Thảo luận về chương trình Sniffer
Hi all,
Mình có dự định viết 1 chương trình Sniffer bằng C để thu thập các thông tin truy vấn về http, https, dns… của từng IP về trong 1 switch có monitor port hoặc đơn giản hơn là trong cùng 1 hub thôi cũng được.
Mục đích là giúp người quản trị theo dõi được cách IP hay kết nối, sau này có thể cấu hình trên firewall lọc tự động hoặc bằng tay các IP không mong muốn (Ví như các trang về game - dành cho sinh viên dùng mạng trên giảng đường…)
Đã tham khảo 1 bài bên HVA nhưng chạy không ổn. Vậy làm topic này ai cũng có ý định hoặc đang làm project tương tự cùng vào đây thảo luận và cùng nhau học hỏi.
Lục tìm google đến các 4rum để trao đổi nhưng ít người làm cái này vì giờ có những công cụ có sẵn, free rất tốt rồi.
Mình làm cái này vừa là để học vừa để tạo riêng 1 chương trình đơn giản để làm công việc mình muốn mà không cần cài đặt một chương trình cồng kềnh thừa chức năng không dùng đến.
Mong nhận được hưởng ứng của tất cả mọi người!
Các câu hỏi thảo luận gồm (Các bạn có thể thêm vào cmt bên dưới):
- hởi tạo socket?
- Tạo Struct lưu các loại gói tin
- Làm sao để bắt gói tin
- Hiển thị ra dạng text hay console?