Podsłuchwianie na porcie

0

Mam pytanie:
Jakaś aplikacja komunikuje sie z serwerem ( np. firefox z google.pl na porcie http(80)),
to tworzy z nim połącznie tcp, a następnie protokołem http wymienia sie danymi z serwerem.
Czy jeśli ja w swojej aplikacji stworzę gniazdo(winsock), ustawię je na połączenie z serwerem google na porcie 80, nawiąże połączenie tcp,
to będe mógł podsłuchiwać, co serwer google wysyła do aplikacji firefox ? Oczywiście, wiem że tak nie będzie, interesuje mnie tylko dlaczego ? przecieŻ serwer google wysyła na mój komputer dane na port 80 i zarówno firefox , jak i moja aplikacja powinna nasłuchwiać na tym porcie ? Pewnie istnieją jakies indetyfikatory połączeń tcp. Ale czy można w takim razie podszyć się pod połączenie tcp, które nawiązał firefox i odbierać dane, które google wysyła do firefoxa ? To samo interesuje mnie z wysyłaniem danych, czy można wysłać jakieś dane, podszywając sie pod aplikacje ? Czy da sie to zrobić tylko przez dllInjection i czy w ogole sie da ?

0

Jakos przestawiając działanie sterowników systemowych pewnie się da (sniffery oparte o sterownik PCAP). Tym wszystkim zarządza system operacyjny i gdy Ty sie laczysz do portu np 80tego jakiegos serwera to Twoj klient otrzymuje jakis kosmiczny numer portu i po tym jest rozpoznawany (i rozrozniany od innych klientow).

0

a jeśli w swojej aplikacji będę nasłuchiwał na porcie, na ktorym nasłuchuje firefox ? tzn. tak, firefox wykonuje połącznie tcp z serwerem google, firefox wysyła dane do googla na port 80, ale nasłuchuje na jakims kosmicznym np 27001.
Jeśli ja w swoim kliencie, bede nasluchiwał na tym samym porcie, to czy bede w stanie odebrac dane , ktore google wysyla do firefox ?

0

Podejrzewam, ze system nie pozwoli Ci utworzyc portu o zajetym juz numerze. Ponadto (o ile sie nie myle), to protokol HTTP (w podstawowej wersji) polega na ciaglym laczeniu sie i rozlaczaniu (jedno polaczenie na jeden plik). Wiec FF moze miec wciaz inne porty. Ale to niech sie jakis fachowiec od tego wypowie.

1 użytkowników online, w tym zalogowanych: 0, gości: 1, botów: 0