Daňového přiznání od účetní pouze teď od 490-Kč
Zobrazují se odpovědi 1 až 8 z 8

Odchytavani http komunikace

  1. zdravim,
    mam sofware, ktery odesila http pozadavky webove sluzbe jineho sofwaru. muj dotaz zni zda je mozne napr. prostrednictvim php odchytavat tuto komunikaci a prenasena data? dekuji

  2. Co se právě děje na Webtrhu?
  3. Nevim presne jakou resis situaci, ale treba sw ti bude hodit witeshark/ethereal.

  4. diky, potreboval bych to i nejak zautomatizovat a zachycena data prohnat pres php a ulozit do mysql databaze.

  5. Potrebuješ tcpdump na linuxu. Tento musis spustiť pravdepodobne ako root, lebo hw bude musieť bežať v promiskuitnom mode.

  6. Vůbec jsi nenapsal o jaký OS se ti jedná. Linux i Windows na tohle mají API a může ho používat jakákoliv aplikace, na Windowsu potřebuješ být administrator (resp. mít roli network administrátora) a na linuxu musíš být root (nebo mít přístupný dev konkrétního interfacu).

    Poměrně široce používaný je http://www.winpcap.org pro Windows, na linuxu je balíček pcapy (debian, ubuntu, rhel). Číst pakety a aplikačně je zpracovávat lze třeba přes python modul https://github.com/CoreSecurity/pcapy. S PHP může být trochu problém, není to jazyk určený pro běh jako deamon a v tomhle případě by php muselo běžet pořád, aby mohlo odebírat data, hledej php pcapy na googlu a určitě něco najdeš, osobně bych odstranil tu podmínku na php, není to jazyk k tomu určený.

    Pcap má funkci open_live (viz verze z winpcap https://www.winpcap.org/docs/docs_41...cap__tut3.html) pro otevření zařízení, z kterého bude odebírat pokety, které zrovna putují po síti. Tady jí má třeba implementovanou ten python modul https://github.com/CoreSecurity/pcap...e/pcapy.cc#L75

    majvan: hw nemusí běžet v promiskuitním módu, ten způsobuje pouze to, že se odchytávají i pakety, které nepatří daném stroji, to v tomhle případě není vůbec potřeba. OS běžně poskytuje administratoru příchozí a odchozí pakety, jinak by nemohli třeba FW fungovat.

    ---------- Příspěvek doplněn 02.10.2018 v 08:07 ----------

    bylo by pak ještě dobré, kdybys uvedl, jaké údaje potřebuješ zachytávat, pokud potřebuješ získat údaje z HTTP, musíš pakety pak dávat zpětně dohromady, není to zrovna jednoduchý proces, pokud tomu nerozumíš.

    Možná jednodušší způsob je si udělat jednoduchou logující http reverzní proxy, která bude provoz ukládat (viz třeba pomocí luu v nginx https://gist.github.com/morhekil/1ff0e902ed4de2adcb7a), z php pak můžeš postupně ty textové logy zpracovat a někam uložit.

    Další problém ti nastane s SSL/TLS, komunikaci sice uvidíš, ale šifrovanou, k tomu potřebuješ vlastní CA a podepsat jejich cert a udělat na aplikaci mitm (což je i ten nginx výše). Tady existuje možnost, že si to bude aplikace kontrolovat a odmítne fungovat, pokud jí změníš SSL/TLS chain. Pak už to je jen vyšší dívčí jak to obejít, možnosti ještě jsou.

  7. Tak ja som to chápal tak, že chce odchytávať pakety niekde na routri. A práve som hovoril o tcpdump, ten majú rôzne aj embedded distribúcie často dostupný.

  8. Citace Původně odeslal majvan Zobrazit příspěvek
    Tak ja som to chápal tak, že chce odchytávať pakety niekde na routri. A práve som hovoril o tcpdump, ten majú rôzne aj embedded distribúcie často dostupný.
    Pokud to bude chytat kdekoliv po cestě (router, pc), nepotřebuje promiskuitní mód, ten potřebuje jen kdyby to odchytával na jiném počítači v síti, ktery nemá s komunikací nic společného. Tcpdump lze použít, dávat to s ním do souboru a ten zpracovávat, má ale nevýhodu v tom, že musím pakety ručně spojovat sám (pokud mi ale stačí jen http hlavičky, ty se často nacpou do prvního, takže je spojovat nemusím, tak se chová většina HW IDS). Každopádně i tcpdump používá OS API a odchytávat to může jakákoliv aplikace, i samotná tcpdump lze staticky zkompilovat a pak provozovat na jakémkoliv routeru, zařízení s Linux kernelem, kde mám root přístup.

    Tazatel píše, že chce zachytávat SW komunikaci přes php, předpokládám, že to chce dělat na stroji, kde ten program běží, to je ale jen můj odhad.

  9. dekuji za nazory, vidim ze to co bych chtel nebude uplne jednoduche

Hostujeme u Server powered by TELE3