Solaris

在 Solaris 10 上查看環回介面(使用 snoop 或其他工具)

  • September 21, 2015

我正在嘗試在 solaris 10 上使用 snoop 來檢測位於我的機器上的客戶端和伺服器之間的流量。 問題:我只是想驗證我應該為此使用環回介面。

所以現在是真正的問題。

我發現一些文章建議您不能在 Solaris 上使用 snoop 來監聽環回介面。有人可以為我驗證這一點。我發現了一些似乎暗示了這一點的執行緒,但其中大多數都相當老了(見底部的連結)。

這個問題解決了嗎? 有沒有辦法在 Solaris 10 上監聽環回介面? (使用 snoop 或其他方法。我的假設是,如果 snoop 不起作用,wireshark 之類的東西也不起作用)。

這是我嘗試過的:

% sudo snoop -d lo0

結果是:

snoop: cannot open "lo0": DLPI link does not exist

謝謝


連結

http://forums.sun.com/thread.jspa?threadID=5252240 http://www.mail-archive.com/networking-discuss@opensolaris.org/msg01860.html http://www.derkeiler.com/Mailing-Lists/securityfocus/focus-sun/2002-08/0007.html http://opensolaris.org/jive/thread.jspa?messageID=175240

這些文章是正確​​的,您無法在 solaris 上窺探環回流量。你不能tcpdump它,你不能wireshark它。你不能跟踪它。很多人都試過了。

OpenSolaris 支持它(通過 clearview 項目)。

我意識到這是一個舊執行緒,但如果有人偶然發現它,值得注意的是,現在在 Solaris 11 中這似乎是可能的:

http://docs.oracle.com/cd/E23824_01/html/821-1453/gexkw.html#gexnc

現在有一個“-I”選項允許 snoop 與 IP 層設備一起工作。

引用自:https://serverfault.com/questions/119681