BSD Packet Filter

Le filtre BPF (Berkeley Packet Filter) est un langage permettant de filtrer les paquets échangés sur un réseau.

Ce langage est utilisé entre autres par des logiciels spécialisés dans l'analyse d'échanges réseau (exemples : ngrep, tcpdump, snort, ntop) et sert à sélectionner des données transitant sur un réseau selon des critères précis, par exemple :

  • Qui (quel est l'hôte qui) envoie les données ?
  • Qui (quel est l'hôte qui) reçoit les données ?
  • Quel est le protocole (Protocole réseau) utilisé ?
  • Vers et depuis quel port sont envoyées les données ?
  • etc.

Sommaire

Description

Une expression consiste en une ou plusieurs primitives.

Une primitive consiste en un id (nom ou nombre) précédé par un ou plusieurs critères.

Il existe trois sortes de critères différents :

  • type
Ce critère indique à quoi correspond le nom ou nombre. Les types possibles sont host (pour hôte), net (pour réseau) et port.
Exemples : host ultra, net 192.168, port 20.
Si aucun critère type n'est spécifié, host sera utilisé.
  • dir
Ce critère permet de spécifier une direction : depuis (src) ou vers(dst) un id.
Les directions sont src, dst, src or dst et src and dst.
Exemples : src ultra, dst net 192.168, src or dst port ftp-data.
S'il n'y a pas de critère de direction de spécifié, src or dst sera utilisé.
  • proto
Ce critère permet de spécifier un protocole particulier. les protocoles possibles sont ether, fddi , ip, arp, rarp, decnet, lat, moprc, mopdl, tcp et udp.
Exemples : ether src ultra, arp net 192.168, tcp port 21.
Si aucun proto n'est spécifié, tous les protocoles cohérents avec le type seront pris en compte.
Exemples : net 192.168(ip or arp or rarp) net ,
port 53(tcp or udp) port 53.
Remarque: fddi est en réalité un alias pour ether; l'analyseur les traite de façon identique. Un en-tête FDDI contient des adresses ethernet source et destination et contient souvent un paquet de type ethernet. Vous pouvez donc filtrer sur les champs.
FDDI et de façon similaire sur les champs ethernet. Un en-tête FDDI contient évidemment d'autres champs, mais vous ne pourrez pas filtrer explicitement sur ces champs.

De plus, il existe quelques primitives ou mots clés spéciaux : gateway, broadcast, less, greater et d'autres expressions arithmétiques.

Exemples

  • dst host {hote}
Vrai si le champ destinataire du paquet IP contient {hote}, lequel doit être un nom ou une adresse IP.
  • src net {reseau}
Vrai si l'adresse IP source (émettrice) du paquet appartient au réseau {reseau}.
  • greater {longueur}
Vrai si le paquet a une longueur supérieure ou égale à {longueur}.
  • etc.

Voir aussi

Lien externe


Wikimedia Foundation. 2010.

Contenu soumis à la licence CC-BY-SA. Source : Article BSD Packet Filter de Wikipédia en français (auteurs)

Regardez d'autres dictionnaires:

  • Packet Filter — (ou PF) est le pare feu logiciel et officiel d OpenBSD, écrit à l origine par Daniel Hartmeier. C est un logiciel libre gratuit. Il remplace IPFilter de Darren Reed depuis la version 3.0 d OpenBSD, suite à des problèmes de licence, mais aussi des …   Wikipédia en Français

  • Packet Filter — Запрос «PF» перенаправляется сюда; см. также другие значения. Packet Filter (PF) Тип Межсетевой экран Разработчик проект OpenBSD Операционная система BSD системы Последняя версия 4.8 (1 ноября 2010 года) …   Википедия

  • Berkeley Packet Filter — The Berkeley Packet Filter or BPF provides, on some Unix like systems, a raw interface to data link layers, permitting raw link layer packets to be sent and received. In addition, if the driver for the network interface supports promiscuous mode …   Wikipedia

  • BPF filter — BSD Packet Filter Le filtre BPF (BSD Packet Filter) est un langage permettant de filtrer les paquets échangés sur un réseau. Ce langage est utilisé entre autres par des logiciels spécialisés dans l analyse d échanges réseau (exemples : ngrep …   Wikipédia en Français

  • Content-filter — Eine externe (Netzwerk oder Hardware ) Firewall (von engl. firewall [ˈfaɪəwɔːl] „die Brandwand“) stellt eine kontrollierte Verbindung zwischen zwei Netzen her. Das könnten z. B. ein privates Netz (LAN) und das Internet (WAN) sein; möglich ist… …   Deutsch Wikipedia

  • Distribuciones BSD — Anexo:Distribuciones BSD Saltar a navegación, búsqueda Artículo principal: BSD Beastie en código ANSI En la actualidad, y desde hace algunos años, existe una clase de sistemas operativos derivados de UNIX en desarrollo activo …   Wikipedia Español

  • Filtre BPF — BSD Packet Filter Le filtre BPF (BSD Packet Filter) est un langage permettant de filtrer les paquets échangés sur un réseau. Ce langage est utilisé entre autres par des logiciels spécialisés dans l analyse d échanges réseau (exemples : ngrep …   Wikipédia en Français

  • OpenBSD — Логотип OpenBSD с изображением талисмана проекта рыбки Puffy …   Википедия

  • OpenBSD — OpenBSD …   Wikipedia

  • Firewall (computing) — This article is about the network security device. For other uses, see Firewall. An illustration of where a firewall would be located in a network …   Wikipedia

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”