作者w180112 ([NOOB]我超RETARD我超廢 )
看板Soft_Job
標題Re: [請益] 論Wireshark實作
時間Sat Nov 14 23:35:26 2020
※ 引述《accessdenied (存取違規)》之銘言:
: 這串討論真的太 low 了,http/https 這種搶課搶票這些用 Chrome F12 就可以知道
內
: 容了,用什麼 wireshark....
: 大家連 Postman 都不認識,真的是菜比八。趕快去下載吧!
: CORS 這是瀏覽器在實作和負責的,跟 server 關聯根本不大,當你使用 Postman 這種
工
: 具是完全不需要考慮這些事情。
: Wireshark 真正用到的地方是抓出你這台電腦所有的網路訊號,包含偵測蠕蟲或木馬或
是
: 診斷網路問題:為何斷線?防火牆?
: 他的實作方式就是在你的電腦安裝一張虛擬的 NIC 卡,用 Bridge 的方式轉送給真正
的
絕對不是這樣...
Wireshark跟tcpdump都是使用libpcap而來
libpcap是啥
1.開socket+PF_PACKET
2.用tap丟給kernel的cBPF
3.cBPF濾完再往上丟
所以可以發現packet在NIC driver收到DMA搬完NIC driver處理完後的那一瞬間就被copy
了一份
根本沒有什麼bridge好嗎
: 網卡,所以你的所有網路訊號都會先經過它(所謂的側錄),再送到真實網卡送出去。
: 他觀測的都是 TCP/IP 的訊息,http 只是其中之一而已。
應該是ethernet data而不只是TCP/IP
: 搶課搶票都是自己發 http(s) request 根本用不到他,就是我說的把 Postman 設定好
發
: 射就可以了, SSL 也根本不是問題。
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 223.136.15.122 (臺灣)
※ 文章網址: https://webptt.com/m.aspx?n=bbs/Soft_Job/M.1605368128.A.4CD.html
1F:推 CMJ0121: 正解 11/14 23:52
2F:→ final01: 幹麻跟他說~讓他在裝B阿XD 11/15 00:10
3F:→ CMJ0121: 我比較好奇 他知道 wireshark 能不能抓到被 iptable 11/15 00:12
4F:→ CMJ0121: drop 的封包 11/15 00:12
可以 所有還沒進network stack的packet都可以
5F:推 ucrxzero: libpcap也負責traceroute這個指令嗎 11/15 00:37
無關
libpcap只負責packet capture
※ 編輯: w180112 (111.241.48.180 臺灣), 11/15/2020 01:16:52
6F:推 ucrxzero: 這邊也有大神娘子快來看 11/15 02:13
7F:推 free112136: 你說了他也不會看,大家看到那個id就不想回了… 11/15 08:48
8F:→ sigcomm: 他沒說平台 或許他的 kenel 沒有 bpf 或 filter driver 11/15 12:32
9F:→ sigcomm: 平台都沒說清楚 大家都在打高空 = = 11/15 12:32