codage IDS, intercepter un fichier envoy�

**thaiexpat** · 25/11/2013, 10h53

Bonjour tout le monde,

voila pour un projet je dois coder un IDS, pas besoin d'etre compliqu�, la premiere chose que je dois faire, c'est ecouter ce qui se passe sur le reseau et voir si des fichiers malveillants circulent.

En gros voila le topo, j'ai un ordinateur A, qui envoit un fichier a un ordinateur B,
moi je suis sur un ordinateur C (qui fait office d'IDS) et je dois r�cuperer le fichier, pour ensuite l'analyser et bloquer les ports de A et B si le fichier est "malveillant".

voila j'espere etre clair jusque l�, et donc ma question: comment (quelle commande) fait C pour r�cuperer ce fichier ?

Merci d'avance

**wiztricks** · 25/11/2013, 11h15

Envoy� par thaiexpat

voila j'espere etre clair jusque l�, et donc ma question: comment (quelle commande) fait C pour r�cuperer ce fichier ?

Ben ca d�pend de votre r�seau: si c'est un hub vous pouvez voir ce qui passe si c'est un switch il faudra de la redirection de port, si c'est un proxy, il suffira de trier.
Tant que cela n'a pas ete defini, pas la peine d'essayer de coder (et poster dans un forum de programmation ne va pas vous aider).
- W

**thaiexpat** · 25/11/2013, 11h20

c'est un r�seau mesh, j'ai 2 routeurs avec moi, un pc connect� sur chaque, je ne sais pas si ca aide

**wiztricks** · 25/11/2013, 11h33

Envoy� par thaiexpat

c'est un r�seau mesh, j'ai 2 routeurs avec moi, un pc connect� sur chaque, je ne sais pas si ca aide

Vous pourrez commencer a "programmer" lorsque vous saurez traduire "�couter" dans votre topologie r�seau.
Pour l'instant vous allez a la p�che dans le mauvais forum.
- W

**thaiexpat** · 25/11/2013, 11h47

c'est justement ma question, pour les ordinateurs 1 et B, j'ai une socket ouverte entre les 2, mais pour le C je ne vois pas, est ce que je dois ouvrir une socket vers tous les ports disponibles ? mais meme dans ce cas, A est cens� envoyer le fichier a B, donc dans la socket j'ai seulement l'ip et le port de B, donc comment fait C pour se mettre dessus ?

**wiztricks** · 25/11/2013, 12h00

Des sockets? C'est une couche haute, non il faut descendre dans les trames. Allez faire un tour dans le forum r�seau, ils vont vous expliquer tout ca.

- W

**thaiexpat** · 25/11/2013, 12h54

ok je vais aller y faire un tour

est-il possible de transferer mon sujet dans la section reseau ?

codage IDS, intercepter un fichier envoy�

Python

Discussions similaires

Partager

Partager