Alguien sabe de informacion sobre las librerias LIBPCAP ???

[Horst von Brand]

Luis Mix <razmix0003 en yahoo.com.mx> dijo:
[Por favor, no HTML!]

> Lo que quiero hacer:

> Capturar el trafico de mi red --->ponerlo en algun archivo en formato (X)
> para ordenarlo ---> meterlo en tablas de mi base de datos--->Luego
> graficarlo, hacer estadisticas, estudios, consultas etc...

tcpdump(8) permite capturar trafico (dando criterios bastante flexibles de
que quieres rescatar exactamente) y guardar en un archivo con formato
propio.

tcpdump(8) permite extraer trafico (nuevamente con criterios flexibles de
seleccion) desde el archivo y desplegarlo.

Luego, como primer prototipo:

tcpdump [red] [criterio base] --> archivo
                                               \
tcpdump [archivo] [criterio1] | peinar-datos-1 |
....					        > Resumen, estadistica, ...
tcpdump [archivo] [criterioN] | peinar-datos-N |
                                               /

Puedes destripar tcpdump (o libpcap) para ver en una segunda version hacer
un programa que tome el archivo capturado y saque las estadisticas &c de
una. Si es con monitos, tal vez TCL/Tk? Al menos para graficar. Para
analisis estadistico, me dicen que R la lleva. Si se trata de peinar datos,
Perl es una buena opcion.

> En si este proyecto es el que quiero desarrollar como trabajo de tesis,
> la realidad es que no tengo ni idea de como hacerlo, gracias a los
> comentarior de compañeros de la lista, he mirado algo de snort,
> ntop,ethereal, tcpdump, librerias libpcap, etc.. Pero hasta ahora no
> tengo idea clara de como empezar..

Ve primero cual es tu publico objetivo. Un sysadmin quiere mayor
flexibilidad (y opciones) que un simple perejil interesado unicamente en
"quiero un monito de como funciona mi red". Y estara dispuesto a poner mas
de su parte (Consultar al RDBMS, armar graficos a la medida, ...).

Enseguida, determina el rango de opciones. Eso define el resto que hay que
hacer.

Un tema que no debe olvidarse que una de las virtudes del programador es la
vagancia: Ve que hay hecho que pueda reutilizarse. Recuerda que Unix (y
Linux) es la filosofia de "caja de herramientas": Si Ud. busca una pata de
mesa bien particular, seguro no la encuentra; pero si todo lo necesario
para hacerla Ud.  mismo. [Mi idea-prototipo arriba es exactamente esto].

> Bueno no se rian mucho, de mi pero soy completamente nuevo en esto de
> Linux,

Bienvenido!

>        asi que para mi es gran avanse, que estos tres meses ultimos, ya
> instale linux, active algunos servcios de red, ya tengo idea de manera
> general como instalar paquetes,

Felicitaciones!

>                                 tambien leyendo esta liga de
> postgres:http://www.postgresql.cl/index_old.htm donde el compañero Alvaro
> colabora, he logrado instalar Postgres y hacerlo funcionar correctamente,

OK.

> asi que ahora solo me falta saber como tomar por decir asi lo que
> ethereal captura meterlo en mis propia tablas y hacer mis propios
> analisis, parecido a lo que ethereal presenta.

Tal vez pichicatear ethereal para que de los datos adicionales que
requieres sea opcion?
-- 
Dr. Horst H. von Brand                   User #22616 counter.li.org
Departamento de Informatica                     Fono: +56 32 654431
Universidad Tecnica Federico Santa Maria              +56 32 654239
Casilla 110-V, Valparaiso, Chile                Fax:  +56 32 797513