Просмотр интерфейса обратной связи в Solaris 10 (с использованием snoop или другого инструмента)

Question

Просмотр интерфейса обратной связи в Solaris 10 (с использованием snoop или другого инструмента)

Я пытаюсь использовать Snoop на Solaris 10 для обнаружения трафика между клиентом и сервером, расположенными на моей машине. Вопрос: Я просто хочу убедиться, что я должен использовать для этого петлевой интерфейс.

Так что теперь для реального вопроса.

Я нашел несколько сообщений, в которых говорится, что вы не можете использовать snoop в Solaris для прослушивания интерфейса обратной связи. Может кто-нибудь проверить это для меня. Я нашел несколько тем, которые, кажется, предлагают это, но большинство из них довольно старые (см. Ссылки внизу).

Эта проблема была решена? Есть ли способ прослушать возвратный интерфейс в Solaris 10? (Используя snoop или другой метод. Я предполагаю, что если snoop не будет работать, то что-то вроде wireshark также не будет работать).

Вот что я попробовал:

% sudo snoop -d lo0

Что приводит к этому:

snoop: cannot open "lo0": DLPI link does not exist

Спасибо

связи

http://forums.sun.com/thread.jspa?threadID=5252240 http://www.mail-archive.com/networking-discuss@opensolaris.org/msg01860.html http://www.derkeiler.com/Mailing-Lists/securityfocus/focus-sun/2002-08/0007.html http://opensolaris.org/jive/thread.jspa?messageID=175240

4

solaris solaris-10 local loopback snoop

Источник

sixtyfootersdude 05 мар '10 в 19:46

6 ответов

Решение

Я понимаю, что это старая ветка, но в случае, если кто-то наткнется на нее, стоит отметить, что теперь это представляется возможным в Solaris 11:

http://docs.oracle.com/cd/E23824_01/html/821-1453/gexkw.html

Теперь есть опция '-I', которая позволяет snoop работать с устройствами уровня IP.

7

Источник

Rubinstien 03 фев '12 в 18:12

Я смутно припоминаю некоторые проблемы с snoop в интерфейсе обратной связи (что-то о snoop, требующем реальной части аппаратного обеспечения, именно поэтому вы получаете это сообщение DLPI - нет интерфейса провайдера канала передачи данных для обратной связи, потому что это виртуальное устройство).

Вы можете попробовать Wireshark или plain-ol-tcpdump, но вам может не повезти Re: lo0, В качестве альтернативы вы можете подключить один из ваших физических интерфейсов к тупиковому концентратору и ничего другого и отправлять свой трафик через этот интерфейс.

1

Источник

voretaq7 05 мар '10 в 20:17

Я не эксперт в использовании Dtrace, но может быть способ использовать его для сбора данных.

0

Источник

TCampbell 05 мар '10 в 20:31

https://blogs.oracle.com/seb/entry/observe_loopback_and_inter_zone

Похоже, что OpenSolaris имеет эту функцию (или будет)

0

Источник

sixtyfootersdude 05 мар '10 в 20:17

Я захватил трафик в Solaris 10 с помощью Opnet ... однако вы не можете захватывать из зоны, вы должны использовать глобальную зону, если только вы не назначаете выделенные карты IO для зон под глобальным...

-1

Источник

user312447 21 сен '15 в 14:25

Другие вопросы по тегам solaris solaris-10 local loopback snoop

quadruplebucky 05 мар '10 в 20:58 2010-03-05 20:58 · Accepted Answer · 2010-03-05 20:58

Посты верны, вы не можете отследить петлю трафика на солярисе. Вы не можете tcpdump это, вы не можете Wireshark это. Вы не можете отследить это. Многие пытались.

OpenSolaris поддерживает это (через проект clearview).

5

Источник

quadruplebucky 05 мар '10 в 20:58