Controllo della connessione socket esistente

3

C'è un modo per interagire con il traffico socket di un programma senza installare Winpcap?

Comprendo che l'unico programma di ascolto per porta è una restrizione relativa al protocollo TCP / IP, ma suppongo che mi chieda se sia ancora sicuro dal codice immesso nel programma o qualcosa di simile.

Immagino che una situazione probabilmente richieda di più per intercettare il traffico attraverso il MITM o qualcosa del genere, sono solo interessato a come "basso livello" si applica questa regola di porta.

    
posta mellowmaroon 14.12.2012 - 09:06
fonte

2 risposte

2

Puoi usare tcpdump per i socket TCP / IP

I socket di dominio Unix sono qualcos'altro.

    
risposta data 14.12.2012 - 13:46
fonte
2

I firewall interagiscono con tutto il traffico portuale e un (H) IDS controlla anche il traffico delle porte. Nessuna di queste cose usa WinPcap.

    
risposta data 17.12.2012 - 16:45
fonte

Leggi altre domande sui tag