[War3Listen] Comment récupérer les paquets ?

Comme une sorte de firewall applicatif le programme doit récupérer les paquets et les décoder.
Pour ce faire j’utilise un module d’iptable, ip_queue (source : http://www.cs.princeton.edu/~nakao/libipq.htm) .

Il faut tout d’abord installer les devel de iptable ( yum install iptable-devel ).

Ensuite on charge le module ip_queue :

[root@bodman ~]# modprobe ip_queue
[root@bodman ~]# lsmod | grep ip_queue
ip_queue 17113 0

Pour finir , il faut d’une part, sélectionner quelle partie du trafic réseau doit on analyser et d’autre part utiliser une application tiers pour l’analyser. En ce qui concerne la capture des paquets ip on utilise une regle iptable qui redirige vers QUEUE :

iptables -A OUTPUT -p tcp –sport 6112 -j QUEUE

ou

iptables -A OUTPUT -p TCP -m owner –uid-owner 500 -j ACCEPT

Pour information voici l’aide du module owner :
OWNER match v1.3.8 options:
[!] –uid-owner userid Match local uid
[!] –gid-owner groupid Match local gid
[!] –pid-owner processid Match local pid
[!] –sid-owner sessionid Match local sid
[!] –cmd-owner name Match local command name
NOTE: pid, sid and command matching are broken on SMP
En ce qui concerne l’application, elle sera en C, un exemple est disponible su cette page :http://www.cs.princeton.edu/~nakao/libipq.htm

Voila, j’utilise ensuite xosd pour afficher les infos. Il me reste à effectuer les ping en C (je ne sais pas encore trop comment m’y prendre au mieux).

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s