Utilidade de pacotes em wireshark? Protocolo SSDP, em vez de HTTP?

2

Eu costumava ser capaz de filtrar meus pacotes wireshark para obter informações úteis deles. No entanto, com a minha configuração atual no OSX, todo o tráfego HTTP está chegando como o protocolo SSDP e geralmente está sendo inútil. Por que é isso?

Na verdade, parece que os pacotes em meu próprio sistema, que deveriam ser HTTP, estão chegando como HTTP, mas pacotes de outras máquinas que deveriam ser HTTP estão chegando como este protocolo.

    
por Chris 10.02.2010 / 06:05

2 respostas

5

... all of the HTTP traffic is coming through as the SSDP protocol ...

Não, todo o seu tráfego HTTP ainda está chegando ao TCP tradicional. Você está apenas sendo inundado com pacotes SSDP e incapaz de separá-los de pacotes HTTP reais.

A maneira mais fácil de filtrar o tráfego HTTP "real" é digitar na caixa de filtro Wireshark :

http && tcp

E, da mesma forma, se você quiser ver (principalmente) os pacotes HTTP SSDP, use isto para filtrar:

http && udp
    
por 27.12.2010 / 21:15
1

O SSDP é semelhante ao HTTP, exceto pelo fato de funcionar com os métodos NOTIFY e M-SEARCH. Se você usar o filtro http no Wireshark, ainda verá esses pacotes exibidos. Esse protocolo permite que você descubra e configure dispositivos usando o uPnP automaticamente. Esse processo é chamado de Descoberta do SSDP. Se você estiver usando o iChat, sei que o aplicativo usa um SSDP. Basicamente, ele apenas detecta e configura as comunicações com outros dispositivos uPnP na rede para você.

    
por 10.02.2010 / 06:20