Может ли трафик по шлейфу быть обнюханием пакета?

Может ли обмен данными на локальной машине с использованием loopback IP 127.0.0.1 (localhost) быть обнюханием пакетов, если ПК также подключен к сети (беспроводной или стационарной)?

Хотелось бы знать, может ли loopback как средство межпроцессного взаимодействия для локально запущенных процессов рассматриваться как безопасный способ обмена данными (т.е. не секретный, чтобы легко отбрасывать любой, кто находится за пределами сети с помощью программа пакетного сниффера).

Этот вопрос задается в отношении всех подходящих платформ ОС:

Win2K/WinXP
Vista,
Windows 7
Mac OS X
Linux

Ответ 1

Это должно быть безопасно от обнюхивания пакетов из сети, потому что трафик никогда не идет на провод (или на радиоволны).

Процесс на этой локальной машине может обнюхать пакеты tho.

Ответ 2

Да, это безопасно. Как заявил VBNight, трафик никогда не попадает на провод или воздух.

Но вы можете на самом деле обнюхать трафик localhost на своей локальной машине. Например, в моем ящике linux я сделал следующее:

sudo tcpdump -i lo

tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on lo, link-type EN10MB (Ethernet), capture size 96 bytes
15:29:58.056585 IP localhost.56010 > localhost.16001: S 3572335637:3572335637(0) win 32792 <mss 16396,sackOK,timestamp 132126218 0,nop,wscale 6>
15:29:58.056604 IP localhost.16001 > localhost.56010: R 0:0(0) ack 3572335638 win 0
15:29:59.026016 IP localhost.41664 > localhost.41664: UDP, length 1
15:29:59.026346 IP localhost.41664 > localhost.41664: UDP, length 1
15:29:59.126838 IP localhost.41664 > localhost.41664: UDP, length 1
15:29:59.127486 IP localhost.41664 > localhost.41664: UDP, length 1

Таким образом, вы можете использовать его для обнюхивания собственных сообщений трафика /IPC, но никто не может видеть его в сети.

Это очень распространенный случай в системах для использования протокола, такого как TCP или UDP, для локального IPC через интерфейс lo.

Ответ 3

Вы можете использовать RawCap (sniffer sniffer), чтобы обнюхать трафик localhost в Windows. RawCap создаст файл pcap, который вы можете загрузить в Wireshark, NetworkMiner или что бы вы ни пожелали.

Вы найдете дополнительную информацию об этом потоке StackOverflow: Сниффер для локального хоста (ОС Windows)

Ответ 4

Я уверен, что популярные снифферы пакетов не могут обнюхать интерфейс loopback (причина многого горения и досады при отладке файлов на localhost).

Ответ 5

Интерфейс loopback можно считать безопасным по отношению к внешней сети. Он не защищен внутри одного и того же хоста.

Ответ 6

Ответы до сих пор верны, но я буду говорить об этом по-другому. Можно обнюхать связь с петлевым адаптером на самом локальном хосте, но обычно для этого требуются специальные драйверы в зависимости от операционной системы. Связь Loopback безопасна от внешних снифферов.

У меня были случаи, когда мне нужно было обнюхивать петлевые связи, и это было непросто настроить, но это было возможно (по крайней мере, в Windows, и я бы поспорил с Linux также).