mitm du pauvre avec socat
This commit is contained in:
parent
aa07f57b0b
commit
cdb2bc7b13
|
@ -357,6 +357,18 @@ Il arrive qu'on veuille vérifier qu'il est possible de joindre un port TCP au t
|
||||||
# nc -lk -p 2121
|
# nc -lk -p 2121
|
||||||
~~~
|
~~~
|
||||||
|
|
||||||
|
## Man-in-the-middle du pauvre
|
||||||
|
|
||||||
|
Lorsqu'on souhaite consulter ce qui passe en TCP entre 2 processus ou serveurs (par exemple entre HAProxy et Apache), pour analyser par exemple les en-têtes échangés… on peut utiliser tcpdump, mais cela n'est pas toujours aisé.
|
||||||
|
Il est possible d'intercaler `socat(1)` entre les 2 processus. Il fera le passe-plat mais nous indiquera aussi (sur la sortie standard) ce qui est échangé.
|
||||||
|
|
||||||
|
Ici on ouvre localement le port 8080 et on renvoie le flux vers le port 8080 de example.com.
|
||||||
|
|
||||||
|
~~~
|
||||||
|
# socat -v tcp-listen:8080,keepalive=1 tcp:example.com:8080
|
||||||
|
~~~
|
||||||
|
|
||||||
|
NB : cette commande socat n'est pas optimale, la connexion coupe après le premier échange, mais elle illustre le principe.
|
||||||
|
|
||||||
## FAQ
|
## FAQ
|
||||||
|
|
||||||
|
|
Loading…
Reference in a new issue