Les forums sont fermés. Ils restent présent pour consultation et archivage.
Vous pouvez désormais poser vos questions directement dans les commentaires en bas de chaque page du site.
Alors n'hésitez pas à participer

Ecrire un sniffer Arp

Existe-t-il un moyen sous Windows avec winsock2 de programmer un sniffer capable de récupérer l'entête arp des paquets. En effet en créant une raw socket il est assez facile de lire les paquets mais uniquement à partir de la couche ip. Or c'est l'entête arp qui m'intéresse. Winpcap permet de faire ça mais je ne désire pas l'utiliser.

Je travaille en ce moment sur un module ARP dans une de mes applications, il est biensur possible de créer des paquets ARP en mode RAW, mais la reception n'est pas possible je crois pour le moment de recupérer les paquets ARP avec winsock2. Pour ce faire, il te faut utiliser une librairie (par exemple winpcap), ou implémenter un driver NDIS (cela reste assez complexe), ou peut-etre regarder du coté de chez Microsoft pour les . Je pense que dans ton cas, le mieux est d'utiliser Winpcap, sinon tu peux regarder aussi. Bonne chance. PS: Il convient de remarquer que ton sniffer n'interceptera que les paquets entrants (les paquets sortants ne peuvent etre récupérés via winsock2 si mes souvenirs sont bons, mais winpcap le fait très bien).

Je me doutais un peu que ce n'était pas possible avec winsock2 car dans les exemples que l'on trouve un peu partout les données capturées commence à la couche IP. Merci pour la réponse.