Закритість Wireshark на Mac OS X [закрито]

1

Я вибрав loopback (у заходах права заміни) щоб захопити http перевезення на мойому localhost сервері, але кожний я та HTTP я тільки можу побачити TCP. enter image description here

macos  http  wireshark 
Ricardo
джерело
Що ви очікували побачити? Виклики UDP для DNS? ARP?
Hennes
Я хочу бачити http-трафік.
Ricardo
Трафік HTTP зазвичай використовує TCP. Якщо ви хочете побачити інтерпретований вміст TCP-пакетів (які можуть бути HTTP-запитом), то я пропоную використовувати webscarab або подібний проксі. Зараз ви шукаєте шар до низького рівня.
Hennes
Я не впевнений, але я думаю, що я бачив HTTP-трафік в минулому, і я очікував, що тільки неправильна конфігурація, насправді ця проблема відбувається тільки на петлі.
Ricardo

Відповіді:

1

Мабуть, це тому, що жоден процес на машині не посилає UDP-пакети на іншу кінцеву точку на одній машині. Спробуйте зробити ping 127.0.0.1 під час зйомки lo0 і подивитися, чи з'являються пакети ICMP (вони, принаймні, на моїй машині Mountain Lion).

ping до 127.0.0.1 показує пакети ICMP в моєму wireshark
Ricardo
Тоді ви не бачите UDP-пакети, тому що ніхто не надсилає їх через інтерфейс loopback - як показав Хеннес, ймовірно, немає ніяких причин для показу UDP-трафіку. Якщо ви шукаєте трафік HTTP, це буде TCP трафік.
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.