如果PC也连接到网络(无线或固定电话),是否可以使用环回IP 127.0.0.1(localhost)在本地计算机上交换的任何数据进行数据包嗅探?
想知道环回作为本地运行进程的进程间通信的一种手段,可以被视为一种交换数据的安全方式(即,不具备通过数据包嗅探器驻留在网络外部的任何人轻松放弃的方法.程序).
正在针对所有相关的操作系统平台提出这个问题:
Ste*_*dis 23
是的,这是安全的.正如VBNight所说,交通从未击中电线或空气.
但是,您实际上可以在本地计算机上嗅探本地主机流量.例如,在我的linux盒子上,我做了以下事情:
sudo tcpdump -i lo
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on lo, link-type EN10MB (Ethernet), capture size 96 bytes
15:29:58.056585 IP localhost.56010 > localhost.16001: S 3572335637:3572335637(0) win 32792 <mss 16396,sackOK,timestamp 132126218 0,nop,wscale 6>
15:29:58.056604 IP localhost.16001 > localhost.56010: R 0:0(0) ack 3572335638 win 0
15:29:59.026016 IP localhost.41664 > localhost.41664: UDP, length 1
15:29:59.026346 IP localhost.41664 > localhost.41664: UDP, length 1
15:29:59.126838 IP localhost.41664 > localhost.41664: UDP, length 1
15:29:59.127486 IP localhost.41664 > localhost.41664: UDP, length 1
因此,您可以使用它来嗅探自己的流量/ IPC消息,但没有其他人可以在网络上看到它.
在通过lo接口使用TCP或UDP等协议进行本地IPC的系统中,这是一种非常常见的情况.
VBN*_*ght 15
数据包嗅探网络应该是安全的,因为流量永远不会通过线路(或无线电波)传播.
该本地机器上的进程可以嗅探数据包.
| 归档时间: |
|
| 查看次数: |
27586 次 |
| 最近记录: |