2

Раньше я мог фильтровать пакеты Wireshark, чтобы получать от них полезную информацию. Однако, с моей текущей конфигурацией на OSX, весь HTTP-трафик проходит через протокол SSDP и, как правило, бесполезен. Почему это?

На самом деле, кажется, что пакеты в моей собственной системе, которые должны быть HTTP, поступают через HTTP, но пакеты с других машин, которые должны быть HTTP, проходят через этот протокол.

2 ответа2

5

... весь трафик HTTP проходит через протокол SSDP ...

Нет, весь ваш трафик HTTP все еще идет по традиционному TCP. Вы просто залиты пакетами SSDP и не можете отделить их от реальных HTTP-пакетов.

Самый простой способ отфильтровать "реальный" HTTP-трафик - ввести в поле фильтра Wireshark:

http && tcp

И также, если вы хотите просмотреть (в основном) SSDP HTTP-пакеты, используйте это для фильтрации:

http && udp
1

SSDP аналогичен HTTP, за исключением того, что он работает с методами NOTIFY и M-SEARCH. Если вы используете фильтр http в Wireshark, вы все равно увидите эти пакеты. Этот протокол позволяет автоматически обнаруживать и настраивать устройства с использованием uPnP, этот процесс называется обнаружением SSDP. Если вы используете iChat, я знаю, что приложение для факта использует SSDP. По сути, он просто обнаруживает и настраивает связь с другими устройствами uPnP в сети для вас.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .