Auditando la conexión existente de socket

3

¿Hay alguna forma de interactuar con el tráfico de socket de un programa sin instalar Winpcap?

Comprendo que el único programa de escucha por puerto es una restricción con respecto a TCP / IP, pero supongo que me pregunto si está a salvo o no a partir del código inyectado en el programa o algo similar.

Me imagino que una situación probablemente requiere más interceptación de tráfico a través de MITM o algo así, solo me interesa saber cómo se aplica esta regla de puerto a "bajo nivel".

    
pregunta mellowmaroon 14.12.2012 - 09:06
fuente

2 respuestas

2

Puede usar tcpdump para sockets TCP / IP

Los sockets de dominio Unix son otra cosa.

    
respondido por el fubra 14.12.2012 - 13:46
fuente
2

Los cortafuegos interactúan con todo el tráfico del puerto y un (H) IDS también audita el tráfico del puerto. Ninguna de esas cosas usa winpcap.

    
respondido por el schroeder 17.12.2012 - 16:45
fuente

Lea otras preguntas en las etiquetas