Monitoraggio XWindow Protocol

StackOverflow https://stackoverflow.com/questions/4213536

  •  26-09-2019
  •  | 
  •  

Domanda

E 'possibile seguire il protocollo XWindow con uno strumento? Ho pensato Wireshark sarebbe un quadro buono per ospitare un tale idea, ma non sembra esserci il supporto. Cosa si deve fare per raggiungere questo obiettivo?

È stato utile?

Soluzione

Wireshark ha hanno la capacità di sezionare il protocollo X-Window.

Tuttavia:. Per prima cosa deve essere in grado di catturare il traffico effettivo X-Window tra un X-client (app) e un X-Server prima Wireshark può sezionarlo

Trasporti X-Windows tra un app (client X-Windows) e un X-Windows Server sia in esecuzione sul computer locale utilizza probabilmente "Unix Domain prese" per fare comunicazione tra processi diretta (IPC) tra il client e il server. Non c'è nessun protocollo di rete sottostante utilizzato e quindi il traffico è (per quanto ne so) non capturable per la dissezione da Wireshark).

E 'stato un po' che ho affrontato con X, ma penso che in fondo ciò che è necessario è che un X-Server sia in esecuzione su una scatola in modo tale che il server è in ascolto per (e disposti ad accettare) le connessioni di rete. Se un'applicazione xclient su un nodo remoto (o nodo locale?) Si collega poi al XServer attraverso la rete, sarà quindi in grado di catturare il traffico che per la dissezione da Wireshark.

X è complicata; Se non hai familiarità con i dettagli della corsa X, è necessario fare qualche lettura o chiedere ulteriori informazioni. Ho da tempo informazioni omesse legate alla X.

Altri suggerimenti

E 'possibile in linea di principio alla cattura protocollo X-Window che attraversa socket Unix utilizzando strace. Poi è possibile avvolgere il pacchetto di Wireshark utilizzando text2pcap.

Esempio:

frame di protocollo X-finestra di acquisizione che va a X-server con PID 1998 sulla presa unix con file di descrizione 41: 

bash$  sudo strace -e trace=read,write -e read=41  -p 1998 2>&1 | grep '^[ ]|' >/tmp/xdata.log

preparare i dati acquisiti per Wireshark: 

bash$ text2pcap -T 1234,6000 /tmp/xdata.log /tmp/xdata.dump

Ora si può usare Wireshark su /tmp/xdata.dump.

Negli anni '80, ci fu un open source Xwindow programma proxy che sarebbe stato posto tra il server e il client. È stato scritto in 'C' e facilmente modificabile per contare tipi di messaggi, o il volume dei dati che passano in ogni direzione. Ha inoltre riconosciuto Xprotocol malformati che risulterebbe quando la gente utilizzate le funzioni sbagliate gestori di interrupt. Non riesco a ricordare il nome, ma forse la ricerca su "Xwindow proxy" potrebbe aiutare ...

Non sono sicuro di ciò che il protocollo XWindow è, ma si potrebbe fare un Dissector Lua per Wireshark:

http://wiki.wireshark.org/Lua

Autorizzato sotto: CC-BY-SA insieme a attribuzione
Non affiliato a StackOverflow
scroll top