#include #include #include #include #include #include #define SZ_DEV_PCAP 10 // Fonction lors de la detection d'un paquet void arp_detect(/*u_char *args, const struct pcap_pkthdr *header, const u_char *packet*/) { static int num=0, loop=1; num++; printf("Voici le paquet arp numéro : %d\n", num); if(num==10) { loop++; num=0; printf("10 paquets ARP ont été reçus pour la boucle %d !\n", loop);} } int initialize_sniffer(pcap_t** dev_handle, char dev[]) { bpf_u_int32 mask; // Masque de l'adresse réseau de l'interface à sniffer bpf_u_int32 net; // Adresse réseau de l'interface à sniffer char ip[18]="null"; struct bpf_program filter; // Filtre défini par une structure char buf_err[PCAP_ERRBUF_SIZE]; // Buffer qui stockera les erreurs rencontrées le cas échéant int status; // Permet d'obtenir l'adresse ip de l'interface demandée*/ /* pcap permet de lister les interfaces et obtenir les adresses ip de ces dernières * On utilise la fonction pcap_findalldevs */ pcap_if_t* interfaces; if(pcap_findalldevs(&interfaces, buf_err)!=0) { printf("%s\n", buf_err); return(EXIT_FAILURE); } for(pcap_if_t* i=interfaces; i!=NULL; i=i->next) { if(strcmp(i->name, dev)==0) { for(pcap_addr_t* a=i->addresses; a!=NULL; a=a->next) { if(a->addr->sa_family == AF_INET) { strcpy( ip , inet_ntoa(((struct sockaddr_in*)a->addr)->sin_addr) ); printf("IP: %s\n", ip); } } } } // Création du handle du device if ((*dev_handle=pcap_create(dev, buf_err))==NULL) { //printf("%s\n", buf_err); fprintf(stderr, "Le handle n'a pas pu être créé sur le device %s. Vérifiez s'il est bien existant.\n", dev); return(EXIT_FAILURE); } // Activation du device if ((status=pcap_activate(*dev_handle))!=0) { fprintf(stderr, "Le sniffer ne peut être activé sur le device %s\n Code d'erreur : %d \n", dev, status); return(EXIT_FAILURE); } // Vérification de l'adresse réseau if (pcap_lookupnet(dev, &net, &mask, buf_err) == -1) { fprintf(stderr, "L'adresse ip n'a pas pu être obtenue %s\n", dev); net=0; mask=0; } printf("Adresse du réseau : %d.%d.%d.%d \n", net & 0xff, (net >> 8) & 0xff, (net >> 16) & 0xff, (net >> 24) & 0xff); printf("Masque : %d.%d.%d.%d \n", mask & 0xff, (mask >> 8) & 0xff, (mask >> 16) & 0xff, (mask >> 24) & 0xff); // Conception du filtre (on vérifie si on a la bonne ip) char filter_str[50]="arp"; if( strcmp(ip,"null")!=0 ) { strcat(filter_str," and dst host "); strcat(filter_str, ip); } // "Analyse" du filtre de paquets de type arp if(pcap_compile(*dev_handle, &filter, filter_str, 0, net)==-1) { fprintf(stderr, "Le filtre n'a pas pu être analysé : %s\n", pcap_geterr(*dev_handle)); return(EXIT_FAILURE); } // Installation du filtre de paquets if(pcap_setfilter(*dev_handle, &filter) == -1) { fprintf(stderr, "Impossible d'installer le filtre : %s\n", pcap_geterr(*dev_handle)); return(EXIT_FAILURE); } return 0; } int ecouteReseau(int argc, char* argv[]) { int cnt=10; // Correspond au nombre de paquets arp char dev[SZ_DEV_PCAP]; // Nom de l'interface à sniffer pcap_t *dev_handle; // Handle vers le device (correspondant à l'interface à sniffer) // Vérifie si le device a été donné // ------------------------ int dev_donne=0; for(int i=1; i