fragen stichworte

Anzeigen der Loopback-Benutzeroberfläche unter Solaris 10 (mit Snoop oder einem anderen Tool)

Ich versuche, Snoop unter Solaris 10 zu verwenden, um den Verkehr zwischen einem Client und einem Server zu ermitteln, die sich auf meinem Computer befinden. Frage: Ich möchte nur überprüfen, ob ich die Loopback-Schnittstelle dafür verwenden soll.

Nun zur wirklichen Frage.

Ich habe einige Einträge gefunden, die darauf hindeuten, dass Sie Snoop unter Solaris nicht zum Abhören einer Loopback-Schnittstelle verwenden können. Kann jemand das für mich überprüfen. Ich habe ein paar Threads gefunden, die das vermuten lassen, aber die meisten sind ziemlich alt (siehe Links unten).

Wurde dieses Problem gelöst? Gibt es eine Möglichkeit, eine Loopback-Schnittstelle unter Solaris 10 anzuhören? (Verwenden von Snoop oder einer anderen Methode. Meine Annahme ist, dass, wenn Snoop nicht funktioniert, auch etwas wie Wireshark nicht funktioniert).

Das habe ich versucht:

% sudo snoop -d lo0

Was ergibt sich daraus:

snoop: cannot open "lo0": DLPI link does not exist

Vielen Dank


Links

http://forums.sun.com/thread.jspa?threadID=5252240 http://www.mail-archive.com/networking-discuss@opensolaris.org/msg01860.html http://www.derkeiler.com/Mailing-Lists/securityfocus/focus-sun/2002-08/0007.html http://opensolaris.org/jive/thread.jspa?messageID=175240

antworten

Ich weiß, dass dies ein alter Thread ist, aber falls jemand darüber stolpert, ist es erwähnenswert, dass dies in Solaris 11 jetzt möglich ist:

http://docs.oracle.com/cd/E23824_01/html/821-1453/gexkw.html#gexnc

Es gibt jetzt eine '-I'-Option, mit der Snoop mit Geräten auf IP-Ebene arbeiten kann.

Die Beiträge sind korrekt, Sie können keinen Loopback-Verkehr unter Solaris abhören. Sie können es nicht tcpdumpen, Sie können es nicht markieren. Sie können es nicht erkennen. Viele haben es versucht.

OpenSolaris unterstützt es (über das Clearview-Projekt).

Ich erinnere mich vage an einige Probleme mit snoop in der Loopback-Schnittstelle (etwas über Snoop, das ein echtes Stück Harware erfordert. Aus diesem Grund erhalten Sie diese DLPI-Nachricht. Es gibt keine Data Link Provider-Schnittstelle für Loopback Gerät).

Sie möchten vielleicht Wireshark oder plain-ol-tcpdump ausprobieren, haben aber Pech. Re: lo0. Als Alternative können Sie eine Ihrer physischen Schnittstellen an einen Sackgassen-Hub anschließen, ohne etwas anderes. Senden Sie Ihren Datenverkehr über diese Schnittstelle.

https://blogs.oracle.com/seb/entry/observe_loopback_and_inter_zone

Offenbar verfügt OpenSolaris über diese Funktion (oder wird es tun)

Ich bin kein Experte für die Verwendung von Dtrace, aber es gibt möglicherweise eine Möglichkeit, die Daten zu erfassen.