Ouvir mensagens de localhost

0

Suponha que um aplicativo cliente TCP / IP tenha se conectado a uma determinada porta em um servidor.

O cliente e o servidor estão operando no host local.

É possível que outro aplicativo (também no host local) ouça as mensagens enviadas pelo cliente para essa porta?

    
por Andy 10.03.2016 / 06:14

1 resposta

1

Depende inteiramente do que você quer dizer com "ouvir".

Você pode configurar o wireshark para farejar a interface de loopback , para capturar pacotes em um fluxo de comunicação entre processos ou para serviços endereçamento 127.0.0.1.

Dito isto, você ainda precisa ser capaz de decodificar os dados binários serializados, o que pode não ser trivial se os processos estiverem comunicando dados não textuais. Se os dados forem fluxo de caracteres , a maioria dos sniffers decodificará para ASCII e / ou Unicode automaticamente quando você olha os dados dos pacotes.

Produtos semelhantes a sniffer são sua única opção no entanto. As portas são exclusivas do processo que as cria, portanto, a menos que o servidor tenha sido projetado para ser acessível a vários aplicativos por meio de um programa intermediário de algum tipo (um pool de conexões, por exemplo), as portas não podem ser monitoradas por programas externos. As únicas exceções são softwares de sistemas, usando um driver para ignorar grandes blocos da pilha TCP / IP do SO (como um sniffer faz, lendo diretamente a placa de rede e usando seu próprio código TCP / IP para analisar a estrutura de dados). Isso significa que você teria que executar um ataque TCP (um ataque Man-in-the-middle) que é muito difícil para executar contra uma pilha TCP / IP moderna.

    
por 10.03.2016 / 06:29