正文部分
大家都知道在進行稍微大一點的系統(tǒng)軟件項目開發(fā)中,一般都會分為上、下位機軟件開發(fā),而使用以太網(wǎng)進行系統(tǒng)通信集成是一種比較常規(guī)的處理辦法,協(xié)議上會相對會復(fù)雜一點,一旦協(xié)議雙方確定以后剩下的就是編碼和聯(lián)調(diào)工作。
然而在前期設(shè)備運行過程中難免會發(fā)生通信問題,“到底是上位機沒發(fā)數(shù)據(jù)包,還是下位機解析出了問題”,兩波人老是扯不清楚。
對于研發(fā)態(tài)度不太好的同事,總是想著讓另外一方去分析定位問題,導(dǎo)致一個問題拖沓很長時間,那么使用第三方抓包工具進行數(shù)據(jù)分析,并定位問題成為了終結(jié)這種通信“扯皮”的好方式!
而抓包工具目前來說也是種類繁多,收費工具一般需求不高的也不會去購買,個人開源的軟件難免會有些bug,所以有時候即使你確定了是對方的問題定位了,而對方以你所使用的抓包工具不夠權(quán)威、靠譜為借口,而再陷入瞎扯中,所以bug菌這里跟大家介紹三款比較靠譜且穩(wěn)定的網(wǎng)絡(luò)抓包工具!
No1、Wirshark
1
介紹
Wireshark算是目前網(wǎng)絡(luò)分析非常廣泛的專業(yè)分析工具,如果你沒有聽說過,那你應(yīng)該不是一個專業(yè)的網(wǎng)絡(luò)分析人員,后者算是剛?cè)胄邪伞?/p>
其中一個非常重要的理由是Wireshark是免費的,是開源的,是根據(jù)GNU通用公共許可證(GPL)發(fā)布的。
你可以在你喜歡的任何數(shù)量的計算機上自由使用Wireshark,而不必擔心許可證密鑰或費用之類的問題。此外,所有源代碼都可以在GPL下免費獲得。
而且很容易向Wireshark添加新的協(xié)議,要么作為插件,要么內(nèi)置到源代碼中!可以說是目前最好的網(wǎng)絡(luò)數(shù)據(jù)包分析工具,如果你足夠感興趣可以嘗試編譯源碼進行軟件的優(yōu)化和定制自身項目需求的插件。
2
特點
適用于UNIX和Windows等系統(tǒng)。
從網(wǎng)絡(luò)接口捕獲實時數(shù)據(jù)包數(shù)據(jù)。
打開包含用tcpdump/WinDump、Wireshark和許多其他包捕獲程序捕獲的包數(shù)據(jù)的文件。
從包含數(shù)據(jù)包數(shù)據(jù)十六進制轉(zhuǎn)儲的文本文件導(dǎo)入數(shù)據(jù)包。
顯示包含非常詳細的協(xié)議信息的數(shù)據(jù)包。
保存捕獲的數(shù)據(jù)包。
捕獲或?qū)С鲆恍┪募袷降臄?shù)據(jù)包。
根據(jù)許多條件篩選、過濾、搜索、統(tǒng)計數(shù)據(jù)包。
3
體驗
1、在上面的官方路勁中下載安裝包,然后一路next到最后安裝完成,最后顯示如下圖標。
2、雙擊打開顯示過濾器和所要監(jiān)控的網(wǎng)口,加入數(shù)據(jù)獲取界面。
3、如下就到了該軟件的詳細監(jiān)控數(shù)據(jù)界面,這樣就可以通過網(wǎng)絡(luò)上的數(shù)據(jù)分析數(shù)據(jù)包內(nèi)容,同時還可以根據(jù)該工具規(guī)定的協(xié)議包過濾功能編寫過濾規(guī)則,過濾掉我們不太關(guān)心的部分,比如只需要查看Udp或者只需要某端口的數(shù)據(jù)等等。
No2、Microsoft Network Monitor
1
介紹
Microsoft Network Monitor是一個款免費網(wǎng)絡(luò)數(shù)據(jù)包分析器,其為微軟開開發(fā)用來進行協(xié)議分析的工具,可想而知,其對微軟的私有協(xié)議的識別和解解碼無疑是最完善的,所以在win上對于協(xié)議比較敏感的項目可以優(yōu)先使用。
它可以撲捉和查看300多個公共和微軟專有網(wǎng)絡(luò)協(xié)議,包括無線網(wǎng)絡(luò)數(shù)據(jù)包。
2
特點
解析器配置管理:解析器現(xiàn)在安裝了配置文件,允許您使用解析器配置文件工具欄按鈕在解析器配置之間輕松切換。
“實時”專家:專家現(xiàn)在可以在實時捕獲過程中運行。另外,最近安裝的專家現(xiàn)在會自動出現(xiàn)在“專家”菜單中,而不需要您打開另一個選項卡。
高性能篩選:當您使用UI或nmcap中的某些字段(例如。Frame.Ethernet.IPv4.TCP.端口==8080)。
UTC時間戳:網(wǎng)絡(luò)監(jiān)視器現(xiàn)在將在跟蹤中捕獲和保存時區(qū)相關(guān)的信息。默認情況下,使用時區(qū)信息打開的跟蹤將自動將時間調(diào)整為本地時區(qū)。可以通過添加“時間和日期”列或查看“文件”菜單下的屬性來查看原始時間或時區(qū)。
高精度時間戳:網(wǎng)絡(luò)監(jiān)視器現(xiàn)在可以在Windows Vista和更高版本以及Windows Server 2008和更高版本上以微秒精度捕獲。
802.11n和原始IP幀支持:網(wǎng)絡(luò)監(jiān)視器現(xiàn)在支持Microsoft Windows Vista SP1和更高版本操作系統(tǒng)上的802.11n網(wǎng)絡(luò)上的監(jiān)視模式,以及Microsoft Windows 7上的原始IP幀。
NMCap中的進程跟蹤:現(xiàn)在可以在NMCap命令行工具中捕獲進程跟蹤信息??梢允褂脤崟r捕獲上的“/CaptureProcesses”標志啟用它。
3
體驗
1、同樣在上面的官方路勁中下載安裝包,然后一路next到最后安裝完成,最后顯示如下圖標,雙擊打開。
2、微軟是通過加載不同的解析文檔parsers來進行網(wǎng)絡(luò)協(xié)議包的解析,否則capture出來的都是一些字節(jié)流數(shù)據(jù),比較難分析,微軟把這一塊進行了分離。
3、所以在使用的時候優(yōu)先選擇windows解析器。
4、新建一個捕捉窗口,然后點擊start開始捕獲。
5、下圖是所捕捉的解析以后數(shù)據(jù)。
No3、IPTool
IPTool又叫網(wǎng)路崗抓包工具,是一款局域網(wǎng)抓包工具。該軟件是一款非常小型的免安裝軟件,所以對于分析比較常規(guī)的通信協(xié)議包是非常便捷的。
直接點擊即可運行使用,如下圖所示,通過選擇包過濾,可以過濾掉不同的網(wǎng)卡,不同的協(xié)議,不同的端口等等,完全可以滿足一般的協(xié)議分析和應(yīng)用。
設(shè)置好上面的圖形過濾等配置后,直接通過點擊啟動,實時捕獲協(xié)議包,捕獲結(jié)果如下圖所示,通過點擊list列表中的選項,下方即可顯示更為詳細的包信息,方便網(wǎng)絡(luò)監(jiān)控和分析。
審核編輯:劉清
-
以太網(wǎng)
+關(guān)注
關(guān)注
40文章
5590瀏覽量
174924 -
上位機
+關(guān)注
關(guān)注
27文章
961瀏覽量
55623 -
過濾器
+關(guān)注
關(guān)注
1文章
436瀏覽量
20251 -
GNU
+關(guān)注
關(guān)注
0文章
143瀏覽量
17787 -
gpl
+關(guān)注
關(guān)注
0文章
26瀏覽量
2279
原文標題:分享三款網(wǎng)絡(luò)抓包工具,同事想甩鍋都難!
文章出處:【微信號:嵌入式情報局,微信公眾號:嵌入式情報局】歡迎添加關(guān)注!文章轉(zhuǎn)載請注明出處。
發(fā)布評論請先 登錄
Linux系統(tǒng)里的抓包工具
WIZnet芯片通訊時怎么抓包?
CC2541做一個藍牙門鎖,如果已經(jīng)進行了加密,使用抓包工具抓包,然后人為復(fù)制偽造的通信信息開鎖這個可能嗎?
協(xié)調(diào)器和終端都是帶PA的,通過抓包工具發(fā)現(xiàn)總有datarequest包重發(fā)現(xiàn)象,請問是什么原因?
基于ART-Pi與SX1302實現(xiàn)的lora-pkt-sniffer抓包工具設(shè)計
如何吧tcpdump網(wǎng)絡(luò)抓包工具移植到嵌入式linux系統(tǒng)

USB抓包工具Bus Hound的應(yīng)用程序免費下載

抓包工具該如何使用,如何偷取FTP的用戶名密碼
看看這10款功能強大的網(wǎng)絡(luò)抓包工具~
藍牙抓包工具Ellisys—原來Debug這么容易
藍牙抓包工具Ellisys的異常處理與好用的其他功能

大神都在用這10個網(wǎng)絡(luò)抓包工具

評論