Я пытаюсь использовать snoop на solaris 10 для обнаружения трафика между клиентом и сервером, которые находятся на моем компьютере. Вопрос: Я просто хочу убедиться, что мне следует использовать для этого петлевой интерфейс.
Итак, теперь настоящий вопрос.
Я нашел несколько сообщений, в которых предполагается, что вы не можете использовать snoop в Solaris для прослушивания интерфейса loopback. Может кто-нибудь проверить это для меня. Я нашел несколько тем, которые, кажется, предполагают это, но большинство из них довольно старые (см. Ссылки внизу).
Эта проблема решена? Есть ли способ прослушать интерфейс обратной петли в Solaris 10? (Используя snoop или другой метод. Я предполагаю, что если snoop не будет работать, что-то вроде wirehark тоже не будет работать).
Вот что я пробовал:
% sudo snoop -d lo0
Что приводит к следующему:
snoop: cannot open "lo0": DLPI link does not exist
Спасибо
http://forums.sun.com/thread.jspa?threadID=5252240 http://www.mail-archive.com/networking-discuss@opensolaris.org/msg01860.html http://www.derkeiler.com/Mailing-Lists/securityfocus/focus-sun/2002-08/0007.html http://opensolaris.org/jive/thread.jspa?messageID=175240
Я понимаю, что это старая тема, но если кто-то наткнется на нее, стоит отметить, что теперь это возможно в Solaris 11:
http://docs.oracle.com/cd/E23824_01/html/821-1453/gexkw.html#gexnc
Теперь есть опция «-I», которая позволяет отслеживанию работать с устройствами IP-уровня.
Сообщения верны, вы не можете отслеживать петлевой трафик на solaris. Вы не можете сделать это tcpdump, вы не можете использовать wirehark. Вы не можете отследить это. Многие пробовали.
OpenSolaris поддерживает его (через проект clearview).
Смутно припоминаю какие-то проблемы с snoop на интерфейсе обратной связи (что-то о том, что для отслеживания требуется реальная часть аппаратного обеспечения, поэтому вы получаете это сообщение DLPI - нет интерфейса поставщика канала данных для обратной связи, потому что это виртуальное устройство).
Вы можете попробовать Wireshark или plain-ol-tcpdump, но вам может не повезти Re: lo0. В качестве альтернативы вы можете подключить один из ваших физических интерфейсов к тупиковому концентратору ни с чем другим и отправлять свой трафик через этот интерфейс.
https://blogs.oracle.com/seb/entry/observe_loopback_and_inter_zone
Похоже, OpenSolaris имеет эту функцию (или будет)
Я не эксперт в использовании Dtrace, но может быть способ использовать его для сбора данных.
я захватил трафик в Solaris 10 с помощью Opnet ... однако вы не можете захватить из зоны, вы должны использовать глобальную зону, если вы не назначаете выделенные карты ввода-вывода зонам под глобальным ...