Por que o nc / netcat não pode farejar o tráfego de porta http com facilidade?

Question

Por que o nc / netcat não pode farejar o tráfego de porta http com facilidade?

#1 resposta do (3 votos)
#2 resposta do (0 votos)

2

Eu não estou procurando por conselhos como "try wireshark". Estou tentando entender o que é netcat e não é.

Quando tento escutar (-l) para a porta 80, ele diz "endereço já em uso". O netcat não pode escutar as portas em uso, como um navegador faz? Ou isso é realmente um entendimento errado de como os navegadores funcionam? Talvez o netcat contorne algum mecanismo de compartilhamento no sistema operacional?

Acho que a resposta à minha pergunta está escondida nesta explicação usando proxies, mas não consigo entendê-la. link

netcat sniffing ports

por Sridhar-Sarnobat 30.07.2013 / 19:45

2 respostas

0

seguindo o que o cara disse

um navegador não escuta em portas em uso (eu não acho que qualquer cliente ou servidor possa, por definição, o sistema operacional não saber qual processo, especificamente qual conexão em particular - para enviar o pacote). o navegador encontra uma porta que não está em uso.

link

não abaixo de 1024 e de fato não abaixo de 49152! Portas muito numeradas. essa faixa de portas efêmera 49152–65535

se você conhecesse o uso básico do netstat, ficaria mais familiarizado com as coisas.

Tente de um prompt de cmd, netstat -aon ou netstat -n e observe a saída.

aqui está um exemplo do netstat -n

você vê duas colunas de IPs, uma local, uma remota (por isso, não mostra se uma conexão é recebida ou enviada) .. um ip relacionado ao seu computador é mostrado no lado esquerdo. olhe do lado direito veja as linhas onde o lado direito tem: 80 apenas uma linha neste caso mas tipicamente muitas, agora veja a porta no lado esquerdo escolhida pelo navegador e. 50714

se você fizer netstat -on ou -aon então, o -o obterá uma coluna para id do processo, e você poderá ver no gerenciador de tarefas qual processo é qual.

por 18.11.2013 / 09:32

Tags netcat sniffing ports

Pino de pastas na barra de tarefas do Windows 8.1 Como executar o IPERF no DD-WRT?

score 3 · Accepted Answer

I'm trying to understand what netcat is and isn't.

Por um lado, não é um sniffer.

Se há algo na sua máquina que já está escutando na porta 80, como um servidor Web, nada mais pode escutar na porta 80 (pelo menos não com o mesmo endereço IP local que o programa já escutando), porque os pacotes a porta 80 recebidos pela sua máquina só podem ser enviados para um programa.

Os sniffers de pacotes usam mecanismos diferentes dos aplicativos de rede "normais", como browsers e netcat, use; o mecanismo que eles usam depende do sistema operacional em que você está rodando (o libpcap / WinPcap existe para ocultar esse detalhe do aplicativo), e esses mecanismos permitem que o sniffer obtenha cópias de todos os pacotes recebidos como pacotes IP brutos ou de camada de enlace.

Can netcat not listen to ports in use, the way a browser does? Or is this really a wrong understanding of how browsers work?

Sim, é um entendimento errado de como os navegadores funcionam. Um navegador em execução na sua máquina não está escutando na porta 80 em sua máquina, está enviando tráfego para a porta 80 na máquina do servidor da Web.