मैं एक आवेदन द्वारा उत्पन्न नेटवर्क डेटा के pcap डंप करने के लिए एक रास्ता खोज रहा हूँ, एक straceसिस्मिलर तरीके से डंप syscalls, आदि:
net-strace somecommand -args
somecommandनेटवर्क पर कुछ करना होगा, और net-straceउस ऐप द्वारा उत्पन्न सभी ट्रैफ़िक (+ उत्तरों और संबंधित ट्रैफ़िक) के एक pcap डंप को बचाएगा।
क्या इसे हासिल किया जा सकता है?
समस्या यह है कि अनुप्रयोग पैकेट नहीं भेजते हैं (पिंग जैसे कच्चे सॉकेट का उपयोग करने वालों को छोड़कर) लेकिन एक नेटवर्किंग एपीआई का उपयोग करें जो उनकी ओर से पैकेट भेजने (और संबंधित को प्राप्त करने) का कारण बनता है।
—
स्टीफन चेज़लस
हाँ, लेकिन ऐसे अनुप्रयोग हैं (उदाहरण के लिए समीपस्थ - proxychains.sourceforge.net ) जो प्रॉक्सी के माध्यम से सभी अनुप्रयोग डेटा चलाते हैं। पता नहीं वे इसे कैसे करते हैं, लेकिन वे इसे पकड़ सकते हैं और इसे प्रॉक्सी के माध्यम से भेज सकते हैं। हो सकता है कि यदि कोई साधारण प्रॉक्सी (स्थानीय रूप से चलाया जाए), जो डंप को प्राप्त कर सके, तो डंप को प्राप्त करने के लिए प्रॉक्साइहिन्स + प्रॉक्सी कॉम्बो का उपयोग किया जा सकता है।
—
जंवाई
वे पैकेट से एपीआई (LD_PRELOAD के साथ) को अपहरण करने की अधिक संभावना रखते हैं। कहा जा रहा है कि, कोई व्यक्ति कुछ सेटस्कॉप्टॉप (SO_MARK) को अनुप्रयोगों में इंजेक्ट करने में सक्षम हो सकता है और पैकेट को ulog में प्रवेश करने के लिए netfilter का उपयोग कर सकता है।
—
स्टीफन चेज़लस
एप्लिकेशन के लिए एक नया नेटवर्क नामस्थान बनाएं और सभी ट्रैफ़िक को कैप्चर करें, साथ ही कुछ उपयोग मामलों के लिए एक स्वीकार्य दृष्टिकोण हो सकता है।
—
स्टीफन चेज़लस