4 votes

Jayo avatar

Visualisation de l'interface loopback sous Solaris 10 (à l'aide de snoop ou d'un autre outil)

Demandé el 5 de Mars, 2010
Quand la question a-t-elle été
9789 affichage
Nombre de visites la question a
5 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'essaie d'utiliser snoop sur solaris 10 pour détecter le trafic entre un client et un serveur tous deux situés sur ma machine. Question : Je veux juste vérifier que je dois utiliser l'interface loopback pour cela.

Passons maintenant à la vraie question.

J'ai trouvé quelques articles qui suggèrent qu'il n'est pas possible d'utiliser snoop sous Solaris pour écouter une interface loopback. Je ne sais pas si quelqu'un peut me le confirmer. J'ai trouvé quelques fils de discussion qui semblent suggérer cela, mais la plupart d'entre eux sont assez anciens (voir les liens en bas).

Ce problème a-t-il été résolu ? Existe-t-il un moyen d'écouter une interface en boucle sur Solaris 10 ? (En utilisant le snoop ou une autre méthode. Je suppose que si snoop ne fonctionne pas, quelque chose comme wireshark ne fonctionnera pas non plus).

Voici ce que j'ai essayé :

% sudo snoop -d lo0

Ce qui donne ceci :

snoop: cannot open "lo0": DLPI link does not exist

Gracias

Liens

http://forums.sun.com/thread.jspa?threadID=5252240 http://www.mail-archive.com/networking-discuss@opensolaris.org/msg01860.html http://www.derkeiler.com/Mailing-Lists/securityfocus/focus-sun/2002-08/0007.html http://opensolaris.org/jive/thread.jspa?messageID=175240

Demandé el 5 de Mars, 2010 par Jayo

Réponses

Trop de publicités?

7voto

Rubinstien avatar
Rubinstien Points 71

Je me rends compte qu'il s'agit d'un vieux fil de discussion, mais au cas où quelqu'un tomberait dessus, il vaut la peine de noter que cela semble maintenant possible dans Solaris 11 :

http://docs.oracle.com/cd/E23824_01/html/821-1453/gexkw.html#gexnc

Il existe désormais une option "-I" qui permet à snoop de fonctionner avec des dispositifs de la couche IP.

Répondu el 3 de Février, 2012 par Rubinstien (71 Points )

5voto

quadruplebucky avatar
quadruplebucky Points 4991

Les messages sont corrects, il n'est pas possible d'espionner le trafic loopback sous Solaris. Vous ne pouvez pas le tcpdumper, vous ne pouvez pas le wiresharker. Vous ne pouvez pas le dtracer. Beaucoup ont essayé.

OpenSolaris le supporte (via le projet clearview).

Répondu el 5 de Mars, 2010 par quadruplebucky (4991 Points )

1voto

voretaq7 avatar
voretaq7 Points 78924

Je me souviens vaguement de quelques problèmes avec snoop sur l'interface loopback (quelque chose à propos de snoop qui nécessite un vrai matériel, ce qui explique le message DLPI - il n'y a pas d'interface de fournisseur de liaison de données pour loopback car il s'agit d'un périphérique virtuel).

Vous pouvez essayer Wireshark ou plain-ol-tcpdump, mais vous risquez de ne pas avoir de chance Re : lo0 . Vous pouvez également connecter l'une de vos interfaces physiques à un concentrateur en cul-de-sac sans rien d'autre et envoyer votre trafic sur cette interface.

Répondu el 5 de Mars, 2010 par voretaq7 (78924 Points )

0voto

Jayo avatar
Jayo Points 1171

https://blogs.oracle.com/seb/entry/observe_loopback_and_inter_zone

Il semble qu'OpenSolaris dispose (ou disposera) de cette fonctionnalité.

Répondu el 5 de Mars, 2010 par Jayo (1171 Points )

0voto

TCampbell avatar
TCampbell Points 2004

Je ne suis pas un expert dans l'utilisation de Dtrace, mais il y a peut-être un moyen de l'utiliser pour capturer les données.

Répondu el 5 de Mars, 2010 par TCampbell (2004 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X