正文部分

大家都知道在進行稍微大一點的系統(tǒng)軟件項目開發(fā)中，一般都會分為上、下位機軟件開發(fā)，而使用以太網(wǎng)進行系統(tǒng)通信集成是一種比較常規(guī)的處理辦法，協(xié)議上會相對會復(fù)雜一點，一旦協(xié)議雙方確定以后剩下的就是編碼和聯(lián)調(diào)工作。

然而在前期設(shè)備運行過程中難免會發(fā)生通信問題，“到底是上位機沒發(fā)數(shù)據(jù)包，還是下位機解析出了問題”，兩波人老是扯不清楚。

對于研發(fā)態(tài)度不太好的同事，總是想著讓另外一方去分析定位問題，導(dǎo)致一個問題拖沓很長時間，那么使用第三方抓包工具進行數(shù)據(jù)分析，并定位問題成為了終結(jié)這種通信“扯皮”的好方式！

而抓包工具目前來說也是種類繁多，收費工具一般需求不高的也不會去購買，個人開源的軟件難免會有些bug，所以有時候即使你確定了是對方的問題定位了，而對方以你所使用的抓包工具不夠權(quán)威、靠譜為借口，而再陷入瞎扯中，所以bug菌這里跟大家介紹三款比較靠譜且穩(wěn)定的網(wǎng)絡(luò)抓包工具！

No1、Wirshark

1

介紹

Wireshark算是目前網(wǎng)絡(luò)分析非常廣泛的專業(yè)分析工具，如果你沒有聽說過，那你應(yīng)該不是一個專業(yè)的網(wǎng)絡(luò)分析人員，后者算是剛?cè)胄邪伞?/p>

其中一個非常重要的理由是Wireshark是免費的，是開源的，是根據(jù)GNU通用公共許可證（GPL）發(fā)布的。

你可以在你喜歡的任何數(shù)量的計算機上自由使用Wireshark，而不必擔心許可證密鑰或費用之類的問題。此外，所有源代碼都可以在GPL下免費獲得。

而且很容易向Wireshark添加新的協(xié)議，要么作為插件，要么內(nèi)置到源代碼中！可以說是目前最好的網(wǎng)絡(luò)數(shù)據(jù)包分析工具，如果你足夠感興趣可以嘗試編譯源碼進行軟件的優(yōu)化和定制自身項目需求的插件。

2

特點

適用于UNIX和Windows等系統(tǒng)。

從網(wǎng)絡(luò)接口捕獲實時數(shù)據(jù)包數(shù)據(jù)。

打開包含用tcpdump/WinDump、Wireshark和許多其他包捕獲程序捕獲的包數(shù)據(jù)的文件。

從包含數(shù)據(jù)包數(shù)據(jù)十六進制轉(zhuǎn)儲的文本文件導(dǎo)入數(shù)據(jù)包。

顯示包含非常詳細的協(xié)議信息的數(shù)據(jù)包。

保存捕獲的數(shù)據(jù)包。

捕獲或?qū)С鲆恍┪募袷降臄?shù)據(jù)包。

根據(jù)許多條件篩選、過濾、搜索、統(tǒng)計數(shù)據(jù)包。

3

體驗

1、在上面的官方路勁中下載安裝包，然后一路next到最后安裝完成，最后顯示如下圖標。

2、雙擊打開顯示過濾器和所要監(jiān)控的網(wǎng)口，加入數(shù)據(jù)獲取界面。

3、如下就到了該軟件的詳細監(jiān)控數(shù)據(jù)界面，這樣就可以通過網(wǎng)絡(luò)上的數(shù)據(jù)分析數(shù)據(jù)包內(nèi)容，同時還可以根據(jù)該工具規(guī)定的協(xié)議包過濾功能編寫過濾規(guī)則，過濾掉我們不太關(guān)心的部分，比如只需要查看Udp或者只需要某端口的數(shù)據(jù)等等。

No2、Microsoft Network Monitor

1

介紹

Microsoft Network Monitor是一個款免費網(wǎng)絡(luò)數(shù)據(jù)包分析器，其為微軟開開發(fā)用來進行協(xié)議分析的工具，可想而知，其對微軟的私有協(xié)議的識別和解解碼無疑是最完善的，所以在win上對于協(xié)議比較敏感的項目可以優(yōu)先使用。

它可以撲捉和查看300多個公共和微軟專有網(wǎng)絡(luò)協(xié)議，包括無線網(wǎng)絡(luò)數(shù)據(jù)包。

2

特點

解析器配置管理：解析器現(xiàn)在安裝了配置文件，允許您使用解析器配置文件工具欄按鈕在解析器配置之間輕松切換。

“實時”專家：專家現(xiàn)在可以在實時捕獲過程中運行。另外，最近安裝的專家現(xiàn)在會自動出現(xiàn)在“專家”菜單中，而不需要您打開另一個選項卡。

高性能篩選：當您使用UI或nmcap中的某些字段（例如。Frame.Ethernet.IPv4.TCP.端口==8080）。

UTC時間戳：網(wǎng)絡(luò)監(jiān)視器現(xiàn)在將在跟蹤中捕獲和保存時區(qū)相關(guān)的信息。默認情況下，使用時區(qū)信息打開的跟蹤將自動將時間調(diào)整為本地時區(qū)。可以通過添加“時間和日期”列或查看“文件”菜單下的屬性來查看原始時間或時區(qū)。

高精度時間戳：網(wǎng)絡(luò)監(jiān)視器現(xiàn)在可以在Windows Vista和更高版本以及Windows Server 2008和更高版本上以微秒精度捕獲。

802.11n和原始IP幀支持：網(wǎng)絡(luò)監(jiān)視器現(xiàn)在支持Microsoft Windows Vista SP1和更高版本操作系統(tǒng)上的802.11n網(wǎng)絡(luò)上的監(jiān)視模式，以及Microsoft Windows 7上的原始IP幀。

NMCap中的進程跟蹤：現(xiàn)在可以在NMCap命令行工具中捕獲進程跟蹤信息?？梢允褂脤崟r捕獲上的“/CaptureProcesses”標志啟用它。

3

體驗

1、同樣在上面的官方路勁中下載安裝包，然后一路next到最后安裝完成，最后顯示如下圖標，雙擊打開。

2、微軟是通過加載不同的解析文檔parsers來進行網(wǎng)絡(luò)協(xié)議包的解析，否則capture出來的都是一些字節(jié)流數(shù)據(jù)，比較難分析，微軟把這一塊進行了分離。

3、所以在使用的時候優(yōu)先選擇windows解析器。

4、新建一個捕捉窗口，然后點擊start開始捕獲。

5、下圖是所捕捉的解析以后數(shù)據(jù)。

No3、IPTool

IPTool又叫網(wǎng)路崗抓包工具，是一款局域網(wǎng)抓包工具。該軟件是一款非常小型的免安裝軟件，所以對于分析比較常規(guī)的通信協(xié)議包是非常便捷的。

直接點擊即可運行使用,如下圖所示,通過選擇包過濾，可以過濾掉不同的網(wǎng)卡，不同的協(xié)議，不同的端口等等，完全可以滿足一般的協(xié)議分析和應(yīng)用。

設(shè)置好上面的圖形過濾等配置后，直接通過點擊啟動，實時捕獲協(xié)議包，捕獲結(jié)果如下圖所示，通過點擊list列表中的選項，下方即可顯示更為詳細的包信息，方便網(wǎng)絡(luò)監(jiān)控和分析。

審核編輯：劉清