Fazendo testes em um servidor agora. O cliente e o servidor estão na minha máquina. Eu estou tentando bisbilhotar os pacotes entre eles, mas não estou tendo sorte. Estas são algumas variações que tentei:
sudo snoop host myHost and port 443 or port 8443
sudo snoop to host myHost from host myHost
Nenhum desses retorna nenhum resultado. Isso sugere:
Todos esses comandos retornam muitas informações (por isso estou assumindo que ele funciona e está configurado corretamente)
sudo snoop
sudo snoop host myHost
No melhor de meu conhecimento, o Solaris não permite capturar na interface de loopback local (lo0, no seu caso). Por exemplo, esta página afirma categoricamente que não pode ser feito no Solaris a curto prazo uma recompilação do kernel.
Assim, você teria que configurar o cliente e o servidor em máquinas separadas ou ver se há alguma maneira de rotear o tráfego pela sua rede (para que ele passe pela interface sem loopback).
Eu não estou muito familiarizado com a espião, mas talvez você tenha mais sorte com o wireshark ?
Você está ouvindo em uma das interfaces ethernet, mas falando sobre o loopback. Na página snoop man:
-d device Receive packets from the network using the
interface specified by device. Usually le0
or ie0. The program netstat(1M), when
invoked with the - i flag, lists all the
interfaces that a machine has. Normally,
snoop will automatically choose the first
non-loopback interface it finds.
Portanto, se você quiser escutar as comunicações locais, adicione sua interface de loopback usando a opção -d .
Execute o comando snoop, conforme mostrado abaixo:
root @ psp-2 # snoop -o / export / home / john / file.pcap
Usando o dispositivo vnet0 (modo promíscuo)
Pressione Ctrl + C para interromper a captura de pacotes.