Сейчас тестирую на сервере. И клиент, и сервер находятся на моей машине. Я пытаюсь перехватить пакеты между ними, но мне не повезло. Вот несколько вариантов, которые я пробовал:
sudo snoop host myHost and port 443 or port 8443
sudo snoop to host myHost from host myHost
Ни один из них не дает никаких результатов. Это предполагает:
Все эти команды возвращают много информации (поэтому я предполагаю, что она работает и настроена правильно)
sudo snoop
sudo snoop host myHost
Насколько мне известно, Solaris не позволяет выполнять захват на локальном интерфейсе обратной связи (lo0, в вашем случае). Например, эта страница прямо заявляет, что в Solaris это невозможно сделать без перекомпиляции ядра.
Таким образом, вам придется либо настроить клиент и сервер на разных машинах, либо посмотреть, есть ли способ маршрутизировать трафик через вашу сеть (чтобы он проходил через интерфейс без обратной связи).
Вы слушаете один из интерфейсов Ethernet, но говорите по шлейфу. Из snoop страница руководства:
-d device Receive packets from the network using the
interface specified by device. Usually le0
or ie0. The program netstat(1M), when
invoked with the - i flag, lists all the
interfaces that a machine has. Normally,
snoop will automatically choose the first
non-loopback interface it finds.
Поэтому, если вы хотите подслушивать локальные коммуникации, добавьте свой петлевой интерфейс, используя -d вариант.
Я не очень знаком со снупом, но, возможно, вам повезет больше с WireShark?
Запустите команду snoop, как показано ниже:
корень @ psp-2 # snoop -o /export/home/john/file.pcap
Использование устройства vnet0 (неразборчивый режим)
Нажмите Ctrl + C, чтобы остановить захват пакета.