Home Sign Up Sign In
• 请不要在回答技术问题时复制粘贴 AI 生成的内容
EthanDon
V2EX  ›  程序员

Mac 电脑, wireshark 很多 http 包抓不到!

  •   
  •   EthanDon · Jul 16, 2019 · 8613 views
    This topic created in 2518 days ago, the information mentioned may be changed or developed.

    mac 电脑,用的 wifi 上网,只能抓到很少的包,比如 symantec 的更新包,网易云音乐请求播放歌曲的包,其他 http 包全不见了!比如 chrome 浏览网页,go 发出的 get 请求,这些 http 包都没有!!

    求助!!

    Supplement 1  ·  Jul 16, 2019
    解决了。。。抓不到 http 是因为本来就没多少 http 请求。。。
    今天这么着急的来问是因为之前用 go 发的 http 请求都抓得到,今天抓不到了。。。
    然而我今天是想用 go 发 http2.0 的请求,用 wireshark 验证下是不是真的 2.0,然后我忘了 2.0 是 https,闹乌龙了
  • Mac
  • 请求
  • wireshark
  • Symantec
    20 replies    2019-07-16 16:24:41 +08:00
    knva
        1
    knva  
       Jul 16, 2019
    用 libpcap 不应该啊
    EthanDon
        2
    EthanDon  
    OP
       Jul 16, 2019
    @knva 之前是全部能抓到的,我今天手贱把 wifi 关了重新打开,就抓不到了!!(不知道是不是这个原因!!)

    折腾了一上午把 wireshark 装了卸,卸了装,奈何 mac 不能彻底卸载,保留了很多设置,没办法让它初始化
    SeanChense
        3
    SeanChense  
       Jul 16, 2019
    你先看看普通的 HTTP 代理抓包工具能抓到吗
    Buges
        4
    Buges  
       Jul 16, 2019 via Android
    抓 http 包就没必要上这种硬核方式了吧。你这样可能要重装系统才能恢复。
    EthanDon
        5
    EthanDon  
    OP
       Jul 16, 2019
    @Buges 重装系统好累的。。。
    myxingkong
        6
    myxingkong  
       Jul 16, 2019
    http 抓包推荐 charles
    yulgang
        7
    yulgang  
       Jul 16, 2019
    是不是开了代理工具。
    lcdtyph
        8
    lcdtyph  
       Jul 16, 2019 via iPhone
    确定流量都是走的你抓的那个 interface 吗
    jmyz0455
        9
    jmyz0455  
       Jul 16, 2019
    试试 charles 吧,看见你很多感叹号觉得你太激动了。冷静一下看看是哪里没配置好。
    arrow8899
        10
    arrow8899  
       Jul 16, 2019
    发一下 wireshark 配置啊,看一下是不是有过滤条件什么的
    EthanDon
        11
    EthanDon  
    OP
       Jul 16, 2019
    @arrow8899 过滤条件就一个 http
    @jmyz0455 配置也没怎么动过。。就用过一次回路地址
    @yulgang 记得能用到不能用的时候是没开过的呀
    @lcdtyph 我也怀疑,但是翻来覆去看 mac 好像就一个出口,wifi ?
    @myxingkong 好的我试试
    neoblackcap
        12
    neoblackcap  
       Jul 16, 2019
    wireshark 是我用过那么多个抓包软件里面,抓包抓得最好的了。你所说的 http 漏掉,你不会是指 https 吧
    EthanDon
        13
    EthanDon  
    OP
       Jul 16, 2019
    @neoblackcap 他没有单独的 https 过滤选项啊,只有 http 和 http2,我选择了 http,然后 chrome 浏览网页的包都没有
    lcdtyph
        14
    lcdtyph  
       Jul 16, 2019 via iPhone
    @EthanDon
    我觉得问题找到了…大部分都是 https 流量啊,你只过滤了 http 肯定没剩下几个
    lcdtyph
        15
    lcdtyph  
       Jul 16, 2019 via iPhone
    需要 https 的话 filter 这样

    http || tls

    想看 tls 内容需要信任 wireshark 的证书
    qwerthhusn
        16
    qwerthhusn  
       Jul 16, 2019
    1. HTTPS 包看不到(都是密文,协议显示 TLSvXXX )
    2. HTTP 的包也不一定会显示成绿色的 HTTP。在你打开 Wireshark 之前,同某个 Server 的 HTTP 连接已经建立过了,这时,中间的流量不会认为是 HTTP,而是 TCP,不过看 RAW Data 一眼就能看出来是 HTTP 报文
    EthanDon
        17
    EthanDon  
    OP
       Jul 16, 2019
    @lcdtyph
    @qwerthhusn
    谢谢大佬,果然是我自己的毛病。。。
    再厚脸皮问一下,怎么查看 tls 里的 https 内容呢。。。其实我今天搞这个就是想验证我用 go 是不是发出的 http2.0 请求
    EthanDon
        18
    EthanDon  
    OP
       Jul 16, 2019
    @SeanChense 能,已经解决了,是我自己乌龙了
    EthanDon
        19
    EthanDon  
    OP
       Jul 16, 2019
    @qwerthhusn
    @lcdtyph
    不麻烦大佬们了,我去谷歌了
    qwerthhusn
        20
    qwerthhusn  
       Jul 16, 2019
    @EthanDon 最简单的方式,发一个请求到支持 HTTP2 的 Nginx 上,然后把 nginx 日志打开一目了然。。。。其次就是去谷歌 HTTPS Wireshark,需要程序去信任一个 Wireshark 给的证书(或者配置不做证书验证),让 Wireshark 当中间人
    About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   2845 Online   Highest 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 102ms · UTC 08:18 · PVG 16:18 · LAX 01:18 · JFK 04:18
    ♥ Do have faith in what you're doing.