※ 引述《accessdenied (存取違規)》之銘言：
: 這串討論真的太 low 了，http/https 這種搶課搶票這些用 Chrome F12 就可以知道
內
: 容了，用什麼 wireshark....
: 大家連 Postman 都不認識，真的是菜比八。趕快去下載吧！
: CORS 這是瀏覽器在實作和負責的，跟 server 關聯根本不大，當你使用 Postman 這種
工
: 具是完全不需要考慮這些事情。
: Wireshark 真正用到的地方是抓出你這台電腦所有的網路訊號，包含偵測蠕蟲或木馬或
是
: 診斷網路問題：為何斷線？防火牆？
: 他的實作方式就是在你的電腦安裝一張虛擬的 NIC 卡，用 Bridge 的方式轉送給真正
的
絕對不是這樣...
Wireshark跟tcpdump都是使用libpcap而來
libpcap是啥
1.開socket+PF_PACKET
2.用tap丟給kernel的cBPF
3.cBPF濾完再往上丟
所以可以發現packet在NIC driver收到DMA搬完NIC driver處理完後的那一瞬間就被copy
了一份
根本沒有什麼bridge好嗎
: 網卡，所以你的所有網路訊號都會先經過它（所謂的側錄），再送到真實網卡送出去。
: 他觀測的都是 TCP/IP 的訊息，http 只是其中之一而已。
應該是ethernet data而不只是TCP/IP
: 搶課搶票都是自己發 http(s) request 根本用不到他，就是我說的把 Postman 設定好
發
: 射就可以了， SSL 也根本不是問題。

正解

幹麻跟他說～讓他在裝B阿XD

我比較好奇 他知道 wireshark 能不能抓到被 iptabledrop 的封包

libpcap也負責traceroute這個指令嗎

你說了他也不會看，大家看到那個id就不想回了…

他沒說平台 或許他的 kenel 沒有 bpf 或 filter driver平台都沒說清楚 大家都在打高空 = =