在 Solaris 10 上查看環回介面(使用 snoop 或其他工具)
我正在嘗試在 solaris 10 上使用 snoop 來檢測位於我的機器上的客戶端和伺服器之間的流量。 問題:我只是想驗證我應該為此使用環回介面。
所以現在是真正的問題。
我發現一些文章建議您不能在 Solaris 上使用 snoop 來監聽環回介面。有人可以為我驗證這一點。我發現了一些似乎暗示了這一點的執行緒,但其中大多數都相當老了(見底部的連結)。
這個問題解決了嗎? 有沒有辦法在 Solaris 10 上監聽環回介面? (使用 snoop 或其他方法。我的假設是,如果 snoop 不起作用,wireshark 之類的東西也不起作用)。
這是我嘗試過的:
% sudo snoop -d lo0
結果是:
snoop: cannot open "lo0": DLPI link does not exist
謝謝
連結
http://forums.sun.com/thread.jspa?threadID=5252240 http://www.mail-archive.com/networking-discuss@opensolaris.org/msg01860.html http://www.derkeiler.com/Mailing-Lists/securityfocus/focus-sun/2002-08/0007.html http://opensolaris.org/jive/thread.jspa?messageID=175240
這些文章是正確的,您無法在 solaris 上窺探環回流量。你不能tcpdump它,你不能wireshark它。你不能跟踪它。很多人都試過了。
OpenSolaris 支持它(通過 clearview 項目)。
我意識到這是一個舊執行緒,但如果有人偶然發現它,值得注意的是,現在在 Solaris 11 中這似乎是可能的:
http://docs.oracle.com/cd/E23824_01/html/821-1453/gexkw.html#gexnc
現在有一個“-I”選項允許 snoop 與 IP 層設備一起工作。