J'ai terminé hier soir un projet de réseau qui consistait à analyser les paquets récupérés avec Wireshark ou tcpdump dans un fichier .pcap, à récupérer les paquets UDP et TCP, calculer leurs checksums, les comparer aux checksums des paquet, les corriger s'ils étaient incorrects, et sauvegarder les paquets corrigés dans un nouveau fichier .pcap. Pous pouvez aller voir le sujet détaillé pour plus d'information (changez l'encodage de la page pour UTF-8).
Vous pouvez télécharger une archive contenant le code accompagné d'un README et de fichiers pcap d'exemple. Le code est également disponible sur Github.
Voilà quelques liens vers des pages utiles :
- FrameIP
- Le code de tcpreplay (voir les fichiers tcpedit/checksum.c, tcpedit/tcpedit.c et tcprewrite.c
- Le blog de Stéphane Bortzmeyer
- La page de pcap sur le site de tcpdump (et particulièrement le code de sniffex.c)