在线观看www成人影院-在线观看www日本免费网站-在线观看www视频-在线观看操-欧美18在线-欧美1级

0
  • 聊天消息
  • 系統(tǒng)消息
  • 評論與回復(fù)
登錄后你可以
  • 下載海量資料
  • 學習在線課程
  • 觀看技術(shù)視頻
  • 寫文章/發(fā)帖/加入社區(qū)
會員中心
創(chuàng)作中心

完善資料讓更多小伙伴認識你,還能領(lǐng)取20積分哦,立即完善>

3天內(nèi)不再提示

分享三款網(wǎng)絡(luò)抓包工具

嵌入式情報局 ? 來源:最后一個bug ? 2023-02-01 17:51 ? 次閱讀

正文部分

大家都知道在進行稍微大一點的系統(tǒng)軟件項目開發(fā)中,一般都會分為上、下位機軟件開發(fā),而使用以太網(wǎng)進行系統(tǒng)通信集成是一種比較常規(guī)的處理辦法,協(xié)議上會相對會復(fù)雜一點,一旦協(xié)議雙方確定以后剩下的就是編碼和聯(lián)調(diào)工作。

然而在前期設(shè)備運行過程中難免會發(fā)生通信問題,“到底是上位機沒發(fā)數(shù)據(jù)包,還是下位機解析出了問題”,兩波人老是扯不清楚。

對于研發(fā)態(tài)度不太好的同事,總是想著讓另外一方去分析定位問題,導(dǎo)致一個問題拖沓很長時間,那么使用第三方抓包工具進行數(shù)據(jù)分析,并定位問題成為了終結(jié)這種通信“扯皮”的好方式!

而抓包工具目前來說也是種類繁多,收費工具一般需求不高的也不會去購買,個人開源的軟件難免會有些bug,所以有時候即使你確定了是對方的問題定位了,而對方以你所使用的抓包工具不夠權(quán)威、靠譜為借口,而再陷入瞎扯中,所以bug菌這里跟大家介紹三款比較靠譜且穩(wěn)定的網(wǎng)絡(luò)抓包工具!

No1、Wirshark

e7641cc8-974d-11ed-bfe3-dac502259ad0.png

1

介紹

Wireshark算是目前網(wǎng)絡(luò)分析非常廣泛的專業(yè)分析工具,如果你沒有聽說過,那你應(yīng)該不是一個專業(yè)的網(wǎng)絡(luò)分析人員,后者算是剛?cè)胄邪伞?/p>

其中一個非常重要的理由是Wireshark是免費的,是開源的,是根據(jù)GNU通用公共許可證(GPL)發(fā)布的。

你可以在你喜歡的任何數(shù)量的計算機上自由使用Wireshark,而不必擔心許可證密鑰或費用之類的問題。此外,所有源代碼都可以在GPL下免費獲得。

而且很容易向Wireshark添加新的協(xié)議,要么作為插件,要么內(nèi)置到源代碼中!可以說是目前最好的網(wǎng)絡(luò)數(shù)據(jù)包分析工具,如果你足夠感興趣可以嘗試編譯源碼進行軟件的優(yōu)化和定制自身項目需求的插件。

2

特點

適用于UNIX和Windows等系統(tǒng)。

從網(wǎng)絡(luò)接口捕獲實時數(shù)據(jù)包數(shù)據(jù)。

打開包含用tcpdump/WinDump、Wireshark和許多其他包捕獲程序捕獲的包數(shù)據(jù)的文件。

從包含數(shù)據(jù)包數(shù)據(jù)十六進制轉(zhuǎn)儲的文本文件導(dǎo)入數(shù)據(jù)包。

顯示包含非常詳細的協(xié)議信息的數(shù)據(jù)包。

保存捕獲的數(shù)據(jù)包。

捕獲或?qū)С鲆恍┪募袷降臄?shù)據(jù)包。

根據(jù)許多條件篩選、過濾、搜索、統(tǒng)計數(shù)據(jù)包。

3

體驗

1、在上面的官方路勁中下載安裝包,然后一路next到最后安裝完成,最后顯示如下圖標。

e82c72a4-974d-11ed-bfe3-dac502259ad0.png

2、雙擊打開顯示過濾器和所要監(jiān)控的網(wǎng)口,加入數(shù)據(jù)獲取界面。

e84fdabe-974d-11ed-bfe3-dac502259ad0.png

3、如下就到了該軟件的詳細監(jiān)控數(shù)據(jù)界面,這樣就可以通過網(wǎng)絡(luò)上的數(shù)據(jù)分析數(shù)據(jù)包內(nèi)容,同時還可以根據(jù)該工具規(guī)定的協(xié)議包過濾功能編寫過濾規(guī)則,過濾掉我們不太關(guān)心的部分,比如只需要查看Udp或者只需要某端口的數(shù)據(jù)等等。

e86e37ca-974d-11ed-bfe3-dac502259ad0.png

No2、Microsoft Network Monitor

e88c62b8-974d-11ed-bfe3-dac502259ad0.png

1

介紹

Microsoft Network Monitor是一個款免費網(wǎng)絡(luò)數(shù)據(jù)包分析器,其為微軟開開發(fā)用來進行協(xié)議分析的工具,可想而知,其對微軟的私有協(xié)議的識別和解解碼無疑是最完善的,所以在win上對于協(xié)議比較敏感的項目可以優(yōu)先使用。

它可以撲捉和查看300多個公共和微軟專有網(wǎng)絡(luò)協(xié)議,包括無線網(wǎng)絡(luò)數(shù)據(jù)包。

2

特點

解析器配置管理:解析器現(xiàn)在安裝了配置文件,允許您使用解析器配置文件工具欄按鈕在解析器配置之間輕松切換。

“實時”專家:專家現(xiàn)在可以在實時捕獲過程中運行。另外,最近安裝的專家現(xiàn)在會自動出現(xiàn)在“專家”菜單中,而不需要您打開另一個選項卡。

高性能篩選:當您使用UI或nmcap中的某些字段(例如。Frame.Ethernet.IPv4.TCP.端口==8080)。

UTC時間戳:網(wǎng)絡(luò)監(jiān)視器現(xiàn)在將在跟蹤中捕獲和保存時區(qū)相關(guān)的信息。默認情況下,使用時區(qū)信息打開的跟蹤將自動將時間調(diào)整為本地時區(qū)。可以通過添加“時間和日期”列或查看“文件”菜單下的屬性來查看原始時間或時區(qū)。

高精度時間戳:網(wǎng)絡(luò)監(jiān)視器現(xiàn)在可以在Windows Vista和更高版本以及Windows Server 2008和更高版本上以微秒精度捕獲。

802.11n和原始IP幀支持:網(wǎng)絡(luò)監(jiān)視器現(xiàn)在支持Microsoft Windows Vista SP1和更高版本操作系統(tǒng)上的802.11n網(wǎng)絡(luò)上的監(jiān)視模式,以及Microsoft Windows 7上的原始IP幀。

NMCap中的進程跟蹤:現(xiàn)在可以在NMCap命令行工具中捕獲進程跟蹤信息??梢允褂脤崟r捕獲上的“/CaptureProcesses”標志啟用它。

3

體驗

1、同樣在上面的官方路勁中下載安裝包,然后一路next到最后安裝完成,最后顯示如下圖標,雙擊打開。

e8a4d230-974d-11ed-bfe3-dac502259ad0.png

2、微軟是通過加載不同的解析文檔parsers來進行網(wǎng)絡(luò)協(xié)議包的解析,否則capture出來的都是一些字節(jié)流數(shù)據(jù),比較難分析,微軟把這一塊進行了分離。

e8bae9da-974d-11ed-bfe3-dac502259ad0.png

3、所以在使用的時候優(yōu)先選擇windows解析器。

e8d61886-974d-11ed-bfe3-dac502259ad0.png

4、新建一個捕捉窗口,然后點擊start開始捕獲。

e8e513ea-974d-11ed-bfe3-dac502259ad0.png

5、下圖是所捕捉的解析以后數(shù)據(jù)。

e8f2898a-974d-11ed-bfe3-dac502259ad0.png

No3、IPTool

IPTool又叫網(wǎng)路崗抓包工具,是一款局域網(wǎng)抓包工具。該軟件是一款非常小型的免安裝軟件,所以對于分析比較常規(guī)的通信協(xié)議包是非常便捷的。

直接點擊即可運行使用,如下圖所示,通過選擇包過濾,可以過濾掉不同的網(wǎng)卡,不同的協(xié)議,不同的端口等等,完全可以滿足一般的協(xié)議分析和應(yīng)用。

e9313144-974d-11ed-bfe3-dac502259ad0.png

設(shè)置好上面的圖形過濾等配置后,直接通過點擊啟動,實時捕獲協(xié)議包,捕獲結(jié)果如下圖所示,通過點擊list列表中的選項,下方即可顯示更為詳細的包信息,方便網(wǎng)絡(luò)監(jiān)控和分析。

e950a13c-974d-11ed-bfe3-dac502259ad0.png






審核編輯:劉清

聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學習之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報投訴
  • 以太網(wǎng)
    +關(guān)注

    關(guān)注

    40

    文章

    5590

    瀏覽量

    174924
  • 上位機
    +關(guān)注

    關(guān)注

    27

    文章

    961

    瀏覽量

    55623
  • 過濾器
    +關(guān)注

    關(guān)注

    1

    文章

    436

    瀏覽量

    20251
  • GNU
    GNU
    +關(guān)注

    關(guān)注

    0

    文章

    143

    瀏覽量

    17787
  • gpl
    gpl
    +關(guān)注

    關(guān)注

    0

    文章

    26

    瀏覽量

    2279

原文標題:分享三款網(wǎng)絡(luò)抓包工具,同事想甩鍋都難!

文章出處:【微信號:嵌入式情報局,微信公眾號:嵌入式情報局】歡迎添加關(guān)注!文章轉(zhuǎn)載請注明出處。

收藏 人收藏

    評論

    相關(guān)推薦
    熱點推薦

    Linux系統(tǒng)里的包工具

    有時也許想看一下某個網(wǎng)卡上都有哪些數(shù)據(jù)包,尤其是當你初步判定服務(wù)器上有流量攻擊時,使用包工具來抓取數(shù)據(jù)包就可以知道有哪些IP在攻擊了。
    發(fā)表于 12-14 09:05 ?1475次閱讀

    WIZnet芯片通訊時怎么包?

    借助于“可以包的交換機”,這種交換機多數(shù)是二手產(chǎn)品,而且是10M的網(wǎng)絡(luò),比如TP-LINK TL-HP5MU。把芯片和包計算機的網(wǎng)線分別插上交換機就可以運行
    發(fā)表于 03-13 11:32

    CC2541做一個藍牙門鎖,如果已經(jīng)進行了加密,使用包工具包,然后人為復(fù)制偽造的通信信息開鎖這個可能嗎?

    大家好。請問CC2541做一個藍牙門鎖靠譜嗎?如果已經(jīng)進行了加密,使用包工具包,然后人為復(fù)制偽造的通信信息開鎖這個可能嗎?最后想問一下協(xié)議棧里面那個工程用到了加密,哪里能看到加密API的示例?
    發(fā)表于 05-15 00:01

    協(xié)調(diào)器和終端都是帶PA的,通過包工具發(fā)現(xiàn)總有datarequest包重發(fā)現(xiàn)象,請問是什么原因?

    本帖最后由 一只耳朵怪 于 2018-6-4 09:31 編輯 協(xié)調(diào)器和終端都是帶PA的,通過包工具發(fā)現(xiàn)總有datarequest包重發(fā)現(xiàn)象,距離不超過1米應(yīng)該是信號質(zhì)量不好引起的吧?
    發(fā)表于 06-01 04:06

    請問有zigbee的Packet Sniffer包工具的下載鏈接嗎

    誰有zigbee 的 Packet Sniffer包工具的下載鏈接,謝謝了
    發(fā)表于 08-18 06:10

    求推薦開發(fā)調(diào)試USB包工具

    如題,最近需要使用USB,求推薦包工具
    發(fā)表于 01-24 07:06

    如何去使用Wireshark包工具

    Wireshark是什么?怎樣去安裝一種Wireshark包工具?如何去使用Wireshark包工具呢?
    發(fā)表于 09-17 06:31

    基于ART-Pi與SX1302實現(xiàn)的lora-pkt-sniffer包工具設(shè)計

    1、基于ART-Pi與SX1302的lora-pkt-sniffer包工具介紹  本文描述了基于RTOS(RT-Thread)、ART-Pi[STM32H7]、LRS007+SX1302
    發(fā)表于 09-28 11:32

    如何吧tcpdump網(wǎng)絡(luò)包工具移植到嵌入式linux系統(tǒng)

    本文檔的主要內(nèi)容詳細介紹的是如何吧tcpdump網(wǎng)絡(luò)包工具移植到嵌入式linux系統(tǒng)詳細資料合集免費下載。
    發(fā)表于 01-18 08:00 ?6次下載
    如何吧tcpdump<b class='flag-5'>網(wǎng)絡(luò)</b><b class='flag-5'>抓</b><b class='flag-5'>包工具</b>移植到嵌入式linux系統(tǒng)

    USB包工具Bus Hound的應(yīng)用程序免費下載

    本文檔的主要內(nèi)容詳細介紹的是USB包工具Bus Hound的應(yīng)用程序免費下載。
    發(fā)表于 03-17 08:00 ?16次下載
    USB<b class='flag-5'>抓</b><b class='flag-5'>包工具</b>Bus Hound的應(yīng)用程序免費下載

    包工具該如何使用,如何偷取FTP的用戶名密碼

    本篇彭老師將圖文并茂教你如何使用包工具,并在文章最后教大家如何偷取FTP的用戶名密碼。一、安裝本文為大家介紹一個非常好用的包工具,科來。下載地址:http://www.colaso
    的頭像 發(fā)表于 12-24 18:09 ?1629次閱讀

    看看這10功能強大的網(wǎng)絡(luò)包工具~

    Wireshark是一可深入分析網(wǎng)絡(luò)數(shù)據(jù)包的開源嗅探分析工具,這個產(chǎn)品項目歷史悠久,可追溯至1998年。Wireshark目前可以支持數(shù)百種網(wǎng)絡(luò)協(xié)議,兼容各種類型的文件格式,比如Ca
    的頭像 發(fā)表于 01-06 15:09 ?1.9w次閱讀

    藍牙包工具Ellisys—原來Debug這么容易

    在開發(fā)BLE的時候,市面上有多種包工具,對于多通道/多連接/藍牙Mesh 的開發(fā),往往需要一些更強大的工具,這里推薦使用Ellisys的藍牙包器。
    的頭像 發(fā)表于 04-20 09:38 ?1.2w次閱讀

    藍牙包工具Ellisys的異常處理與好用的其他功能

    上一篇介紹了藍牙包工具Ellisys的基本使用方法和原理,這一篇我們將講解常見的異常問題和對應(yīng)的處理方法,以及Ellisys提供的其他的好用工具
    的頭像 發(fā)表于 04-28 14:08 ?4559次閱讀
    藍牙<b class='flag-5'>抓</b><b class='flag-5'>包工具</b>Ellisys的異常處理與好用的其他功能

    大神都在用這10個網(wǎng)絡(luò)包工具

    Wireshark是一可深入分析網(wǎng)絡(luò)數(shù)據(jù)包的開源嗅探分析工具,這個產(chǎn)品項目歷史悠久,可追溯至1998年。
    的頭像 發(fā)表于 08-14 09:25 ?9918次閱讀
    大神都在用這10個<b class='flag-5'>網(wǎng)絡(luò)</b><b class='flag-5'>抓</b><b class='flag-5'>包工具</b>
    主站蜘蛛池模板: 色老头久久网 | 中国一级特黄特色真人毛片 | 成年人一级毛片 | 亚洲免费在线观看视频 | 久久精品国产精品亚洲婷婷 | 亚洲丁香 | 日韩一级片免费看 | 国产婷婷色一区二区三区 | 久久综合色婷婷 | 亚洲卡1卡2卡新区网站 | 久久草精品 | 九月婷婷亚洲综合在线 | 久久午夜神器 | 天天射天天射天天干 | 午夜影视在线免费观看 | 1024手机看片国产 | 俺也来俺也去俺也射 | 99久久久精品 | 人人干人 | 亚洲精品mv在线观看 | 四虎现在的网址入口 | 一级做a爰片久久毛片美女图片 | 天堂网资源www | 真实女人寂寞偷人视频 | 国产福利影视 | 俄罗斯美女在线观看一区 | 狠狠激情五月综合婷婷俺 | 四虎影院最新 | 男人操女人免费视频 | 天天噜噜日日噜噜久久综合网 | 婷婷激情电影 | 美女黄网站人色视频免费国产 | 人人爽天天爽夜夜爽曰 | 中文字幕一区二区视频 | 永久免费品色堂 | 日本免费的一级绿象 | 久久精品夜色国产 | 黄 色 片 在 线 看 | 最新版天堂资源8网 | 欧美另类色 | 日本三级香港三级人妇网站 |