Ethernetpakete mit Perl abfangen möglich?
Daniel Milson
- perl
Hi freaks,
ich würde gerne mit Perl einen Sniffer schreiben, sofern das möglich ist.
Wenn es möglich ist, könntet ihr mir sagen:
* Wie müßte das aufgebaut sein (Struktur)
* Welche Module?
* Wie erkennt man die Art der Pakete (TCP/ICMP/UDP...)
* Kann man IN die Pakete schauen?
Der Sniffer wäre dann nur die erste Phase, danach würde ich versuchen eine Art "Packet-Firewall" zu coden, die angegebene Pakete auf ihren Inhalt prüft oder ggf. (falls so eingestellt) direkt blockt (z.B. verschiedene ICMP Layer um "unsichtbar" zu sein).
Ist ein solches Projekt mit Perl möglich? Mit C++ geht es, allerdings bin ich bei C noch im "Hello World" Status.
Zusammenfassend würde mich interessieren wie man mit Perl:
* Ports blockt
* Pakete blockt
* Pakete snifft
* Pakettypen erkennt
* Pakete analysiert
Hierzu bitte alle Verweise, Quellen, Tips & Tricks, Flames etc. posten.
Vielen Dank,
Daniel Milson << Devon >>