2 votos

Brad Gilbert avatar

¿Cómo funciona WireShark en OS X? ¿Con qué procesos interactúa?

Preguntado el 5 de Octubre, 2016
Cuando se hizo la pregunta
165 visitas
Cuantas visitas ha tenido la pregunta
1 Respuestas
Cuantas respuestas ha tenido la pregunta
Abierta
Estado actual de la pregunta

Estoy buscando una investigación profunda/detallada sobre cómo funciona la pila TCP de MacOS. A saber, ¿cuáles son los archivos / bibliotecas dinámicas que ofrecen este servicio?

¿Con qué bibliotecas interactúa WireShark?

Mi objetivo es trazar una cadena lógica de controladores, procesos y configuraciones que permitan el funcionamiento de una conexión TCP.

Inspeccionaré la versión de los archivos, su correspondiente configuración por defecto y cualquier otra cosa que pueda influir en su comportamiento.

Mi objetivo es diagnosticar el problema descrito en esta pregunta.

Preguntado el 5 de Octubre, 2016 por Brad Gilbert

Respuesta

¿Demasiados anuncios?

2voto

Anachronism avatar
Anachronism Puntos 43

Wireshark utiliza los dispositivos /dev/bpf*.

Del archivo readme.txt de instalación de Wireshark (que describe las modificaciones del sistema):

/Library/LaunchDaemons/org.wireshark.ChmodBPF.plist. Un demonio de lanzamiento que ajusta los permisos en los dispositivos de captura de paquetes del sistema (/dev/bpf*) cuando se inicia el sistema.

Los dispositivos bpfx son mecanismos diseñados para inspeccionar el tráfico de red (es decir, exactamente el caso de uso de WireShark).

O como hombre bpf dice:

El filtro de paquetes Berkeley proporciona una interfaz bruta a las capas de enlace de datos de forma independiente del protocolo. Todos los paquetes de la red, incluso los destinados a otros hosts, son accesibles a través de este mecanismo.

El filtro de paquetes aparece como un dispositivo especial de caracteres, /dev/bpf. Tras abrir el dispositivo, el descriptor de fichero debe vincularse a una interfaz de red específica con el ioctl BIOCSETIF. Una interfaz dada puede ser compartida por múltiples oyentes, y el filtro subyacente a cada descriptor verá un flujo de paquetes idéntico.

Respondido el 6 de Octubre, 2016 por Anachronism (43 Puntos )

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X