First page Back Continue Last page Overview Graphics
El monitord: El programa
Preliminars
- Preparació del socket capturador
- Obtenció d'un LRS i associació d'aquest a una interfície Ethernet que a més es posa en mode promiscu.
- Associació del LSF (definit en BPF) al LRS.
- Connexió a la BD
Processar repetidament les trames capturades i veure què contenen:
- [R]ARP: si el host (parell IP/MAC) és nou, afegir-lo a la BD; si ja l'haviem vist, actualitzar timestamp.
- IP amb TCP SYN+ACK: si el host (parell IP/MAC) que l'envia és local, i el servei (parell port/protocol de la seva part) ens interessa, ja sabiem que el tenia obert? En cas afirmatiu, actualitzar timestamp; en cas contrari, afegir-lo a la BD.