[问答] wireshark抓到localhost封包?

楼主: aiweisen (艾维森)   2014-05-12 12:58:44
最近使用手机来抓line的封包
但是发现一点很奇怪的事
一般的下载就是查询dns后 就从查询的结果选一个去做连线
但是line的下载是 我在抓下载的封包时 每当抓到到一个段落的时候
就会抓到localhost给localhost的封包 接着再连回去前面的下载封包
如下图
http://imgur.com/ytqeOqp
http://imgur.com/ZgOeE1Q
我有问题的是 当出现这样子的封包时
检查127.0.0.1与125.209.238.206(line的ip)的tcp stream
发现内容很像
如下图
127.0.0.1: http://imgur.com/yDt0V3L
125.209.238.206 : http://imgur.com/7QKJcSk
两个比较 : http://imgur.com/BJbrMAn
我想会抓到localhost到localhost的封包 是不是因为line app里面自己内部有做通讯?
再来的问题是 为什么localhost的封包内容跟line的封包内容相似?
之间有什么涵义吗?有人猜得到吗?

Links booklink

Contact Us: admin [ a t ] ucptt.com