Reniflage de paquets à l'aide de Raw Sockets sous Linux en C

Question

Je dois écrire un renifleur de paquets sous Linux qui détecte les paquets HTTPS envoyés et enregistre l'URL de la demande. J'ai trouvé du code pour cela dans security-freak et l'a exécuté. . Ce code s'exécute et ne renifle que le paquet reçu, mais je dois obtenir le paquet envoyé dans le renifleur. Comment puis-je obtenir le paquet envoyé dans ce code?

Je ne peux utiliser aucune bibliothèque comme libcap (interdit). Le code est le suivant: sniffer.c

Answer 1

Vous devriez utiliser ETH_P_ALL au lieu de ETH_P_IP comme protocole. ETH_P_IP n'écoute que les paquets IP entrants.

Answer 2

Pourquoi ne pouvez-vous utiliser aucune bibliothèque? Des devoirs?

Il est difficile de répondre sans avoir des exemples de votre code, par exemple comment définir sll_pkttype .

L'outil urlsnarf dans le dnsiff devrait valoir la peine d'être examiné.

Answer 3

Avec les libpcap ou DNET utilisation Vous devriez pouvoir obtenir tout le réseau trafic sur la couche désirée (protocole - 5) (également cette sortie). Mais vous devriez le savoir déjà.

Vous devez parcourir les manuels de bibliothèques ci-dessus et trouver le filtrage approprié.