O que é mais transparente, curl ou wget neste projeto de rastreador da web?

2

Eu tenho arquivos em um Windows 7, servidor xampp (usando porta alterada, 181). Estou acionando o script de outro computador (linux) usando curl http://xxx.xxx.xxx:181/phpproject.php

Este projeto PHP é um rastreador da web usando PHP cURL, que embaralha uma lista de proxies (http). Eu também tenho um script no sistema linux que pode disparar wget -O - http://xxx.xxx.xxx:181/phpproject.php como outra alternativa. É mais seguro e há maneiras de testar a visibilidade?

O sistema Linux é o BackTrack, então eu tenho uma boa caixa de ferramentas se algum desses softwares puder ser útil para este projeto. Eu tenho o Agendador de Tarefas discado no sistema Windows, mas queria experimentar remotamente, levando a perguntas sobre o que é mais seguro.

Shane
fonte
1
Qual parte dessa cadeia você está perguntando sobre a segurança de? O que você quer dizer com seguro - seguro de quem / o quê? Quais ameaças você está tentando proteger?
Duncan Lock
@DuncanLock Eu estou olhando para nunca vazando meu IP ou cookies que podem identificar o meu IP primário para a fonte raspada. Se um dos proxies permitisse ver qualquer coisa, eu gostaria que um sistema fosse a rede para esse vazamento. Dessa forma, eu posso configurar IPs locais de acordo para não interromper acidentalmente os serviços relacionados à fonte raspada. Em segundo lugar, eu só quero entender como uma pessoa visual, o que estou procurando e como "ver" o que está acontecendo.
Shane

Respostas:

1

CURL & amp; O WGET é o mesmo, do ponto de vista da transparência - ambos são texto simples e qualquer pessoa que detecta pacotes na rede pode ver o que está fazendo. Correndo-os SSH irá criar um túnel criptografado e corrigir isso.

Para ver o que está acontecendo dentro da sua rede visualmente , você precisa de uma cópia do WireShark - um analisador de protocolo de rede e um inspetor de pacotes gratuitos e de código aberto. Se você executar isso em qualquer uma das extremidades, ele mostrará tudo o que a máquina está enviando / recebendo pela rede. É apenas um aplicativo de desktop e roda no Windows e no Linux. Se você executá-lo como administrador e tiver uma placa de rede capaz, ele poderá ser executado no 'Modo promíscuo', que permite ver tudo o que acontece em uma rede local a partir de uma máquina.

Se você está tocando a internet pública com este projeto - o que parece que você é - então você vai precisar de algo que crie túneis criptografados (como o SSH faz para servidores que você controla / login) - mas para a Internet pública em geral. Você também quer algo que irá mascarar / alterar seu endereço IP público. Essa coisa é chamada de VPN - existem vários provedores de VPN que você pode se inscrever, como OverPlay , que irá fornecer-lhe serviços VPN por uma taxa.

Além disso, lembre-se: sempre use seus poderes para o bem, não para o mal;)

Duncan Lock
fonte
1
Ótima resposta obrigada. Nenhum mal aqui, mas eu gosto de contornar cotas, limitações máximas e tal.
Shane