Host1: 5000'i dinleyen bir servisim var. Niyetim müşterimi localhost: 5000'e yönlendirmektir.
İstediğim, trafiği pcap biçiminde kaydederken, tüm trafiği host1: 5000'e yönlendiren localhost: 5000 üzerinde çalışan bir hizmet. Bu şekilde daha sonra Wireshark'taki trafiği gözden geçirebilirim.
Bunu yapan mevcut bir araç var mı?
Teşekkürler, Thakur
Ne tür bir işletim sistemi kullanıyorsun? Genellikle, trafiği yakalamak için bağlantının yerel olarak proxy'ye bağlanması gerekmez. Bu şekilde yapmak istemenin bir nedeni var mı?
—
Paul
Linux'tayım. Kök erişimim yok. Kök erişimine sahip olmamanın sadece arayüzü dinlememi engellediğini varsaydım.
—
Thakur
Evet bu doğru, libpcap yüksek izinler olmadan çalışmayacak. Yani host1: 5000'e bağlanabilecek herhangi bir cihazda root yok mu?
—
Paul
Hayır! Kurumsal bir BT kontrollü ortam.
—
Thakur
Gerçekten pcap formatındaki verilere mi ihtiyacınız var? Trafiği localhost'a yönlendirmekten bahsediyorsunuz, bu nedenle IP başlıklarının tümü 127.0.0.1 arasında olacak. Ham verileri ele geçirirseniz kaybedeceğiniz tek şey TCP başlıklarıdır; bu da localhost olarak çok fazla değere sahip olmayacaktır: 5000 bir vekil ve böylece tcp etkileşimi yerel olacaktır. Dolayısıyla gerçek bağlantıyı yansıtacak olan tek şey ham veriler olacaktır. Bu, bir dosyayı yakalayabilir ve wireshark ile aynı ayrıntıya sahip bir hex editörüne bakabilir (wireshark, tcp altında kullanılan protokole aşina olmadıkça).
—
Paul