我正在尝试在 solaris 10 上使用 snoop 来检测位于我的机器上的客户端和服务器之间的流量。 问题:我只是想验证我是否应该为此使用环回接口。
现在来谈谈真正的问题。
我发现一些帖子表明您不能在 Solaris 上使用 snoop 来监听环回接口。有人能帮我验证一下吗?我发现一些帖子似乎暗示了这一点,但其中大多数都相当老了(请参阅底部的链接)。
这个问题解决了吗? 有没有办法在 Solaris 10 上监听环回接口? (使用 snoop 或其他方法。我的假设是,如果 snoop 不起作用,那么像 wireshark 之类的方法也不会起作用)。
这是我尝试过的:
% sudo snoop -d lo0
结果是:
snoop: cannot open "lo0": DLPI link does not exist
谢谢
链接
http://forums.sun.com/thread.jspa?threadID=5252240 http://www.mail-archive.com/[电子邮件保护]/msg01860.html http://www.derkeiler.com/Mailing-Lists/securityfocus/focus-sun/2002-08/0007.html http://opensolaris.org/jive/thread.jspa?messageID=175240
答案1
这些帖子是正确的,您无法在 solaris 上监听环回流量。您无法对其进行 tcpdump,无法对其进行 wireshark。您无法对其进行 dtrace。很多人都试过了。
OpenSolaris 支持它(通过 clearview 项目)。
答案2
我意识到这是一个老话题,但如果有人偶然发现它,值得注意的是这现在在 Solaris 11 中似乎是可能的:
http://docs.oracle.com/cd/E23824_01/html/821-1453/gexkw.html#gexnc
现在有一个“-I”选项,允许 snoop 与 IP 层设备一起工作。
答案3
我隐约记得snoop环回接口上存在一些问题(关于监听需要真实的硬件,这就是为什么你会收到 DLPI 消息——环回没有数据链路提供程序接口,因为它是一个虚拟设备)。
您可能想尝试 Wireshark 或 plain-ol-tcpdump,但您可能运气不佳 Re: lo0。作为替代方案,您可以将您的一个物理接口连接到一个没有其他任何东西的死端集线器并通过该接口发送您的流量。
答案4
https://blogs.oracle.com/seb/entry/observe_loopback_and_inter_zone
似乎 OpenSolaris 有这个功能(或者将会有)