[Alg] Sniffer programmeren

Wat moet precies de bedoeling worden van dit programma, key loggen, of al het incoming/outgoing traffic loggen, of.... ??

Ik vind je vraagstelling een beetje vaag; voor de vragen die je stelt zijn er eigenlijk erg voor de hand liggende antwoorden beschikbaar.

Mag ik voorstellen dat je eens met bijv. Ethereal gaat spelen ?

dit is een link naar een opensource tcp/ip capture driver.. misschien kan je daar wat mee

http://winpcap.polito.it/install/default.htm

Je bedoelt zoiets als Ethereal? Dat is afaik open source, moet je es in kijken dan....

Mja, dit lijkt me een beetje zinloos op deze manier. Ethereal is idd een goed voorbeeld, maar ik vraag me uberhaupt af wat nou precies de bedoeling is van je topic

Je krijgt nog even de kans e.e.a. toe te lichten. Doe dat dan wel aan de hand van de quickstart, want hier kunnen we niets mee.

Verwijderd schreef op 02 december 2003 @ 10:13:
Ik ben benieuwd hoe je nou een sniffer kan programmeren.
Nou bedoel ik hiermee:
- wat is nou een goede programmeer taal? (talen?)
- Misschien een bepaald os?
- Zou je rekening moeten houden met je hardware ? (netwerk kaart)
- kennis van bepaalde protocollen?

Er van uit gaande dat ik al meer dan de basis van TCP/IP heb en al redelijk wat ervaring met programmeren.

Ik vraag me af wat je hier nu allemaal mee probeert te vragen.

Je zegt dat je meer dan de basis van TCP kent, en toch vraag je welke protocollen je zou moeten kennen: dan hoor je dus te weten dat je TCP, IP en Ethernet hoort te kennen. Je vraagt welk OS: ieder OS dat ik ken ondersteunt tegenwoordig Ethernetverkeer. Je vraagt welke hardware: als het goed is toch niet, een Ethernetkaart is een Ethernetkaart. Sterker nog, een sniffer hoort zo generiek te zijn dat je zelfs het Loopbackdevice moet kunnen sniffen (geen hardware aan te pas). En tenslotte vraag je een goede programmeertaal: sja als jij wil bikkelen kun je een sniffer zelfs in COBOL schrijven. Toegegeven, C/C++ is makkelijker en algemener bekend, maja dit is een beetje de bekende weg vragen.

Ergo: wat wil je, wat weet je en wat is je bedoeling?

Ik heb zelf een "sniffer" geschreven (niet echt een sniffer, maar hij had wel al het verkeer nodig)

Ik heb dat gedaan met behulp van libpcap ook omdat daar een aantal tutorials voor te vinden waren.

De rest van mijn "sniffer" is gemaakt met C en voor Linux

Je hebt zeker wel een kennis nodig van protocollen, zo moest ik weten hoeveel bytes een ethernetheader heeft (14), en welke velden waar in de TCP/IP headers zaten, maar dat is ook allemaal wel makkelijk te doen.

[ Voor 29% gewijzigd door Wirf op 02-12-2003 13:38 . Reden: wat toevoegingen ]

Standaard protocollen kun je trouwens hier goed en grafisch bedocumenteerd terugvinden.

Als je nog helemaal niet kunt programmeren, is dat het eerste wat je moet leren. Persoonlijk vind ik het altijd het handigst om daarvoor een boek te lenen/kopen.

Voor sniffers is het volgens mij erg gebruikelijk dat ze in C of in C++ geschreven worden. Voor die twee talen heb je een compiler nodig, dus die zul je ook moeten installeren. GCC wordt standaard meegeleverd bij zowat elke linux distributie, voor windows heb je uuh.. visual studio nodig volgens mij (ik heb zelf nog nooit onder windows geprogrammeerd)

Als je dan eenmaal een beetje kunt programmeren, dan moet je eens goed gaan nadenken WAT je nou eigenlijk wilt van je sniffer, wil je puur en alleen de data zien? of moet je sniffer alleen bepaalde informatie laten zien (netwerk of ipadressen bijvoorbeeld)
Als je dat eenmaal hebt, kun je je sniffer gaan ontwerpen, uitdenken hoe je dat allemaal gaat doen.
en DAN kun je beginnen met programmeren.

Maar als je nog niet kunt programmeren, dan duurt het waarschijnlijk nog wel een poos voordat je sniffer klaar is, misschien kun je sneller een bestaande tool aanpassen of gebruiken dan zelf een sniffer schijven.

Verwijderd schreef op 02 december 2003 @ 14:17:
naast kennis van c/c++ ( welke van de twee eigenlijk? of maakt het niet zoveel uit?)

Volgens mij was het zo dat het makkelijker was om C te gebruiken in combinatie met libpcap

en netwerken, heb ik dan nog kennis nodig van andere dingen zoals libpcap wat je al eerder noemde?

libpcap heeft een redelijke goede tutorial die voldoende zou moeten zijn om een simpele sniffer te maken.

Hebben jullie wat leuke links hoe ik een ontwikkelomgeving goed op kan zetten op linux?

Mijn ontwikkelomgeving bestaat uit 4-18 open xterm-pjes met waarin ik kan compilen en/of editten (met vim) een echte samenhangende omgeving is het niet, maar ik vind het handig en daar gaat het toch om.

Ik wilde nog even wijzen op de sniffer ettercap (http://ettercap.sf.net/).
Een zeer uitgebreide open source sniffer, die zelfs door switches heen kan scannen.
Kortom, de nachtmerrie van elke admin.
Misschien dat je daar nog wat van kan leren!

Verwijderd schreef op 02 december 2003 @ 13:57:

Ik vraag me gewoon af als ik zo een ding wil gaan programmeren, waar ik allemaal rekening mee moet houden.
Kan ik het beste met linux gelijk aan de slag, of een ander os misschien?
Misschien zijn bepaalde ontwikkelomgevingen nodig of aan te raden??
ik begrijp nu dus dat c/c++ goed is om mee te werken.

Ik vroeg eigenlijk gewoon een paar begin punten waar ik meer info kan vinden over hoe ik verder kan. Wat zijn onderwerpen waar ik me in moet gaan verdiepen? en in welke volgorde?

hoop dat ik IETS duidelijker ben nu

Sorry hoor, maar als ik dit zo lees dan ben je volgens mij compleet n00b, weet je weinig van networking protocollen, en heb je bijzonder weinig programmeerervaring.

modbreak: ik snap je punt en ben het inhoudelijk net als de meeste mensen hier wel met je eens, maar het mag iets minder beroerd gebracht worden okee? :/

[ Voor 11% gewijzigd door curry684 op 02-12-2003 17:18 ]

Exirion schreef op 02 december 2003 @ 16:29:
[...]

Sorry hoor, maar als ik dit zo lees dan ben je volgens mij compleet n00b, weet je weinig van networking protocollen, en heb je bijzonder weinig programmeerervaring.

ik wou het niet zeggen...

je kan het beste denk ik een leuk progseltje downen

je hebt ook nog steeds niet gezegd waarom je het zelf wilt maken? voor de ervaring? Het is niet echt een goed onderwerp om mee te beginnen.

Je kan dan beter iets van uuuh.. een copy progsel maken ofzo, daar ben ik mee begonnen (in C dan)

@Exirion: Iedereen moet een keer beginnen...

Het is geen slecht id om eerst de source van een andere sniffer te ontleden en daar in om te hacken. Dan krijg je snel de syntax van een eventuele nieuwe programeertaal door en je bent niet een eeuwigheid bezig om dingen uit te vinden die al bestaan.
Je zou natuurlijk ook nog kunnen overwegen om (als je het sniffer gebeuren onder de knie hebt) mee te werken aan een project als ettercap. Dat is een stuk nuttiger dan zelf iets heruitvinden.

Kijk ook eens naar de nieuwe ettercap (Ettercap NX) daar word nu druk aan gewerkt en je kunt natuurlijk iig al helpen met het beta-testen!

hallo,

ik weet dat deze topic intussen al eeuwen oud is , maar ik zou voor een eindwerk in school willen beginnen met iets gelijkaardigs.

Is het mogelijk om dit te realiseren met .NET of java?
Ik heb namelijk niet veel zin om dit te gaan uitproberen in C# of C++, aangezien ik deze talen zo goed als niet ken.

Verwijderd schreef op 12 oktober 2004 @ 18:33:
hallo,

ik weet dat deze topic intussen al eeuwen oud is , maar ik zou voor een eindwerk in school willen beginnen met iets gelijkaardigs.

Is het mogelijk om dit te realiseren met .NET of java?
Ik heb namelijk niet veel zin om dit te gaan uitproberen in C# of C++, aangezien ik deze talen zo goed als niet ken.

Gebruik Google en je krijgt antwoord op al je vragen. Dit is echt ZO makkelijk uit te zoeken, en voor een eindwerk voor school mag je best wat moeite doen.

* gorgi_19 mist idd ook een beetje de eigen moeite.. En je mag me voordoen hoe je wilt programmeren in C# zonder .Net

Wmb mag je een nieuw topic openen, maar open dan een volledig en duidelijk topic, waarin duidelijk eigen werkzaamheid blijkt