作者w180112 ([NOOB]我超RETARD我超废 )
看板Soft_Job
标题Re: [请益] 论Wireshark实作
时间Sat Nov 14 23:35:26 2020
※ 引述《accessdenied (存取违规)》之铭言:
: 这串讨论真的太 low 了,http/https 这种抢课抢票这些用 Chrome F12 就可以知道
内
: 容了,用什麽 wireshark....
: 大家连 Postman 都不认识,真的是菜比八。赶快去下载吧!
: CORS 这是浏览器在实作和负责的,跟 server 关联根本不大,当你使用 Postman 这种
工
: 具是完全不需要考虑这些事情。
: Wireshark 真正用到的地方是抓出你这台电脑所有的网路讯号,包含侦测蠕虫或木马或
是
: 诊断网路问题:为何断线?防火墙?
: 他的实作方式就是在你的电脑安装一张虚拟的 NIC 卡,用 Bridge 的方式转送给真正
的
绝对不是这样...
Wireshark跟tcpdump都是使用libpcap而来
libpcap是啥
1.开socket+PF_PACKET
2.用tap丢给kernel的cBPF
3.cBPF滤完再往上丢
所以可以发现packet在NIC driver收到DMA搬完NIC driver处理完後的那一瞬间就被copy
了一份
根本没有什麽bridge好吗
: 网卡,所以你的所有网路讯号都会先经过它(所谓的侧录),再送到真实网卡送出去。
: 他观测的都是 TCP/IP 的讯息,http 只是其中之一而已。
应该是ethernet data而不只是TCP/IP
: 抢课抢票都是自己发 http(s) request 根本用不到他,就是我说的把 Postman 设定好
发
: 射就可以了, SSL 也根本不是问题。
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 223.136.15.122 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Soft_Job/M.1605368128.A.4CD.html
1F:推 CMJ0121: 正解 11/14 23:52
2F:→ final01: 干麻跟他说~让他在装B阿XD 11/15 00:10
3F:→ CMJ0121: 我比较好奇 他知道 wireshark 能不能抓到被 iptable 11/15 00:12
4F:→ CMJ0121: drop 的封包 11/15 00:12
可以 所有还没进network stack的packet都可以
5F:推 ucrxzero: libpcap也负责traceroute这个指令吗 11/15 00:37
无关
libpcap只负责packet capture
※ 编辑: w180112 (111.241.48.180 台湾), 11/15/2020 01:16:52
6F:推 ucrxzero: 这边也有大神娘子快来看 11/15 02:13
7F:推 free112136: 你说了他也不会看,大家看到那个id就不想回了… 11/15 08:48
8F:→ sigcomm: 他没说平台 或许他的 kenel 没有 bpf 或 filter driver 11/15 12:32
9F:→ sigcomm: 平台都没说清楚 大家都在打高空 = = 11/15 12:32