|
|||||||
|
|
|
 |
|
|
Strumenti |
21-03-2007, 17:59
|
#1 |
|
Member
Iscritto dal: Jan 2005
Messaggi: 81
|
Programma Monitoraggio Rete
Devo sviluppare un programma di monitoraggio in linguaggio C per Linux che svolga le seguenti operazioni:
- configurazione in modalità trasparente o protetta per tutto il traffico - isolare gli header (indirizzi ip mittente e destinatario) - visualizzare il numero di pacchetti scambiati - visualizzare connessioni attive (network monitor datalog) - resettare connessione tcp non autorizzata aiuto? 
__________________
PC1 : CPU Athlon64 X2 Manchester 3800+@2330 Mhz || MB ASUS A8N-SLI || RAM 2*1024MB Team Group Elite DDR400@466 || VGA PNY Ge-Force 7600 GT 256MB || HD Seagate SATA 160GB || HD Maxtor SATA 200GB || PS LC Power Titan 560W || CASE Chieftec Matrix Mid PC2 : CPU Athlon64 Winchester 3000+ || MB GA-K8N51GMF || RAM 2*512MB A-Data Vitesta DDR500 || VGA Ge-Force 6100 128MB (Integrata) || HD Maxtor PATA 40GB|| HD Quantum Fireball PATA 40GB || PS Codegen 550W |
|
|
|
22-03-2007, 01:06
|
#2 | |
|
Senior Member
Iscritto dal: Apr 2000
Città: Vicino a Montecatini(Pistoia) Moto:Kawasaki Ninja ZX-9R Scudetti: 29
Messaggi: 53971
|
Quote:
Sicuramente si basa sullo stesso principio... L'unico consiglio che ti posso dare è guardare come funziona iptables... |
|
|
|
|
|
22-03-2007, 13:03
|
#3 | |
|
Senior Member
Iscritto dal: Apr 2000
Città: Roma
Messaggi: 15625
|
Quote:
__________________
0: or %edi, %ecx; adc %eax, (%edx); popf; je 0b-22; pop %ebx; fadds 0x56(%ecx); lds 0x56(%ebx), %esp; mov %al, %al andeqs pc, r1, #147456; blpl 0xff8dd280; ldrgtb r4, [r6, #-472]; addgt r5, r8, r3, ror #12 |
|
|
|
|
|
22-03-2007, 15:43
|
#4 |
|
Member
Iscritto dal: Jan 2005
Messaggi: 81
|
forse non mi sono spiegato...
non devo sviluppare un programma del genere per mio puro divertimento!  è per una tesi di laurea...potreste darmi qualche indicazione magari consigliandomi qualche forum o sito dove posso trovare informazioni al riguardo?  grazie 
__________________
PC1 : CPU Athlon64 X2 Manchester 3800+@2330 Mhz || MB ASUS A8N-SLI || RAM 2*1024MB Team Group Elite DDR400@466 || VGA PNY Ge-Force 7600 GT 256MB || HD Seagate SATA 160GB || HD Maxtor SATA 200GB || PS LC Power Titan 560W || CASE Chieftec Matrix Mid PC2 : CPU Athlon64 Winchester 3000+ || MB GA-K8N51GMF || RAM 2*512MB A-Data Vitesta DDR500 || VGA Ge-Force 6100 128MB (Integrata) || HD Maxtor PATA 40GB|| HD Quantum Fireball PATA 40GB || PS Codegen 550W |
|
|
|
|
22-03-2007, 15:49
|
#5 |
|
Senior Member
Iscritto dal: Nov 2005
Città: Texas
Messaggi: 1722
|
Hai gia' controllato libpcap (Linux) e winpcap (Windows)?
Si tratta delle famosissime librerie scritte dal Politecnico di Torino per lavori del genere. Il sito, se non ricordo male, e' www.winpcap.org
__________________
In God we trust; all others bring data |
|
|
|
|
22-03-2007, 16:12
|
#6 |
|
Senior Member
Iscritto dal: Apr 2000
Città: Vicino a Montecatini(Pistoia) Moto:Kawasaki Ninja ZX-9R Scudetti: 29
Messaggi: 53971
|
Giusto, libpcap può essere un buon punto di partenza...
Però ti consiglio appunto di guardare come funzionano i sorgenti di iptables, Ethereal (questo si affida a libpcap) e tcpdump. Se non sbaglio il supporto ad iptables è addirittura nel kernel (mi confermate?). |
|
|
|
|
22-03-2007, 16:22
|
#7 | |
|
Senior Member
Iscritto dal: Apr 2000
Città: Roma
Messaggi: 15625
|
Quote:
In alternativa puoi utilizzare iptables con target QUEUE (o NFQUEUE) per spedire i pacchetti ad un tuo programma, dentro il quale puoi fare ciò che vuoi (anche scartare i pacchetti).
__________________
0: or %edi, %ecx; adc %eax, (%edx); popf; je 0b-22; pop %ebx; fadds 0x56(%ecx); lds 0x56(%ebx), %esp; mov %al, %al andeqs pc, r1, #147456; blpl 0xff8dd280; ldrgtb r4, [r6, #-472]; addgt r5, r8, r3, ror #12 |
|
|
|
|
|
22-03-2007, 20:31
|
#8 |
|
Senior Member
Iscritto dal: Mar 2006
Città: Bergamo
Messaggi: 2499
|
confermo le libpcap consentono di sniffare e mandare pacchetti, per droppare ci vuole un driver di mezzo.
|
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 08:49.
