snifer na unix domain socket
Pavel Kankovsky
peak na argo.troja.mff.cuni.cz
Sobota Duben 22 18:57:37 CEST 2006
On Fri, 21 Apr 2006, Ivan Stenda wrote:
> Dobry den vospolok, poradi niekto akym nastrojom by sa dalo nazriet do
> medziprocesnej komunikacie cez unix domain socket ?
Zajímavá otázka. Asi nejjednodušší (i když potenciálně poněkud invazivní)
řešení je pustit strace na (nejméně) jeden z komunikujících procesů.
Případně lze použít něco jako Subterfugue.
Další možnost je zblbnout programy, aby nekomunikovaly přímo, ale přes
nějakého prostředníka (udělej doma), který bude komunikaci také
zaznamenávat.
Třetí varianta spočívá v tom, že se vezme nějaký jaderný modul (opět
dodělej doma), který se na tu komunikaci napíchne v jádře, aniž by to
zůčastněné programy tušily.
--Pavel Kankovsky aka Peak [ Boycott Microsoft--http://www.vcnet.com/bms ]
"Resistance is futile. Open your source code and prepare for assimilation."
Další informace o konferenci Linux