loopback
之前用wireshark抓包,因为代理用了socks5 协议,想要看清楚socks5 的每一步实现过程,然而发现wireshark抓不到socks5包,经过多次实验,利用npcap ,使用它因为它有一项是可以抓取回环包,打开后,在local这边抓包可以看到socks 的握手,协商,发送目标地址,发送数据包等各个过程。
然后我就想弄懂下它的原理:查找资料可得:存在环回接口有很多用途,一般我们用于在同一机器进行tcp/ip通信。目的地址为环回接口的数据据一般不会出现在网络上(如果有怪异的实现,也没办法)。理论上说传输层检测到目的地址为环回地址时,可以省去部分传输层和全部网络层及其以下的逻辑操作。但大部分产品还是完成了传输层与网络层的所有过程,只是当IP数据报离开网络层时又返回给了自已
环回地址是主机用于向自身发送通信的一个特殊地址(也就是一个特殊的目的地址)。
可以这么说:同一台主机上的两项服务若使用环回地址而非分配的主机地址,就可以绕开TCP/IP协议栈的下层。(也就是说:不用再通过什么链路层,物理层,以太网传出去了,而是可以直接在自己的网络层,运输层进行处理了)