Unixスヌープコマンド
現在サーバーでテストを行っています。クライアントとサーバーの両方が私のマシン上にあります。私はそれらの間のパケットをスヌープしようとしていますが、運がありません。これらは私が試したいくつかのバリエーションです:
Sudo snoop Host myHost and port 443 or port 8443
Sudo snoop to Host myHost from Host myHost
これらはどちらも結果を返しません。これは示唆していますか:
- snoopは、同じホスト間にあるパケットをピックアップできません
- スヌープを間違って使用しています
- 私のクライアントとサーバーは何か奇妙なことをしています
これらのコマンドはすべて多くの情報を返します(したがって、正しく機能し、正しく構成されていると思います)
Sudo snoop
Sudo snoop Host myHost
私の知る限り、Solarisではローカルループバックインターフェイス(この場合はlo0)でキャプチャすることはできません。たとえば、 このページ は、カーネルの再コンパイルがないとSolarisでは実行できないことを明確に示しています。
したがって、クライアントとサーバーを別々のマシンにセットアップするか、トラフィックをネットワーク経由でルーティングする方法があるかどうかを確認する必要があります(非ループバックインターフェイスを経由するように)。
私はスヌープにあまり詳しくありませんが、おそらくあなたは wireshark ?
イーサネットインターフェイスの1つをリッスンしていますが、ループバックを介して話します。 snoopのマニュアルページから:
-ddeviceデバイスで指定された インターフェースを使用してネットワークからパケットを受信します。通常、le0 またはie0。プログラムnetstat(1M)は、-iフラグを指定して を呼び出すと、マシンが持つすべての インターフェイスを一覧表示します。通常、 snoopは、最初に検出した 非ループバックインターフェイスを自動的に選択します。
したがって、ローカル通信を盗聴する場合は、-dオプションを使用してループバックインターフェイスを追加します。