Используйте “t” в сокете, уже используемом другим процессом
Я хочу читать (man-in-the-middle, если Вы будете), трафик в сокете, который уже открыл другой процесс.
Я делаю это для того, чтобы отладить цели.
У меня есть процесс (Firefox), который использует соединение с сервером, описанным lsof как
firefox 595 user 84u IPv4 6384178 0t0 TCP 192.168.0.105:43347->server:port (ESTABLISHED)
Я думаю, что это соединение является долговечным http соединением, и хотят читать, текст и Firefox и сервер отправляют в него.
Какие-либо идеи о том, как сделать это?
1
задан josinalvo
17 December 2016 в 07:14
поделиться
1 ответ
Можно следить за ВСЕМИ сетевыми соединениями с wireshark. От man wireshark:
xenial (1) wireshark.1.gz
Provided by: wireshark-qt_2.0.2+ga16e22e-1_i386
NAME
wireshark - Interactively dump and analyze network traffic
SYNOPSIS
wireshark [ -a <capture autostop condition> ] ...
[ -b <capture ring buffer option> ] ... [ -B <capture buffer size> ]
[ -c <capture packet count> ] [ -C <configuration profile> ] [ -D ]
[ --display=<X display to use> ] [ -f <capture filter> ]
[ -g <packet number> ] [ -h ] [ -H ] [ -i <capture interface>|- ]
[ -I ] [ -j ] [ -J <jump filter> ] [ -k ] [ -K <keytab> ] [ -l ] [ -L ]
[ -m <font> ] [ -n ] [ -N <name resolving flags> ]
[ -o <preference/recent setting> ] ... [ -p ] [ -P <path setting>]
[ -r <infile> ] [ -R <read (display) filter> ] [ -s <capture snaplen> ]
[ -S ] [ -t a|ad|adoy|d|dd|e|r|u|ud|udoy ] [ -v ] [ -w <outfile> ]
[ -X <eXtension option> ] [ -y <capture link type> ]
[ -Y <displaY filter> ] [ -z <statistics> ] [ <infile> ]
DESCRIPTION
Wireshark is a GUI network protocol analyzer. It lets you
interactively browse packet data from a live network or from a
previously saved capture file. Wireshark's native capture file format
is pcap format, which is also the format used by tcpdump and various
other tools.
2
ответ дан waltinator
7 December 2019 в 13:39
поделиться