আমি একটি অ্যাপ্লিকেশন দ্বারা উত্পন্ন নেটওয়ার্কের ডেটা pcap ডাম্প করার একটি উপায় খুঁজছি, একটি সিমিলার পদ্ধতিতে সিস্কলগুলি straceডাম্প ইত্যাদি eg
net-strace somecommand -args
somecommandনেটওয়ার্কের মাধ্যমে কিছু করবে, এবং net-straceসেই অ্যাপ্লিকেশনটির মাধ্যমে উত্পন্ন সমস্ত ট্র্যাফিকের পিসি্যাপ ডাম্প সংরক্ষণ করবে (+ উত্তর এবং সম্পর্কিত ট্র্যাফিক)।
এটি কি অর্জন করা যায়?
সমস্যাটি হ'ল অ্যাপ্লিকেশনগুলি প্যাকেটগুলি প্রেরণ করে না (পিংয়ের মতো কাঁচা সকেট ব্যবহার করা ব্যতীত) তবে একটি নেটওয়ার্কিং এপিআই ব্যবহার করে যা কার্নেলকে তাদের পক্ষ থেকে প্যাকেটগুলি প্রেরণ করতে (এবং সম্পর্কিত একটি গ্রহণ করবে) তৈরি করে।
—
স্টাফেন চেজেলাস
হ্যাঁ, তবে এমন অ্যাপ্লিকেশন রয়েছে (যেমন প্রক্সিচাইনস - প্রক্সিচাইনস.সোর্সফোর্জন.নেট ) যা প্রক্সি দিয়ে সমস্ত অ্যাপ্লিকেশন ডেটা চালায়। কীভাবে তারা এটি করেন তা জানেন না তবে তারা এটি ক্যাপচার এবং প্রক্সির মাধ্যমে এটি প্রেরণ করতে পারবেন। সম্ভবত যদি কোনও সাধারণ প্রক্সি থাকে (স্থানীয়ভাবে চালিত হয়), যা পিসিএপ ডাম্প করতে পারে, ডাম্পটি পাওয়ার জন্য প্রক্সিচাইনস + প্রক্সি কম্বো ব্যবহার করা যেতে পারে।
—
tititi
তারা সম্ভবত প্যাকেটগুলির চেয়ে API হাইজ্যাক করছে (LD_PRELOAD সহ)। এটি বলার পরে, কেউ অ্যাপ্লিকেশনগুলিতে কিছু সেটসকোপ্ট (এসও_মার্ক) ইনজেকশনে সক্ষম হতে পারে এবং প্যাকেটগুলিকে লগ করতে নেটফিল্টার ব্যবহার করতে পারে।
—
স্টাফেন চেজেলাস
অ্যাপ্লিকেশনটির জন্য একটি নতুন নেটওয়ার্ক নেমস্পেস তৈরি করুন এবং সেখানে সমস্ত ট্র্যাফিক ক্যাপচার করুন কিছু ব্যবহারের ক্ষেত্রেও গ্রহণযোগ্য পন্থা হতে পারে।
—
স্টাফেন চেজেলাস