Be-Paranoid.net

Mein eigener kleiner Sniffer & SELinux

Ich habe gestern und heute an einem Sniffer programmiert, hier sind die ersten Ergebnisse (auf 6668 ausgerichtet):

Code:


debian:/devices/server/projects/network/network-testing/pcap/SAD_BN# ./compile && ./capture eth0 
gcc -MM -Wall -O2 -I../../../include main.cpp > Dependencies
g++ -Wall -O2 -I../../../include -c -o tmp/main.o main.cpp
g++ -O2 -Wall tmp/main.o -o ./capture -lpcap
go, go, go...
Device eth0 loaded, listen to network 192.168.100.0 on netmask 255.255.255.0.
Got a IRC packet:
TCP Source Port:45640
TCP Dest   Port:6668
TCP Flags: Ack : 1 Syn: 0
Data:
00000   50 49 4e 47 20 69 72 63  2e 79 32 6b 31 2e 6f 72  PING irc.y2k1.or
00016   67 0d 0a                g..


PING irc.y2k1.org..Data End 
Got a IRC packet:
TCP Source Port:6668
TCP Dest   Port:45640
TCP Flags: Ack : 1 Syn: 0
Data:
00000   3a 69 72 63 2e 79 32 6b  31 2e 6f 72 67 20 50 4f  :irc.y2k1.org PO
00016   4e 47 20 69 72 63 2e 79  32 6b 31 2e 6f 72 67 20  NG irc.y2k1.org 
00032   3a 62 6c 64 0d 0a             :bld..


:irc.y2k1.org PONG irc.y2k1.org :bld..Data End 
Got a IRC packet:
TCP Source Port:45640
TCP Dest   Port:6668
TCP Flags: Ack : 1 Syn: 0
Data:
Data End 

Bis jetzt kann er Ethernet, TCP, und IP.

Ausserdem habe ich ein SELinux Tutorial geschrieben (vielen Dank an Phillipp und Julian für die Unterstützung). Das ganze gibt es Click me!.

Permalink: http://be-paranoid.net/programmieren/mein-eigener-kleiner-sniffer-selinux/newsat-146-page1.html

Kommentare

Seite 1 

Kommentar

                     

Thema:

Ihr Name:

Keywords (Stichworte, die das Thema beschreiben):

Ihr Kommentar: