Você quer saber como programar um sniffer?
Tenho uma dica para você.
Se você sabe algo de programação em C...
Se sabe algo de Linux, mas esse não importa tanto...
Se conhece algo de TCP/IP...
Então há um canal no YouTube que vai mostrar o código fonte de um sniffer e explicá-lo.
Esse canal é meu.
Nele já expliquei várias coisas sobre programação de rede em C no Linux.
E meu próximo vídeo vai ensinar a fazer um sniffer que analisa os pacotes até a camada de enlace.
O sniffer recebe datagramas IP e os analisa.
Ele analisa o cabeçalho ethernet e o mostra.
Analisa o cabeçalho IP, o mostra e identifica qual o protocolo do payload.
Se for ICMP, TCP ou UDP ele mostra o cabeçalho do respectivo protocolo e, se tiver, mostra o payload.
Se não for nenhum dos especificados acima (tal como IGMP, SCTP etc.) ele mostra uma frase que informa que o protocolo não é suportado.
E claro, ensino como colocar a placa de rede em modo promíscuo, programando em C.
Postarei esse vídeo sexta-feira, dia 5 de julho de 2019.
Se você não quer assistir o vídeo mas quer o código fonte, ou quer o fonte antes de ver o vídeo, você pode enviar uma solicitação para participar do seguinte grupo no Facebook: https://www.facebook.com/groups/ProgRedeC/. Lá eu postei o código.
Pode usar o código tranquilamente, modificá-lo (e transformar em código proprietário, se quiser), mas eu não me responsabilizo por danos causados a você pelo uso do código fonte.
Portanto tome cuidado ao executar o código fonte, eu recomendo que você redirecione a saída do executável para um arquivo ou modifique o código para já fazer isso, pois quando testei num Lubuntu, sem fazer isso, sempre a saída do terminal ficou estranha. Mas só reiniciei o sistema e tudo voltou ao normal. Talvez seja algo com aqueles códigos ANSI...
Para compreender a fundo o vídeo sugiro que você assista a séria desde o início.
No começo é mais teoria e depois é código.
Então eis o link do primeiro vídeo da série: .
Valeu galera!
