首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  程序员

Mac 电脑, wireshark 很多 http 包抓不到!

  •  
  •   EthanDon · 32 天前 · 1124 次点击
    这是一个创建于 32 天前的主题,其中的信息可能已经有所发展或是发生改变。

    mac 电脑,用的 wifi 上网,只能抓到很少的包,比如 symantec 的更新包,网易云音乐请求播放歌曲的包,其他 http 包全不见了!比如 chrome 浏览网页,go 发出的 get 请求,这些 http 包都没有!!

    求助!!

    第 1 条附言  ·  32 天前
    解决了。。。抓不到 http 是因为本来就没多少 http 请求。。。
    今天这么着急的来问是因为之前用 go 发的 http 请求都抓得到,今天抓不到了。。。
    然而我今天是想用 go 发 http2.0 的请求,用 wireshark 验证下是不是真的 2.0,然后我忘了 2.0 是 https,闹乌龙了
    20 回复  |  直到 2019-07-16 16:24:41 +08:00
        1
    knva   32 天前
    用 libpcap 不应该啊
        2
    EthanDon   32 天前
    @knva 之前是全部能抓到的,我今天手贱把 wifi 关了重新打开,就抓不到了!!(不知道是不是这个原因!!)

    折腾了一上午把 wireshark 装了卸,卸了装,奈何 mac 不能彻底卸载,保留了很多设置,没办法让它初始化
        3
    SeanChense   32 天前
    你先看看普通的 HTTP 代理抓包工具能抓到吗
        4
    Buges   32 天前 via Android
    抓 http 包就没必要上这种硬核方式了吧。你这样可能要重装系统才能恢复。
        5
    EthanDon   32 天前
    @Buges 重装系统好累的。。。
        6
    myxingkong   32 天前
    http 抓包推荐 charles
        7
    yulgang   32 天前
    是不是开了代理工具。
        8
    lcdtyph   32 天前 via iPhone
    确定流量都是走的你抓的那个 interface 吗
        9
    jmyz0455   32 天前
    试试 charles 吧,看见你很多感叹号觉得你太激动了。冷静一下看看是哪里没配置好。
        10
    arrow8899   32 天前
    发一下 wireshark 配置啊,看一下是不是有过滤条件什么的
        11
    EthanDon   32 天前
    @arrow8899 过滤条件就一个 http
    @jmyz0455 配置也没怎么动过。。就用过一次回路地址
    @yulgang 记得能用到不能用的时候是没开过的呀
    @lcdtyph 我也怀疑,但是翻来覆去看 mac 好像就一个出口,wifi ?
    @myxingkong 好的我试试
        12
    neoblackcap   32 天前
    wireshark 是我用过那么多个抓包软件里面,抓包抓得最好的了。你所说的 http 漏掉,你不会是指 https 吧
        13
    EthanDon   32 天前
    @neoblackcap 他没有单独的 https 过滤选项啊,只有 http 和 http2,我选择了 http,然后 chrome 浏览网页的包都没有
        14
    lcdtyph   32 天前 via iPhone
    @EthanDon
    我觉得问题找到了…大部分都是 https 流量啊,你只过滤了 http 肯定没剩下几个
        15
    lcdtyph   32 天前 via iPhone
    需要 https 的话 filter 这样

    http || tls

    想看 tls 内容需要信任 wireshark 的证书
        16
    qwerthhusn   32 天前
    1. HTTPS 包看不到(都是密文,协议显示 TLSvXXX )
    2. HTTP 的包也不一定会显示成绿色的 HTTP。在你打开 Wireshark 之前,同某个 Server 的 HTTP 连接已经建立过了,这时,中间的流量不会认为是 HTTP,而是 TCP,不过看 RAW Data 一眼就能看出来是 HTTP 报文
        17
    EthanDon   32 天前
    @lcdtyph
    @qwerthhusn
    谢谢大佬,果然是我自己的毛病。。。
    再厚脸皮问一下,怎么查看 tls 里的 https 内容呢。。。其实我今天搞这个就是想验证我用 go 是不是发出的 http2.0 请求
        18
    EthanDon   32 天前
    @SeanChense 能,已经解决了,是我自己乌龙了
        19
    EthanDon   32 天前
    @qwerthhusn
    @lcdtyph
    不麻烦大佬们了,我去谷歌了
        20
    qwerthhusn   32 天前
    @EthanDon 最简单的方式,发一个请求到支持 HTTP2 的 Nginx 上,然后把 nginx 日志打开一目了然。。。。其次就是去谷歌 HTTPS Wireshark,需要程序去信任一个 Wireshark 给的证书(或者配置不做证书验证),让 Wireshark 当中间人
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   1560 人在线   最高记录 5043   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 22ms · UTC 16:50 · PVG 00:50 · LAX 09:50 · JFK 12:50
    ♥ Do have faith in what you're doing.