-
Notifications
You must be signed in to change notification settings - Fork 1.3k
New issue
Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.
By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.
Already on GitHub? Sign in to your account
ERR SSLDataEvent's fd is 0 address= fd=0 pid=13617 #596
Comments
以前没遇到过。不过,看上去text模式下不影响明文捕获? 另外,你起码把命令启动方式,启动后输出的内容一并贴出来。 你的提问题的方式,有很大提升空间,挤牙膏一样,问一点,回答一点,很累。 |
好的,感谢 |
hello? |
这个应该是 |
你可以试试 pcap 模式,看看具体的数据包是什么内容, text 模式对一些特殊协议不适配。 |
超过2周无响应,关闭。 |
@cfc4n 请重新打开这个 issue,我发现即使是简单的 1.1.1.1/cdn-cgi/trace 也会触发一样的问题 |
可以补充一下重现的方法吗 |
似乎只有 openssl 3.0 以上的版本,客户端发起的请求才有这个问题。 |
不,目前来看包括手机的 BoringSSL 也会出现一样的问题
这是某个软件发出和接收的 tls http 1.1 请求 |
因为目前 ecapture 不能通过 comm 或者 args 筛选进程,所以使用 pid
|
在容器中的 ubuntu 20.04 中抓取 curl 时发现 trace_pipe 日志中有一行
也就是说 openssl 1.1.1f 可以获取 fd,但是地址不能正确获得 |
负值时,大概是结构体的属性还没赋值。 fd的显示,是用来结合tcp_connect信息来匹配IP、PORT的,不影响实际使用。 |
好的,格式化字符串有考虑更换吗? |
暂时不用,fd为0时,大概是Openssl使用了BIO模式(Basic Input/Output) ,需要定位这个根因。 近期我分析一下。 When fd is 0, it's likely that OpenSSL has used the BIO mode (Basic Input/Output), and we need to identify this root cause. I will analyze it soon. |
在使用ecapture 针对tls抓包时 出现 ERR SSLDataEvent's fd is 0 address= fd=0 pid=3944 这种情况,这可能是由于什么问题导致的
环境:
pixel 6 pro
android 12
内核版本 5.10.81
使用方式:non-core BTF mode
The text was updated successfully, but these errors were encountered: