Network Packets Cleaner
Ce projet a pour but de créer un programme permettant de traiter des captures de trames afin de trier le plus simplement et rapidement possible les informations pertinentes.
Cet outil doit proposer deux ou trois interfaces simples pour interagir avec les informations contenues dans les traces, identifier celles à supprimer, etc.
Ensuite, l'outil doit permettre de sauvergarder les trames restantes au format PCAP pour pouvoir être utilisé par tout autre programme, comme Wireshark par exemple.
Le programme est développé en pascal avec l'IDE Lazarus 0.9.29 et FreePascal 2.4.0.
Présentation en cercle
Présentation en arbre
Téléchargement du programme de tests
Dernière mise à jour : 26/05/2010
Ce programme a été entièrement réécrit. On va dire que c'est la version béta. Elle est plus stable et surtout le code est nettement plus correct.
Les sources ne sont toujours pas en téléchargement, pour le moment, car elles ne sont pas (toujours) commentées, etc.
Pour que cela marche, il faut installer WireShark. Par défaut, il faut l'installer en C:\Program files\.
Network Packet Cleaner version beta 0.1
En gros la structure des données est la suivante :
- Un fichier de capture contient des trames.
- Un ensemble de trames entre un couple (adresse, port) et un autre couple (adresse, port) forme une session.
- Un ensemble de sessions entre deux adresses forme une connexion.
Ensuite je construis, en parallèle, une liste d'hôtes pour la présentation en "cercle".
J'ai donc les choses suivantes, en gros :
- Trame = type trame
- TramesList= ensemble de trames
- Session=TramesList
- connexion = ensemble de sessions et couple d'adresses
- connexions=ensemble de connexions