V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
EthanDon
V2EX  ›  程序员

Mac 电脑, wireshark 很多 http 包抓不到!

  •  
  •   EthanDon · 2019-07-16 14:20:53 +08:00 · 7819 次点击
    这是一个创建于 1956 天前的主题,其中的信息可能已经有所发展或是发生改变。

    mac 电脑,用的 wifi 上网,只能抓到很少的包,比如 symantec 的更新包,网易云音乐请求播放歌曲的包,其他 http 包全不见了!比如 chrome 浏览网页,go 发出的 get 请求,这些 http 包都没有!!

    求助!!

    第 1 条附言  ·  2019-07-16 16:19:21 +08:00
    解决了。。。抓不到 http 是因为本来就没多少 http 请求。。。
    今天这么着急的来问是因为之前用 go 发的 http 请求都抓得到,今天抓不到了。。。
    然而我今天是想用 go 发 http2.0 的请求,用 wireshark 验证下是不是真的 2.0,然后我忘了 2.0 是 https,闹乌龙了
    20 条回复    2019-07-16 16:24:41 +08:00
    knva
        1
    knva  
       2019-07-16 14:24:54 +08:00
    用 libpcap 不应该啊
    EthanDon
        2
    EthanDon  
    OP
       2019-07-16 14:29:14 +08:00
    @knva 之前是全部能抓到的,我今天手贱把 wifi 关了重新打开,就抓不到了!!(不知道是不是这个原因!!)

    折腾了一上午把 wireshark 装了卸,卸了装,奈何 mac 不能彻底卸载,保留了很多设置,没办法让它初始化
    SeanChense
        3
    SeanChense  
       2019-07-16 14:33:30 +08:00
    你先看看普通的 HTTP 代理抓包工具能抓到吗
    Buges
        4
    Buges  
       2019-07-16 14:58:00 +08:00 via Android
    抓 http 包就没必要上这种硬核方式了吧。你这样可能要重装系统才能恢复。
    EthanDon
        5
    EthanDon  
    OP
       2019-07-16 15:08:16 +08:00
    @Buges 重装系统好累的。。。
    myxingkong
        6
    myxingkong  
       2019-07-16 15:10:39 +08:00
    http 抓包推荐 charles
    yulgang
        7
    yulgang  
       2019-07-16 15:12:52 +08:00
    是不是开了代理工具。
    lcdtyph
        8
    lcdtyph  
       2019-07-16 15:18:00 +08:00 via iPhone
    确定流量都是走的你抓的那个 interface 吗
    jmyz0455
        9
    jmyz0455  
       2019-07-16 15:33:09 +08:00
    试试 charles 吧,看见你很多感叹号觉得你太激动了。冷静一下看看是哪里没配置好。
    arrow8899
        10
    arrow8899  
       2019-07-16 15:43:17 +08:00
    发一下 wireshark 配置啊,看一下是不是有过滤条件什么的
    EthanDon
        11
    EthanDon  
    OP
       2019-07-16 15:54:18 +08:00
    @arrow8899 过滤条件就一个 http
    @jmyz0455 配置也没怎么动过。。就用过一次回路地址
    @yulgang 记得能用到不能用的时候是没开过的呀
    @lcdtyph 我也怀疑,但是翻来覆去看 mac 好像就一个出口,wifi ?
    @myxingkong 好的我试试
    neoblackcap
        12
    neoblackcap  
       2019-07-16 15:56:42 +08:00
    wireshark 是我用过那么多个抓包软件里面,抓包抓得最好的了。你所说的 http 漏掉,你不会是指 https 吧
    EthanDon
        13
    EthanDon  
    OP
       2019-07-16 15:58:32 +08:00
    @neoblackcap 他没有单独的 https 过滤选项啊,只有 http 和 http2,我选择了 http,然后 chrome 浏览网页的包都没有
    lcdtyph
        14
    lcdtyph  
       2019-07-16 15:59:08 +08:00 via iPhone
    @EthanDon
    我觉得问题找到了…大部分都是 https 流量啊,你只过滤了 http 肯定没剩下几个
    lcdtyph
        15
    lcdtyph  
       2019-07-16 16:00:47 +08:00 via iPhone
    需要 https 的话 filter 这样

    http || tls

    想看 tls 内容需要信任 wireshark 的证书
    qwerthhusn
        16
    qwerthhusn  
       2019-07-16 16:03:06 +08:00
    1. HTTPS 包看不到(都是密文,协议显示 TLSvXXX )
    2. HTTP 的包也不一定会显示成绿色的 HTTP。在你打开 Wireshark 之前,同某个 Server 的 HTTP 连接已经建立过了,这时,中间的流量不会认为是 HTTP,而是 TCP,不过看 RAW Data 一眼就能看出来是 HTTP 报文
    EthanDon
        17
    EthanDon  
    OP
       2019-07-16 16:17:47 +08:00
    @lcdtyph
    @qwerthhusn
    谢谢大佬,果然是我自己的毛病。。。
    再厚脸皮问一下,怎么查看 tls 里的 https 内容呢。。。其实我今天搞这个就是想验证我用 go 是不是发出的 http2.0 请求
    EthanDon
        18
    EthanDon  
    OP
       2019-07-16 16:20:44 +08:00
    @SeanChense 能,已经解决了,是我自己乌龙了
    EthanDon
        19
    EthanDon  
    OP
       2019-07-16 16:22:48 +08:00
    @qwerthhusn
    @lcdtyph
    不麻烦大佬们了,我去谷歌了
    qwerthhusn
        20
    qwerthhusn  
       2019-07-16 16:24:41 +08:00
    @EthanDon 最简单的方式,发一个请求到支持 HTTP2 的 Nginx 上,然后把 nginx 日志打开一目了然。。。。其次就是去谷歌 HTTPS Wireshark,需要程序去信任一个 Wireshark 给的证书(或者配置不做证书验证),让 Wireshark 当中间人
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2853 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 14:05 · PVG 22:05 · LAX 06:05 · JFK 09:05
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.