Libpcap Kütüphanesini Kullanan Var Mı?
-
genel olarak bir iki sorum olacak. Firewall benzeri ids yapmaya çalışıyorum. Paketleri yakalamak için libpcap kütüphanesini kullanacam fakat hiç bir bilgim yok. Bulduğum bir iki makale sadece fonksiyonlarını ve işlevlerini anlatmış bu kısımda sıkıntı yokda sorun şurada.
1. ben bu kütüphaneyi windows programlarda kullanabilir miyim? x86 x64 fark eder mi?
2. Kullanabilirsem nereden source'ünü indirecem. Elimde bir tane kütüphane var ama bendeki makalelerdeki header dosyaları bunda yok (:
3. Direk pcap.h dosyasını import etsem yeterli olur mu?
4. C ile sadece paket toplayan kısmı analiz eden kısmı, gui kısmını ise c# ile yapmayı düşünüyorum c kodlarını direk dll e çevirebilir miyim?
vakti olup cevaplayan olursa minnettar olurum.
-
scapy bilenlerde olur, hadi onu geçtim alternatifte olur :(
-
Öncelikle belirteyim, bu kütüphane ile çalışmadım (aslında SDL ve wxWidgets hariç kütüphane de kullanmadım diyebilirim). Bu kısa bilgiden sonra:
1) Karşılaştığım windows programları (wireshark) hem 32 hem 64 bitlik işletim sistemlerinde çalışıyor. Sorun çıkmaması lazım. Her ihtimale karşı (lisans gerekliliklerinden dolayı) ayrı olarak dağıtılacak dll'leri iki mimaride de derleyebilirsiniz.
2) Kaynak kodlarına http://www.tcpdump.org/#latest-release adresinden ulaşabilirsiniz.
3) Emin değilim, başka bağımlılıklar da olabilir. Beni oku dosyası ve kılavuzlar size yardımcı olacaktır.
4) Tabi, işi yapan kısmı bir dll'ye toplayıp her başlangıç işlevini dışarıdan erişilebilir yapabilirsiniz (export). Yalnız daha fazla çaba gerektireceğinden eminim. Arayüz işlemlerini (iş katmanı DLL üzerinde olan) Python ile yapılma eğiliminin olduğunu görüyorum. C# da bu konuda oldukça yeteneklidir.