Russian Qt Forum

Всем привет.
Я только начинаю изучать С на Linux. Хочу попробовать написать простейший снифер, может кто подскажет простейший снифер для детального разбора.

Заранее благодарю.

Возьми исходники libpcap. Это удобная библиотека для работы с сетью, как раз в ее состав входит пример простых снифферов а также описание всех функций! Короче, советую ее попробовать! Сам пишу, используя эту библиотеку!

Блин. Нет бы что хорошего написать! А то все бля крякерами заделались. Не успеют сопли вытереть а туда же снифферы писать. Изучи сначала все до доски а потом пиши снифферы, а лучше че полезное для общества. 1C под Linux например, или драйвера для мобилы какой-нито.
P.S. Это было лирическое отступление

А почему благородный дон решил делать снифер?  Чем Вас не устраивает tcpdump?

Если всё-таки зуд в руках ощущается, то можно воспользоваться сокетом packet(7) (минимальные возможности, разбор наснифаных пакетов надо делать руками) или  BSD Packet Filter aka bpf (очень богатая на фичи система).

Наверно хочет соседу подлянку устроить :)

Это понятно :)

Вопрос "зачем делать" с ударением на последнем слове.  Ведь уже сделано, и на очень приличном уровне.  Начинающему такого не сделать, IMHO.

Простейший снифер делается так:

1.  Запускаем tcpdump с нужными ключиками (выбор ключиков зависит от типа траффика, который хочется снифать)

2.  Далее глазками просмариваем наснифаный трафик на предмет чего-нить интересного.

3.  Если заранее знаем, что ищем, то настраиваем какой-нить фильтр (хоть на awk) и генерим отчёты.

Вот, собственно, и всё.

tcpdump(8), info gawk