Как стать автором
Обновить

Комментарии 5

>Пользуетесь ли вы утилитами для захвата и «воспроизведения» сетевого трафика?

почему к примеру просто не использовать wireshark или другой подходящий sniffer,

если при этом посмотреть соответствующие RFC будет двойная польза (ликбез по протоколам)

Например хочется потом хитро погрепать пакеты, с каким нибудь awk + uniq + sort . Принципиальной разницы не будет, но это можно сделать на любой машине, а вот с wireshark - только где есть доступ к ui

если бы меня такие вещи интересовали, вероятно просто взял бы код wireshark за основу (GitLab) и делал бы что хотел, просто возможностей дает больше, соответственно интересней чeм утилиты, imho

прочитал статью, так и не понял что имеется в виду под воспроизведением.
отправка пакетов через интерфейс? отображение их на экране? что-то ещё.


если первое — что-то у меня есть сомнение, что из этого что-то хорошее получится.

Это именно отправка записанных пакетов через сетевой интерфейс. На этой технике базируются различные сетевые атаки. Например слушаем сеть, записываем процесс логина пользователя, потом воспроизводим записанное - и вуаля, мы в системе, а настоящего пользователя выкинуло )

Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.