[Tech] sniffare pacchetti all'interno del mio pc

[Simone Piccardi]

Davide Cesaroni wrote:
> ivan wrote:
>> spero di esserti sato d'aiuto
>>
>>   
> certo, grazie mille, un'ultima domanda:
> in pratica si utilizza lo stesso meccanismo che si utilizza per sniffare
> pacchetti all'interno di una rete? non capisco come mai si debba mettere
> in modalità promiscua la scheda di rete, in questo modo non si ricevono
> tutti i pacchetti compresi anche quelli non indirizzati alla propria
> scheda (appunto come dicevo poco sopra)?

Non importa mettere la scheda in modalita` promiscua, leggere i
pacchetti ethernet e essere in modalita` promiscua sono due cose
indipendenti. Per entrambe le cose comunque devi essere root.

Quello che devi fare e` leggere i pacchetti al livello di ethernet
(anche senza mettere la scheda in modalita` promiiscua) che e` quello
che fanno libpcap e la serie di tool che ti sono stati indicati, non
puoi tentare di leggerli a livello di TCP, dato che il protocollo non te
lo consente.

Leggere i pacchetti a livello inferiore comporta pero` che poi tu ti
vada a cercare quello che ti interessa, cosa che i programmi citati
fanno per te.

Non ho idea se java abbia una qualche libreria nativa che faccia da
wrapper a libpcap per fare questo tipo di lavoro, Con python potresti
usare questa:

http://pycap.sourceforge.net/

presumo ci siano equivalenti anche in altri linguaggi.

Ciao
Simone