Wie erfassen TCP/IP-Pakete mit Standard-Benutzer

-1

Ich möchte ein Programm schreiben, um TCP-Pakete von einer bestimmten IP-Adresse auf meinem System zu erfassen. Ich kann Wireshark oder tcpdump dafür nicht verwenden, da diese Werkzeuge root/sudo prepileges erfordern, sogar API (s) wie libpcap erfordern root previlege.Wie erfassen TCP/IP-Pakete mit Standard-Benutzer

Gibt es eine andere Möglichkeit, TCP-Pakete ohne Root-Prepilege zu erfassen? Ich würde Programme anstelle von Werkzeugen bevorzugen. Ich möchte keine Änderungen im Kernel-Code vornehmen.

Quelle

2016-05-22 Scissor

Ist jemand am College zu schnüffeln? –

Es ist nicht so. Ich möchte, dass dies für Forschungsarbeiten getan wird. – Scissor

Wenn Sie einen gültigen Grund haben, sollten Sie Root-Zugriff erhalten können –

Gibt es eine andere Möglichkeit, TCP-Pakete ohne Root-Prepilege zu erfassen?

Ich hoffe wirklich, wirklich nicht. Das wäre ein ziemlich massives Sicherheitsloch.

Sie könnten ein Netzwerk-TAP-Gerät in die LAN-Verkabelung installieren und dann Wireshark auf einem separaten Computer ausführen, auf den Sie Root-Zugriff haben. Aber natürlich erfordert das physischen Zugriff auf den Server ...

Quelle

2016-05-22 10:39:59 Roddy

Wie erfassen TCP/IP-Pakete mit Standard-Benutzer

Antwort

Verwandte Themen