关于网络抓包的一些记录
2019-02-22 遇到的一点小问题
最近需要分析点网络数据,所以贴一下用过的几个工具。
最开始是在 okhttp-OkGo 看到的介绍。抓取 HTTP 和 HTTPS 很方便,查看信息也很容易。Android开发时,手机设置代理后抓取也很省事。
因为这次要抓取的主要是 TCP 协议,所以就选的wireshark,因为这个还带有分析功能。
wireshark使用方法总结
Wireshark抓包工具使用以及数据包分析
pcapng文件的python解析实例以及抓包补遗
以上是参考的几个链接,然后这边贴一下一些使用记录:
过滤条件: ip.addr == 192.168.10.148 and ip.addr == 192.168.10.31 and tcp.port == 50455 。
报文里出现的 Tcp Window Update ,相关解释可以参考 what-is-a-tcp-window-update 。
在 View - Coloring Rules... 里面可以查看视图-着色规则或修改颜色设置。
这边贴一下 详细信息 。当然展示的这些信息 Wireshark 帮我们做了很多处理,让我们能很直观的查看。我在 用Python分析pcap文件 时,展示的数据就是参考的这些。:
因为Windows要做其他工作,所以特地弄了台机器安装 CentOS 系统,然后再安装tcpdump自动抓包。
安装和使用 网上搜一下有很多 ,安装好后可以执行 tcpdump -D 查看能抓包的网络接口。然后就可以进行抓包并进行存储。如果存储时不指定路径,默认存储文件到根目录。
为了在 windows 上分析pcap文件,所以使用 samba 将centos上的文件共享给我的电脑。
按步骤 安装samba 后, cd /etc/samba/ 进入samba配置目录, vi smb.conf 使用vi 修改 smb.conf文件 , : wq 保存退出后,设置账号密码,然后 service smb [start][stop][status][restart] 重启samba服务。 ps aux | grep samba 可查询进程是否运行。测试一下不行...同事 给了个链接 ,让关闭防火墙,再试一下,可以了。
为了在另一台电脑抓取两台设备间的网络通讯内容,公司特地买了台 全千兆Web网管交换机TL-SG2005 。因为管理地址和电脑网段不一致,所以还特地去改了一下。为了下次设置时省事,可以在管理页面设置一下设备IP、端口。
按 TL-SG2005 V2.0用户手册 1.1.0.pdf 设置后,开启镜像功能,就能进行端口监控了。将被监控端口的数据包复制一份到监控端口,实现网络监控。
这中间出现一个问题,就是抓包时会出现很多丢包重发的。而这个现象直接在设备上抓取是没有的。查询后发现是因为设备和外网都是用的1000Mbps宽带,而我电脑用的100Mbps。然后镜像端网络带宽占用严重时,监测数据也会出现部分丢包现象,记录一下。
同事推荐的SSH工具,虽然经常卡顿、闪退,但是远程登录管理主机很方便,直接复制黏贴命令,很直观地查看文件夹,省了很多事。