Solaris 10でのループバックインターフェイスの表示(snoopまたは別のツールを使用)
Solaris 10でsnoopを使用して、両方とも自分のマシンにあるクライアントとサーバー間のトラフィックを検出しようとしています。 質問:これにループバックインターフェイスを使用する必要があることを確認したいだけです。
では、本当の質問です。
Solarisでsnoopを使用してループバックインターフェイスをリッスンできないことを示唆する投稿をいくつか見つけました。誰かが私のためにこれを確認できますか?これを示唆しているように見えるスレッドをいくつか見つけましたが、それらのほとんどはかなり古いものです(下部のリンクを参照)。
この問題は解決されましたか? Solaris 10でループバックインターフェイスをリッスンする方法はありますか?(snoopまたは別の方法を使用します。snoopが機能しない場合は何かを想定していますWiresharkのようにも機能しません)。
これは私が試したことです:
% Sudo snoop -d lo0
その結果:
snoop: cannot open "lo0": DLPI link does not exist
ありがとう
リンク
http://forums.Sun.com/thread.jspa?threadID=525224http://www.mail-archive.com/[email protected]/msg01860。 htmlhttp://www.derkeiler.com/Mailing-Lists/securityfocus/focus-Sun/2002-08/0007.htmlhttp://opensolaris.org/ jive/thread.jspa?messageID = 17524
投稿は正しいです。solarisでループバックトラフィックをスヌープすることはできません。あなたはそれをtcpdumpすることはできません、あなたはそれをwiresharkすることはできません。あなたはそれを追跡することはできません。多くの人が試しました。
OpenSolarisはそれをサポートします(clearviewプロジェクトを介して)。
これは古いスレッドであることに気付きましたが、誰かがそれに遭遇した場合に備えて、Solaris11でこれが可能になったことは注目に値します。
http://docs.Oracle.com/cd/E23824_01/html/821-1453/gexkw.html#gexnc
スヌープがIP層デバイスで動作できるようにする「-I」オプションがあります。
ループバックインターフェイスのsnoopに関するいくつかの問題を漠然と思い出します(スヌープが実際のハードウェアを必要とするため、DLPIメッセージが表示されます-ループバック用のデータリンクプロバイダーインターフェイスはありませんb/c仮想です端末)。
Wiresharkまたはplain-ol-tcpdumpを試してみることをお勧めしますが、運が悪い可能性がありますRe:lo0。別の方法として、物理インターフェースの1つを他に何もせずに行き止まりのハブに接続し、そのインターフェースを介してトラフィックを送信することができます。
https://blogs.Oracle.com/seb/entry/observe_loopback_and_inter_zone
OpenSolarisにはこの機能があるようです(またはそうなります)
私はDtraceの使用の専門家ではありませんが、Dtraceを使用してデータをキャプチャする方法があるかもしれません。