Mac 电脑, wireshark 很多 http 包抓不到!

2019-07-16 14:20:53 +08:00
 EthanDon

mac 电脑,用的 wifi 上网,只能抓到很少的包,比如 symantec 的更新包,网易云音乐请求播放歌曲的包,其他 http 包全不见了!比如 chrome 浏览网页,go 发出的 get 请求,这些 http 包都没有!!

求助!!

7801 次点击
所在节点    程序员
20 条回复
knva
2019-07-16 14:24:54 +08:00
用 libpcap 不应该啊
EthanDon
2019-07-16 14:29:14 +08:00
@knva 之前是全部能抓到的,我今天手贱把 wifi 关了重新打开,就抓不到了!!(不知道是不是这个原因!!)

折腾了一上午把 wireshark 装了卸,卸了装,奈何 mac 不能彻底卸载,保留了很多设置,没办法让它初始化
SeanChense
2019-07-16 14:33:30 +08:00
你先看看普通的 HTTP 代理抓包工具能抓到吗
Buges
2019-07-16 14:58:00 +08:00
抓 http 包就没必要上这种硬核方式了吧。你这样可能要重装系统才能恢复。
EthanDon
2019-07-16 15:08:16 +08:00
@Buges 重装系统好累的。。。
myxingkong
2019-07-16 15:10:39 +08:00
http 抓包推荐 charles
yulgang
2019-07-16 15:12:52 +08:00
是不是开了代理工具。
lcdtyph
2019-07-16 15:18:00 +08:00
确定流量都是走的你抓的那个 interface 吗
jmyz0455
2019-07-16 15:33:09 +08:00
试试 charles 吧,看见你很多感叹号觉得你太激动了。冷静一下看看是哪里没配置好。
arrow8899
2019-07-16 15:43:17 +08:00
发一下 wireshark 配置啊,看一下是不是有过滤条件什么的
EthanDon
2019-07-16 15:54:18 +08:00
@arrow8899 过滤条件就一个 http
@jmyz0455 配置也没怎么动过。。就用过一次回路地址
@yulgang 记得能用到不能用的时候是没开过的呀
@lcdtyph 我也怀疑,但是翻来覆去看 mac 好像就一个出口,wifi ?
@myxingkong 好的我试试
neoblackcap
2019-07-16 15:56:42 +08:00
wireshark 是我用过那么多个抓包软件里面,抓包抓得最好的了。你所说的 http 漏掉,你不会是指 https 吧
EthanDon
2019-07-16 15:58:32 +08:00
@neoblackcap 他没有单独的 https 过滤选项啊,只有 http 和 http2,我选择了 http,然后 chrome 浏览网页的包都没有
lcdtyph
2019-07-16 15:59:08 +08:00
@EthanDon
我觉得问题找到了…大部分都是 https 流量啊,你只过滤了 http 肯定没剩下几个
lcdtyph
2019-07-16 16:00:47 +08:00
需要 https 的话 filter 这样

http || tls

想看 tls 内容需要信任 wireshark 的证书
qwerthhusn
2019-07-16 16:03:06 +08:00
1. HTTPS 包看不到(都是密文,协议显示 TLSvXXX )
2. HTTP 的包也不一定会显示成绿色的 HTTP。在你打开 Wireshark 之前,同某个 Server 的 HTTP 连接已经建立过了,这时,中间的流量不会认为是 HTTP,而是 TCP,不过看 RAW Data 一眼就能看出来是 HTTP 报文
EthanDon
2019-07-16 16:17:47 +08:00
@lcdtyph
@qwerthhusn
谢谢大佬,果然是我自己的毛病。。。
再厚脸皮问一下,怎么查看 tls 里的 https 内容呢。。。其实我今天搞这个就是想验证我用 go 是不是发出的 http2.0 请求
EthanDon
2019-07-16 16:20:44 +08:00
@SeanChense 能,已经解决了,是我自己乌龙了
EthanDon
2019-07-16 16:22:48 +08:00
@qwerthhusn
@lcdtyph
不麻烦大佬们了,我去谷歌了
qwerthhusn
2019-07-16 16:24:41 +08:00
@EthanDon 最简单的方式,发一个请求到支持 HTTP2 的 Nginx 上,然后把 nginx 日志打开一目了然。。。。其次就是去谷歌 HTTPS Wireshark,需要程序去信任一个 Wireshark 给的证书(或者配置不做证书验证),让 Wireshark 当中间人

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/583425

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX