snifer na unix domain socket

[Pavel Kankovsky]

On Fri, 21 Apr 2006, Ivan Stenda wrote:

> Dobry den vospolok, poradi niekto akym  nastrojom by sa dalo nazriet do 
> medziprocesnej komunikacie cez unix domain socket ?

Zajímavá otázka. Asi nejjednodušší (i když potenciálně poněkud invazivní)  
řešení je pustit strace na (nejméně) jeden z komunikujících procesů.
Případně lze použít něco jako Subterfugue.

Další možnost je zblbnout programy, aby nekomunikovaly přímo, ale přes 
nějakého prostředníka (udělej doma), který bude komunikaci také 
zaznamenávat.

Třetí varianta spočívá v tom, že se vezme nějaký jaderný modul (opět 
dodělej doma), který se na tu komunikaci napíchne v jádře, aniž by to 
zůčastněné programy tušily.

--Pavel Kankovsky aka Peak  [ Boycott Microsoft--http://www.vcnet.com/bms ]
"Resistance is futile. Open your source code and prepare for assimilation."