正文部分

大家都知道在進行稍微大一點的系統軟件項目開發中，一般都會分為上、下位機軟件開發，而使用以太網進行系統通信集成是一種比較常規的處理辦法，協議上會相對會復雜一點，一旦協議雙方確定以后剩下的就是編碼和聯調工作。

然而在前期設備運行過程中難免會發生通信問題，“到底是上位機沒發數據包，還是下位機解析出了問題”，兩波人老是扯不清楚。

對于研發態度不太好的同事，總是想著讓另外一方去分析定位問題，導致一個問題拖沓很長時間，那么使用第三方抓包工具進行數據分析，并定位問題成為了終結這種通信“扯皮”的好方式！

而抓包工具目前來說也是種類繁多，收費工具一般需求不高的也不會去購買，個人開源的軟件難免會有些bug，所以有時候即使你確定了是對方的問題定位了，而對方以你所使用的抓包工具不夠權威、靠譜為借口，而再陷入瞎扯中，所以bug菌這里跟大家介紹三款比較靠譜且穩定的網絡抓包工具！

No1、Wirshark

1

介紹

Wireshark算是目前網絡分析非常廣泛的專業分析工具，如果你沒有聽說過，那你應該不是一個專業的網絡分析人員，后者算是剛入行吧。

其中一個非常重要的理由是Wireshark是免費的，是開源的，是根據GNU通用公共許可證（GPL）發布的。

你可以在你喜歡的任何數量的計算機上自由使用Wireshark，而不必擔心許可證密鑰或費用之類的問題。此外，所有源代碼都可以在GPL下免費獲得。

而且很容易向Wireshark添加新的協議，要么作為插件，要么內置到源代碼中！可以說是目前最好的網絡數據包分析工具，如果你足夠感興趣可以嘗試編譯源碼進行軟件的優化和定制自身項目需求的插件。

2

特點

適用于UNIX和Windows等系統。

從網絡接口捕獲實時數據包數據。

打開包含用tcpdump/WinDump、Wireshark和許多其他包捕獲程序捕獲的包數據的文件。

從包含數據包數據十六進制轉儲的文本文件導入數據包。

顯示包含非常詳細的協議信息的數據包。

保存捕獲的數據包。

捕獲或導出一些文件格式的數據包。

根據許多條件篩選、過濾、搜索、統計數據包。

3

體驗

1、在上面的官方路勁中下載安裝包，然后一路next到最后安裝完成，最后顯示如下圖標。

2、雙擊打開顯示過濾器和所要監控的網口，加入數據獲取界面。

3、如下就到了該軟件的詳細監控數據界面，這樣就可以通過網絡上的數據分析數據包內容，同時還可以根據該工具規定的協議包過濾功能編寫過濾規則，過濾掉我們不太關心的部分，比如只需要查看Udp或者只需要某端口的數據等等。

No2、Microsoft Network Monitor

1

介紹

Microsoft Network Monitor是一個款免費網絡數據包分析器，其為微軟開開發用來進行協議分析的工具，可想而知，其對微軟的私有協議的識別和解解碼無疑是最完善的，所以在win上對于協議比較敏感的項目可以優先使用。

它可以撲捉和查看300多個公共和微軟專有網絡協議，包括無線網絡數據包。

2

特點

解析器配置管理：解析器現在安裝了配置文件，允許您使用解析器配置文件工具欄按鈕在解析器配置之間輕松切換。

“實時”專家：專家現在可以在實時捕獲過程中運行。另外，最近安裝的專家現在會自動出現在“專家”菜單中，而不需要您打開另一個選項卡。

高性能篩選：當您使用UI或nmcap中的某些字段（例如。Frame.Ethernet.IPv4.TCP.端口==8080）。

UTC時間戳：網絡監視器現在將在跟蹤中捕獲和保存時區相關的信息。默認情況下，使用時區信息打開的跟蹤將自動將時間調整為本地時區。可以通過添加“時間和日期”列或查看“文件”菜單下的屬性來查看原始時間或時區。

高精度時間戳：網絡監視器現在可以在Windows Vista和更高版本以及Windows Server 2008和更高版本上以微秒精度捕獲。

802.11n和原始IP幀支持：網絡監視器現在支持Microsoft Windows Vista SP1和更高版本操作系統上的802.11n網絡上的監視模式，以及Microsoft Windows 7上的原始IP幀。

NMCap中的進程跟蹤：現在可以在NMCap命令行工具中捕獲進程跟蹤信息。可以使用實時捕獲上的“/CaptureProcesses”標志啟用它。

3

體驗

1、同樣在上面的官方路勁中下載安裝包，然后一路next到最后安裝完成，最后顯示如下圖標，雙擊打開。

2、微軟是通過加載不同的解析文檔parsers來進行網絡協議包的解析，否則capture出來的都是一些字節流數據，比較難分析，微軟把這一塊進行了分離。

3、所以在使用的時候優先選擇windows解析器。

4、新建一個捕捉窗口，然后點擊start開始捕獲。

5、下圖是所捕捉的解析以后數據。

No3、IPTool

IPTool又叫網路崗抓包工具，是一款局域網抓包工具。該軟件是一款非常小型的免安裝軟件，所以對于分析比較常規的通信協議包是非常便捷的。

直接點擊即可運行使用,如下圖所示,通過選擇包過濾，可以過濾掉不同的網卡，不同的協議，不同的端口等等，完全可以滿足一般的協議分析和應用。

設置好上面的圖形過濾等配置后，直接通過點擊啟動，實時捕獲協議包，捕獲結果如下圖所示，通過點擊list列表中的選項，下方即可顯示更為詳細的包信息，方便網絡監控和分析。

審核編輯：劉清