Exibindo a interface de loopback no Solaris 10 (usando snoop ou outra ferramenta)

4

Estou tentando usar o snoop no Solaris 10 para detectar o tráfego entre um cliente e um servidor, ambos localizados na minha máquina. Pergunta : Eu só quero verificar se devo usar a interface de loopback para isso.

Então, agora para a verdadeira questão.

Encontrei algumas postagens que sugerem que você não pode usar o snoop no Solaris para ouvir uma interface de loopback. Alguém pode verificar isso para mim. Eu encontrei alguns tópicos que parecem sugerir isso, mas a maioria deles é bastante antiga (veja os links na parte inferior).

Este problema foi resolvido? Existe uma maneira de ouvir uma interface de loopback no Solaris 10? (Usando snoop ou outro método. Suponho que, se o snoop não funcionar, algo como o wireshark também não funcionará).

Isso é o que eu tentei:

% sudo snoop -d lo0

O que resulta disso:

snoop: cannot open "lo0": DLPI link does not exist

Obrigado

Links

link link link link

    
por sixtyfootersdude 05.03.2010 / 20:46

6 respostas

5

As postagens estão corretas, você não pode espionar o tráfego de loopback no solaris. Você não pode tachar, você não pode acender. Você não pode rastrear isso. Muitos tentaram.

O OpenSolaris oferece suporte a ele (por meio do projeto clearview).

    
por 05.03.2010 / 21:58
7

Eu percebo que este é um segmento antigo, mas no caso de alguém se deparar com ele, vale a pena notar que isso parece ser possível no Solaris 11:

link

Existe agora uma opção '-I' que permite ao snoop trabalhar com dispositivos de camada IP.

    
por 03.02.2012 / 19:12
1

Eu me lembro vagamente de alguns problemas com snoop na interface de loopback (algo sobre snoop exigindo uma parte real de harware, e é por isso que você obtém essa mensagem DLPI - não há Interface de Provedor de Link de Dados para loopback b / c é um virtual dispositivo).

Você pode querer experimentar o Wireshark ou o plain-ol-tcpdump, mas você pode estar sem sorte Re: lo0 . Como alternativa, você poderia conectar uma de suas interfaces físicas a um hub sem saída com mais nada & envie seu tráfego por essa interface.

    
por 05.03.2010 / 21:17
0

Não sou especialista no uso do Dtrace, mas pode haver uma maneira de usá-lo para capturar os dados.

    
por 05.03.2010 / 21:31
0

link

Parece que o OpenSolaris tem esse recurso (ou vai)

    
por 05.03.2010 / 21:17
-1

Eu capturei tráfego no Solaris 10 usando o Opnet ... no entanto, você não pode capturar de uma zona, você deve usar a zona global, a menos que você esteja atribuindo cartões IO dedicados para as zonas sob o global ...

    
por 21.09.2015 / 16:25