簡易型の仮想イーサデバイス?を作るのに,WinPcapを利用します。
いまどきプロミスカスモード?でのスニッファリング?スニッフィング?なんて,安物の監視装置?にすら見破られてしまいます。実用性ゼロですよね。偏見でしょうか。
とにかく,WinPcap Developer's Packsをダウンローヅします。
サンプルを眺めて,ビルドできるようにするには若干の調整が必要かもしれません。特にヘッダの置き場所が曖昧だったような気がします。ってそういう即物的に役に立つ情報は期待しないでいただきたい。
というわけで以下のことが一通り動作するようにサンプルソースをパッチワークします。
- NICの列挙(pcap_findalldevs_ex)
- NICのopen(pcap_open)
- パケ受信(pcap_next_ex)
- パケ送信(pcap_sendpacket)
間違えないようにしなければいけないのは,送受信されるパケは,イーサネットのパケットです。いわゆるソケット通信のパケットではないのです。なので通信相手もイーサでなければなりません。受信はパケットモニタ?と同じなので普通のマシン環境ならほうっておいてもパケットが届きますので簡単です。しかし送信が動作しているかどうかの確認は難しいでしょう。
ほとんどの場合,ethereal辺りでモニタして投げたパケットが見えればそれでOKという程度しか確認できないと思います。何が正常なのか分からないまま進めるのも趣があって良いのではないでしょうか。
注意:上で書いたような監視装置に警報機能?などがあるとピーピーうるさかったりネットワーク管理者さんにしかられたりする可能性があります。自分自身の管理下のできれば宙に浮いた独立したLAN上で実験なさることをオススメします。
リンク:
ヘルプの日本語訳3.0ベース
コメント