Come utilizzare netcat per effettuare il monitoraggio del traffico di rete

SPONSORED LINKS

Le situazioni in cui si ha bisogno di effettuare il monitoraggio del traffico HTTP (o comunque TCP/UDP) tra un client ed un server sono molteplici: di solito questa esigenza si manifesta quando ad esempio si effettua il debug di un’applicazione web o comunque quando i dati che transitano devono (magari per motivi di sicurezza) essere registrati e storicizzati.

Netcat è un ottimo tool che tra le sue molteplici applicazioni pratiche consente anche di essere utilizzato  per attivare molto velocemente un’infrastruttura proxy per il monitoraggio del traffico di rete tra due computer.

Ipotizziamo di dover registrare tutto il traffico tra un client (che chiameremo “chost“) e un server (che chiameremo “shost“) e che espone un servizio sulla porta 8000. Quello che ci serve è innanzitutto un terzo computer che possa essere utilizzato come proxy (“phost“) sul quale lanceremo in sequenza, da console, i seguenti comandi:

mknod backpipe p
nc -l 1111 0<backpipe | tee -a in.dump | nc shost 8000 | tee  -a out.dump 1>backpipe

In questa maniera otterremo quanto segue:

  1. creazione di una pipe FIFO
  2. esecuzione di un’istanza di netcat in ascolto sulla porta 1111 che riceve dati in input dalla pipe FIFO e li redirige verso lo standard output il cui contenuto viene catturato dal comando tee e salvato sul file in.dump
  3. esecuzione di una seconda istanza di netcat che legge l’output prodotto dalla prima istanza di netcat e lo redirige verso l’host di destinazione (shost) sulla porta 8000. L’output di risposta prodotto da shost viene salvato sul file out.dump e rediretto verso la pipe FIFO (su cui è in ascolto la prima istanza di netcat)

L’immagine di seguito sintetizza molto chiaramente il funzionamento del proxy:

bac0c2be964e94fbca274f4a0d715230

Perchè il sistema di tracciamento funzioni è infine necessario configurare il client in modo da utilizzare il proxy phost appena attivato e attivo sulla porta 1111. Se ad esempio l’applicazione che state utilizzando sul client è un browser, potete configurare il proxy dalla GUI di gestione delle preferenze di connessione.

SPONSORED LINKS
Ti è piaciuto l'articolo?
Iscriviti alla newsletter per ricevere in tempo reale tutte le notizie e gli aggiornamenti!

Scritto il 20 maggio, 2010 alle 15:21   e archiviato in: Unix/Linux
Tags: ,

Articoli correlati a "Come utilizzare netcat per effettuare il monitoraggio del traffico di rete"


Lascia un commento