Раньше я мог фильтровать пакеты Wireshark, чтобы получать от них полезную информацию. Однако, с моей текущей конфигурацией на OSX, весь HTTP-трафик проходит через протокол SSDP и, как правило, бесполезен. Почему это?
На самом деле, кажется, что пакеты в моей собственной системе, которые должны быть HTTP, поступают через HTTP, но пакеты с других машин, которые должны быть HTTP, проходят через этот протокол.
... весь трафик HTTP проходит через протокол SSDP ...
Нет, весь ваш трафик HTTP все еще идет по традиционному TCP. Вы просто залиты пакетами SSDP и не можете отделить их от реальных HTTP-пакетов.
Самый простой способ отфильтровать "реальный" HTTP-трафик - ввести в поле фильтра Wireshark:
http && tcp
И также, если вы хотите просмотреть (в основном) SSDP HTTP-пакеты, используйте это для фильтрации:
http && udp
SSDP аналогичен HTTP, за исключением того, что он работает с методами NOTIFY и M-SEARCH. Если вы используете фильтр http в Wireshark, вы все равно увидите эти пакеты. Этот протокол позволяет автоматически обнаруживать и настраивать устройства с использованием uPnP, этот процесс называется обнаружением SSDP. Если вы используете iChat, я знаю, что приложение для факта использует SSDP. По сути, он просто обнаруживает и настраивает связь с другими устройствами uPnP в сети для вас.