Re: [請益] 論Wireshark實作
※ 引述《accessdenied (存取違規)》之銘言:
: 這串討論真的太 low 了,http/https 這種搶課搶票這些用 Chrome F12 就可以知道
內
: 容了,用什麼 wireshark....
: 大家連 Postman 都不認識,真的是菜比八。趕快去下載吧!
: CORS 這是瀏覽器在實作和負責的,跟 server 關聯根本不大,當你使用 Postman 這種
工
: 具是完全不需要考慮這些事情。
: Wireshark 真正用到的地方是抓出你這台電腦所有的網路訊號,包含偵測蠕蟲或木馬或
是
: 診斷網路問題:為何斷線?防火牆?
: 他的實作方式就是在你的電腦安裝一張虛擬的 NIC 卡,用 Bridge 的方式轉送給真正
的
絕對不是這樣...
Wireshark跟tcpdump都是使用libpcap而來
libpcap是啥
1.開socket+PF_PACKET
2.用tap丟給kernel的cBPF
3.cBPF濾完再往上丟
所以可以發現packet在NIC driver收到DMA搬完NIC driver處理完後的那一瞬間就被copy
了一份
根本沒有什麼bridge好嗎
: 網卡,所以你的所有網路訊號都會先經過它(所謂的側錄),再送到真實網卡送出去。
: 他觀測的都是 TCP/IP 的訊息,http 只是其中之一而已。
應該是ethernet data而不只是TCP/IP
: 搶課搶票都是自己發 http(s) request 根本用不到他,就是我說的把 Postman 設定好
發
: 射就可以了, SSL 也根本不是問題。
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 223.136.15.122 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/Soft_Job/M.1605368128.A.4CD.html
推
11/14 23:52,
3年前
, 1F
11/14 23:52, 1F
→
11/15 00:10,
3年前
, 2F
11/15 00:10, 2F
→
11/15 00:12,
3年前
, 3F
11/15 00:12, 3F
→
11/15 00:12,
3年前
, 4F
11/15 00:12, 4F
可以 所有還沒進network stack的packet都可以
推
11/15 00:37,
3年前
, 5F
11/15 00:37, 5F
無關
libpcap只負責packet capture
※ 編輯: w180112 (111.241.48.180 臺灣), 11/15/2020 01:16:52
推
11/15 02:13,
3年前
, 6F
11/15 02:13, 6F
推
11/15 08:48,
3年前
, 7F
11/15 08:48, 7F
→
11/15 12:32,
3年前
, 8F
11/15 12:32, 8F
→
11/15 12:32,
3年前
, 9F
11/15 12:32, 9F
討論串 (同標題文章)