我目前在我的 MBP(运行 OSX 10.9.5)上使用 Wireshark 2.2.1。
我试图查看访问/登录 Jenkins 服务器时的数据包以证明一些事情。我们的 Jenkins 服务器未运行 SSL,这是后面要讨论的重点。
对于捕获过滤器,我将其留空。我还为所选接口(USB 以太网)选择了混杂模式。所有其他接口均已禁用。当我开始捕获时,我看到大量数据包通过。
我访问并登录了我们的 Jenkins 服务器,然后停止了捕获。然后我进入显示过滤器并输入
ip.addr == 10.10.10.10 and tcp
它缩短了数据包列表,但没有显示从我的 MBP 到 Jenkins 服务器的任何流量。应用显示过滤器后的所有数据包都显示,所有带有 ip addr == 10.10.10.10 的数据包都在与 Cisco 路由器通信。查看内容,它似乎不包含我的 Jenkins 凭据。此外,再查看一下,MBP 和 Cisco 路由器之间发生了一些 TLSv1 流量,但 Jenkins 服务器未启用 TLSv1/SSL。
我不知道我的办公桌和我们的 Jenkins 服务器之间的网络是如何设置的(Jenkins 服务器位于某个远程服务器场),但我认为捕获所有数据包,然后在我的 MBP 的 IP 地址上应用显示过滤器,将显示我的笔记本电脑和与其通信的任何设备之间的所有数据包。我做错了什么,没有捕获或显示从我的笔记本电脑到 Jenkins 服务器的数据包,或者这是一个网络拓扑问题,除非我的笔记本电脑和 Jenkins 服务器连接在同一台交换机上,否则我无法解决?
答案1
我真笨。有一条可能有帮助的小信息是我通过 VPN 连接的。就像我上面说的,我关闭了无线,并在 USB 以太网接口上嗅探,但我的同事告诉我在 utun0(又称 VPN 隧道)上嗅探。在隧道接口上嗅探后,它对我有用。我之前可以看到密码,但在打开 HTTPS 后看不到。
希望这对下一个人有帮助,或者在我忘记嗅探 utun0 VPN 隧道接口时对我有帮助。