В настоящее время я использую Wireshark 2.2.1 на моем MBP (под управлением OSX 10.9.5).
Я пытаюсь посмотреть на пакеты, когда захожу / захожу на наш сервер Jenkins, чтобы что-то доказать. На нашем сервере Jenkins не работает SSL, что важно позже.
Для фильтра захвата я оставил это поле пустым. Я также выбрал случайный режим для выбранного интерфейса (USB Ethernet). Все остальные интерфейсы отключены. Я видел тонны пакетов, когда я начал захват.
Я посетил наш сервер Jenkins и вошел в систему, а затем остановил захват. Затем я пошел к фильтру дисплея и набрал
ip.addr == 10.10.10.10 and tcp
Он сократил список пакетов, но не показал никакого трафика от моего MBP к серверу Jenkins. Все пакеты после применения фильтра отображения показали, что все пакеты с ip addr == 10.10.10.10 обменивались данными с маршрутизатором Cisco. Глядя на содержимое, он не выглядит, чтобы содержать мои учетные данные Дженкинс. Кроме того, если посмотреть еще немного, между MBP и маршрутизатором Cisco происходит некоторый трафик TLSv1, но TLSv1/SSL не включен для сервера Jenkins.
Я не знаю, как настроена сеть между моим рабочим столом и нашим сервером Jenkins (сервер Jenkins находится на некоторой удаленной серверной ферме), но я подумал, что захват всех пакетов, а затем применение фильтра отображения на ip addr моего MBP покажет все пакеты между моим ноутбук и все, с чем он общался. Что я делаю не так, что не захватывает или не отображает пакеты с моего ноутбука на сервер Jenkins, или это проблема топологии сети, которую я не смог бы обойти, если бы мой ноутбук и сервер Jenkins не были подключены к одному коммутатору?