題 wireshark中數據包的用處? SSDP協議,而不是HTTP?


我曾經能夠過濾我的wireshark數據包以從中獲取有用的信息。但是,使用我在OSX上的當前配置,所有HTTP流量都是作為SSDP協議進行的,並且通常是無益的。為什麼是這樣?

實際上,似乎我自己的系統上應該是HTTP的數據包正在以HTTP形式傳播,但來自其他應該是HTTP的機器的數據包正在作為此協議通過。


2
2018-02-10 05:05


起源




答案:


...所有的HTTP流量都是SSDP協議......

不,你的所有HTTP流量仍然來自傳統的TCP。您只是被SSDP數據包淹沒,無法將這些數據包與真正的HTTP數據包分開。

過濾“真實”HTTP流量的最簡單方法是輸入Wireshark 過濾盒

http && tcp

同樣,如果您希望查看(主要)SSDP HTTP數據包,請使用此數據進行過濾:

http && udp

5
2017-12-27 20:15





SSDP就像HTTP一樣,除了它與NOTIFY和M-SEARCH方法一起使用。如果您使用過濾器 http 在Wireshark中,您仍會看到顯示這些數據包。此協議允許您自動使用uPnP發現和配置設備,此過程稱為SSDP發現。如果你正在使用iChat,我知道事實的應用程序使用SSDP。基本上它只是為您檢測和配置與網絡上其他uPnP設備的通信。


1
2018-02-10 05:20



對。但是我怎樣才能像普通的HTTP數據包一樣查看這些數據包(例如get和post參數)? - Chris