Có thể giao thông trên loopback được gói sniffed?

Question

Có thể trao đổi dữ liệu trên máy cục bộ bằng cách sử dụng loopback IP 127.0.0.1 (localhost) hay không nếu gói PC cũng được kết nối với mạng (không dây hoặc điện thoại cố định)?

Muốn biết liệu vòng lặp, là phương tiện liên lạc giữa các tiến trình đang chạy cục bộ, có thể coi là phương tiện trao đổi dữ liệu an toàn (tức là không được giảm bớt bởi bất kỳ ai cư trú bên ngoài mạng) với một chương trình gói sniffer).

câu hỏi này đã được hỏi đối với tất cả các nền tảng hệ điều hành thích hợp:

• Win2K/WinXP
• Vista
• Windows 7
• Mac OS X
• Linux

Answer 1

Nó phải được an toàn từ gói sniffing ra khỏi mạng vì tr affic không bao giờ đi dây (hoặc sóng phát sóng).

Quá trình trên máy cục bộ đó có thể ngửi gói tin tho.

Answer 2

Giao diện vòng lặp có thể được coi là an toàn đối với mạng bên ngoài. Nó không an toàn trong cùng một máy chủ.

Answer 3

Tôi khá chắc chắn rằng các trình đọc gói tin phổ biến không thể ngửi được giao diện loopback (nguyên nhân gây ra nhiều đau buồn và phiền toái khi gỡ lỗi nội dung trên localhost).

Answer 4

Câu trả lời cho đến nay là chính xác, nhưng tôi sẽ cụm từ theo cách khác. Có thể ngửi thông tin bộ điều hợp loopback trên chính localhost, nhưng nó thường yêu cầu các trình điều khiển đặc biệt tùy thuộc vào hệ điều hành. Thông tin liên lạc loopback là an toàn từ sniffers bên ngoài mặc dù.

Tôi đã có trường hợp cần thiết để phát hiện liên lạc ngược và không dễ cài đặt, nhưng có thể (ít nhất là trên Windows và tôi cũng đặt cược với Linux).

Answer 5

Có, điều này là an toàn. Như VBNight đã nêu, lưu lượng truy cập không bao giờ chạm vào dây hoặc không khí.

Nhưng, bạn thực sự có thể đánh cắp lưu lượng truy cập cục bộ trên máy cục bộ của mình. Ví dụ trên hộp linux của tôi, tôi đã làm như sau:

sudo tcpdump -i lo 

tcpdump: verbose output suppressed, use -v or -vv for full protocol decode 
listening on lo, link-type EN10MB (Ethernet), capture size 96 bytes 
15:29:58.056585 IP localhost.56010 > localhost.16001: S 3572335637:3572335637(0) win 32792 <mss 16396,sackOK,timestamp 132126218 0,nop,wscale 6> 
15:29:58.056604 IP localhost.16001 > localhost.56010: R 0:0(0) ack 3572335638 win 0 
15:29:59.026016 IP localhost.41664 > localhost.41664: UDP, length 1 
15:29:59.026346 IP localhost.41664 > localhost.41664: UDP, length 1 
15:29:59.126838 IP localhost.41664 > localhost.41664: UDP, length 1 
15:29:59.127486 IP localhost.41664 > localhost.41664: UDP, length 1 

Vì vậy, bạn có thể sử dụng nó để đánh cắp lưu lượng truy cập/thông điệp IPC của riêng bạn, nhưng không ai khác có thể nhìn thấy nó trên mạng.

Đây là trường hợp rất phổ biến trong các hệ thống sử dụng giao thức như TCP hoặc UDP cho IPC cục bộ trên giao diện lo.

Answer 6

Bạn có thể sử dụng RawCap (a raw socket sniffer) để đánh cắp lưu lượng truy cập cục bộ trong Windows. RawCap sẽ tạo tệp pcap mà bạn có thể tải vào Wireshark, NetworkMiner hoặc bất kỳ thứ gì bạn muốn.

Bạn sẽ tìm thêm thông tin về chủ đề StackOverflow này: Sniffer for localhost (Windows OS)