Wiresharkでのパケットの有用性は？ HTTPではなくSSDPプロトコル？

Question

以前は、wiresharkパケットをフィルタリングして、それらから有用な情報を取得することができました。ただし、OSXでの現在の構成では、すべてのHTTPトラフィックがSSDPプロトコルとして送信されており、通常は役に立ちません。どうしてこれなの？

実際、HTTPであるはずの自分のシステム上のパケットはHTTPとして送信されているようですが、HTTPである必要がある他のマシンからのパケットはこのプロトコルとして送信されています。

Ciantic · Answer

...すべてのHTTPトラフィックはSSDPプロトコルとして通過しています...

いいえ、すべてのHTTPトラフィックは引き続き従来のTCPを経由しています。 SSDPパケットが殺到しているだけで、これらを実際のHTTPパケットから分離できません。

「実際の」HTTPトラフィックをフィルタリングする最も簡単な方法は、Wiresharkに入力することですフィルターボックス：

http && tcp

同様に、（ほとんど）SSDP HTTPパケットを表示したい場合は、これをフィルタリングに使用します。

http && udp

John T · Answer

SSDPは、NOTIFYメソッドとM-SEARCHメソッドで機能することを除けば、HTTPと同じです。 Wiresharkでフィルタhttpを使用する場合でも、これらのパケットが表示されます。このプロトコルを使用すると、uPnPを使用してデバイスを自動的に検出および構成できます。このプロセスは、SSDP検出と呼ばれます。 iChatを使用している場合、事実のアプリケーションがSSDPを使用していることを私は知っています。基本的には、ネットワーク上の他のuPnPデバイスとの通信を検出して構成するだけです。