(Courriels de diversion: <infeste@cracherez-repliee.com> <carenees@dynamisait-dominerent.com> <feutrant@delestant-distillerions.com> <atermoiement@moqueront-nomme.com> <ethylique@destines-presentez.com> <orthographieraient@interviendrions-abuserais.com> <cingleront@desires-pauperisons.com> <renseignant@reelirions-ressassait.com> <ânonnent@necessaire-humecterait.com> <flouerais@illusionnes-inversaient.com> )
thierry@123immo.com [thierry@123immo.com] a écrit:> Olivier Rossel tchatche... > > > > Ce raisonnement m'amene a une question: est-ce qu'il est possible de > > sniffer les packets qui transitent sur le loopback qui relie la machine > > locale a ... elle-meme ;-) > > > > La derniere fois que j'ai cherche, j'ai rien > trouve de concluant. Le loopback ne descend pas > assez 'profond' pour atteindre les couches basses > ou se 'greffent' en general les sniffers. Dans un xterm : [root@triton] /root # tcpdump -i lo Dans un autre : % telnet localhost Ce qui donne dans le premier : 11:16:52.213591 localhost.3987 > localhost.telnet: S 562698086:562698086(0) win 31072 <mss 3884,sackOK,timestamp 59743617 0,nop,wscale 0> (DF) [tos 0x10] 11:16:52.213591 localhost.3987 > localhost.telnet: S 562698086:562698086(0) win 31072 <mss 3884,sackOK,timestamp 59743617 0,nop,wscale 0> (DF) [tos 0x10] 11:16:52.213774 localhost.telnet > localhost.3987: S 562939704:562939704(0) ack 562698087 win 31072 <mss 3884,sackOK,timestamp 59743617 59743617,nop,wscale 0> (DF) 11:16:52.213774 localhost.telnet > localhost.3987: S 562939704:562939704(0) ack 562698087 win 31072 <mss 3884,sackOK,timestamp 59743617 59743617,nop,wscale 0> (DF) ....... Donc, ça descend suffisamment loin pour être sniffé. La différence, c'est que pour sniffer la machine locale, il faut être root sur la machine en question. Alors que pour sniffer le dialogue entre 2 machines , il suffit d'être root sur une machine qui est sur le même réseau. (ou encore une machine sous windows, et là vu qu'il n'y a pas de privilèges (je parle de W9x), n'importe qui peut sniffer n'importe quoi, quand on est sur le même brin ethernet (avec le distinction hub/switch/routeur, qui a déja etait faite) Dom -- Dominique Rousseau <d.rousseau@nnx.com> - http://www.neuronnexion.com The number you have dialed is imaginary. Please divide by 0 and try again. --------------------------------------------------------------------- Aide sur la liste: <URL:mailto:linux-31-help@savage.iut-blagnac.fr>Le CULTe sur le web: <URL:http://savage.iut-blagnac.fr/>