C per Linux che svolga le seguenti operazioni:

- configurazione in modalità trasparente o protetta per tutto il traffico
- isolare gli header (indirizzi ip mittente e destinatario)
- visualizzare il numero di pacchetti scambiati
- visualizzare connessioni attive (network monitor datalog)
- resettare connessione tcp non autorizzata

aiuto? :rolleyes:
Tutte queste cose sono già svolte da opportuni programmi. Esistono anche strumenti per l'analisi delle statistiche e vari log.

forse non mi sono spiegato...:rolleyes:
non devo sviluppare un programma del genere per mio puro divertimento! :doh:
è per una tesi di laurea...potreste darmi qualche indicazione magari consigliandomi qualche forum o sito dove posso trovare informazioni al riguardo? :confused:
grazie :)

Hai gia' controllato libpcap (Linux) e winpcap (Windows)?
Si tratta delle famosissime librerie scritte dal Politecnico di Torino per lavori del genere.
Il sito, se non ricordo male, e' www.winpcap.org

Giusto, libpcap può essere un buon punto di partenza...
Però ti consiglio appunto di guardare come funzionano i sorgenti di iptables, Ethereal (questo si affida a libpcap) e tcpdump.
Se non sbaglio il supporto ad iptables è addirittura nel kernel (mi confermate?).

forse non mi sono spiegato...:rolleyes:
non devo sviluppare un programma del genere per mio puro divertimento! :doh:
è per una tesi di laurea...
La libpcap credo ti consenta di effettuare solo lo sniffing dei pacchetti. Se ti è sufficiente, usala.
In alternativa puoi utilizzare iptables con target QUEUE (o NFQUEUE) per spedire i pacchetti ad un tuo programma, dentro il quale puoi fare ciò che vuoi (anche scartare i pacchetti).

confermo le libpcap consentono di sniffare e mandare pacchetti, per droppare ci vuole un driver di mezzo.