看板 Soft_Job
標題
Re: [請益] 論Wireshark實作
作者 w180112
時間 Sat Nov 14 23:35:26 2020
人氣 推:4 噓:0 留言:9
分享給朋友
※ 引述《accessdenied (存取違規)》之銘言: : 這串討論真的太 low 了,http/https 這種搶課搶票這些用 Chrome F12 就可以知道 : 容了,用什麼 wireshark.... : 大家連 Postman 都不認識,真的是菜比八。趕快去下載吧! : CORS 這是瀏覽器在實作和負責的,跟 server 關聯根本不大,當你使用 Postman 這種 : 具是完全不需要考慮這些事情。 : Wireshark 真正用到的地方是抓出你這台電腦所有的網路訊號,包含偵測蠕蟲或木馬或 : 診斷網路問題:為何斷線?防火牆? : 他的實作方式就是在你的電腦安裝一張虛擬的 NIC 卡,用 Bridge 的方式轉送給真正 的 絕對不是這樣... Wireshark跟tcpdump都是使用libpcap而來 libpcap是啥 1.開socket+PF_PACKET 2.用tap丟給kernel的cBPF 3.cBPF濾完再往上丟 所以可以發現packet在NIC driver收到DMA搬完NIC driver處理完後的那一瞬間就被copy 了一份 根本沒有什麼bridge好嗎 : 網卡,所以你的所有網路訊號都會先經過它(所謂的側錄),再送到真實網卡送出去。 : 他觀測的都是 TCP/IP 的訊息,http 只是其中之一而已。 應該是ethernet data而不只是TCP/IP : 搶課搶票都是自己發 http(s) request 根本用不到他,就是我說的把 Postman 設定好 : 射就可以了, SSL 也根本不是問題。 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 223.136.15.122 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Soft_Job/M.1605368128.A.4CD.html
CMJ0121: 正解 11/14 23:52
final01: 幹麻跟他說~讓他在裝B阿XD 11/15 00:10
CMJ0121: 我比較好奇 他知道 wireshark 能不能抓到被 iptable 11/15 00:12
CMJ0121: drop 的封包 11/15 00:12
可以 所有還沒進network stack的packet都可以
ucrxzero: libpcap也負責traceroute這個指令嗎 11/15 00:37
無關 libpcap只負責packet capture ※ 編輯: w180112 (111.241.48.180 臺灣), 11/15/2020 01:16:52
ucrxzero: 這邊也有大神娘子快來看 11/15 02:13
free112136: 你說了他也不會看,大家看到那個id就不想回了… 11/15 08:48
sigcomm: 他沒說平台 或許他的 kenel 沒有 bpf 或 filter driver 11/15 12:32
sigcomm: 平台都沒說清楚 大家都在打高空 = = 11/15 12:32
分享給朋友
政治八卦 男女情感 投資理財 生活其他 返回Soft_Job看板

全看板熱門文章

Soft_Job 的熱門文章

分享給朋友
政治八卦 男女情感 投資理財 生活其他 返回Soft_Job看板