我以前能够过滤 wireshark 数据包以获取有用的信息。但是,根据我目前在 OSX 上的配置,所有 HTTP 流量都以 SSDP 协议的形式通过,通常毫无用处。这是为什么?
实际上,看起来我自己的系统上应该是 HTTP 的数据包却以 HTTP 的形式通过,而其他机器上应该是 HTTP 的数据包却以此协议通过。
答案1
...所有 HTTP 流量都通过 SSDP 协议传输...
不,您的所有 HTTP 流量仍通过传统 TCP 传输。您只是被 SSDP 数据包淹没,无法将它们与真正的 HTTP 数据包区分开来。
过滤“真实”HTTP 流量的最简单方法是输入 Wireshark过滤箱:
http && tcp
同样,如果您希望查看(大多数)SSDP HTTP 数据包,请使用以下方法进行过滤:
http && udp
答案2
SSDP 与 HTTP 类似,只不过它适用于 NOTIFY 和 M-SEARCH 方法。如果您使用httpWireshark 中的过滤器,您仍会看到这些数据包显示出来。此协议允许您自动发现和配置使用 uPnP 的设备,此过程称为 SSDP 发现。如果您使用 iChat,我知道该应用程序确实使用 SSDP。基本上,它只是为您检测和配置与网络上其他 uPnP 设备的通信。