1、簡介
這篇文章介紹一個好用的抓包工具Wireshark, 用來獲取網路資料封包,包括HTTP、TCP、UDP等網路協議包,
開始界面
?
wireshark是捕獲機器上的某一塊網卡的網路包,當你的機器上有多塊網卡的時候,你需要選擇一個網卡,直接雙擊上面的某個網卡即可,
2、Wireshark視窗
Wireshark 視窗介紹:
?
WireShark 主要分為這幾個界面:
1. Display Filter(顯示過濾器), 用于過濾,
2. Packet List Pane(封包串列),顯示捕獲到的封包, 有源地址和目標地址,埠號,顏色不同,代表,
3. Packet Details Pane(封包詳細資訊),顯示封包中的欄位,
4. Dissector Pane(16進制資料),
5. Miscellanous(地址欄,雜項),
常用操作按鈕
?
①開始捕獲,②停止捕獲,③重新捕獲
3、Wireshark顯示過濾
使用過濾是非常重要的,初學者使用wireshark時,將會得到大量的冗余資訊,在幾千甚至幾萬條記錄中,以至于很難找到自己需要的部分,搞得暈頭轉向,
過濾器會幫助我們在大量的資料中迅速找到我們需要的資訊,
?
比如上圖的過濾方式,只會顯示TCP埠為5005的通信資料包,
注意:這里設定的是顯示過濾是只顯示,實際上wireshark還是會抓取這個網卡上的所有資料包,
過濾器有兩種:
一、顯示過濾器
就是主界面上那個,用來在捕獲的記錄中找到所需要的記錄,
二、捕獲過濾器
用來過濾捕獲的封包,以免捕獲太多的記錄,在捕獲->捕獲過濾器中設定,這種適用于只抓取某個通道的通信,
保存顯示過濾
通常情況下,我們在作業中每次打開wireshark都是抓取同樣型別的資料,比如公司產品的默認TCP的埠是5005,也就是上面的tcp.port== 5005,我們不希望每次打開wireshark時都重新輸入一遍過濾運算式,我們可以保存下來,
再輸入運算式后,點擊左側的書簽按鈕,選擇保存此過濾器,
?
然后修改名字,
?
下次點擊左側書簽,可以直接選擇這個保存顯示過濾條件,不用重復輸入,
?
4、過濾運算式的規則
1. 協議過濾
比如TCP,只顯示TCP協議,
2. IP 過濾
比如ip.src =https://www.cnblogs.com/Fireflycjd/p/=192.168.1.102 顯示源地址為192.168.1.102,
ip.dst==192.168.1.102, 目標地址為192.168.1.102,
3. 埠過濾
tcp.port ==80, 埠為80的,
tcp.srcport == 80, 只顯示TCP協議的為埠為80的,
4. Http模式過濾
http.request.method==”GET”, 只顯示HTTPGET方法的,
5. 邏輯運算子為AND/ OR
常用的過濾運算式:
?
5、封包詳細資訊
封包詳細資訊(Packet Details Pane)面板是我們最重要的,用來查看協議中的每一個欄位,
各行資訊分別為:
Frame: 物理層的資料幀概況,
Ethernet II: 資料鏈路層以太網幀頭部資訊,
Internet Protocol Version 4: 互聯網層IP包頭部資訊,
Transmission Control Protocol: 傳輸層的資料段頭部資訊,此處是TCP,
Data:應用層的資訊,
wireshark與對應的TCP/IP四層模型
?
詳細的使用wireshark抓取資料包,分析TCP/IP協議簇的IP首部位元組,TCP首部位元組等等,請看專欄《STM32網路開發》,
6、自動保存
開發中,我們有時候需要抓取某個設備運行程序中一段時間的資料,可能是幾天,甚至十幾天,如果我們按照上面的方法,抓取資料,運行一段時間,wireshark一直在抓取資料,運行幾個小時后,在記憶體小的PC上就崩潰了,這個時候我們需要wireshark抓取一段時間,自動保存一下,
設定方法:捕獲->選項->輸出,
?
在實際專案中,有些嵌入式設備并不是和PC進行資料通信,可能與另一臺嵌入式設備通信,這時候我們要借助帶有埠鏡像的交換機進行資料監控,如下圖,將交換機埠配置成3是2的鏡像,配合wireshark的自動保存功能,可以監控一個網路設備的全部資料包,
?
7、Wireshark的統計功能
Wireshark的一個強大的功能在于他的統計工具,使用Wireshark的時候我們有各種型別的工具可供選擇,
比如協議分級,協議分級統計視窗顯示為,捕捉檔案包含的所有協議和樹狀分支;分組百分比永遠按照的是相同協議層,
?
再比如可以展示TCP的吞吐量,
?
這些統計功能是wireshark的重要功能,運維作業人員,網路維護人員使用的比較多,嵌入式或單片機網路開發,還是以TCP/IP協議簇抓包分析為主,詳細的統計功能這里不再詳解,
點擊查看本文所在的專輯,STM32F207網路開發
轉載請註明出處,本文鏈接:https://www.uj5u.com/caozuo/270512.html
標籤:嵌入式
上一篇:痞子衡嵌入式:分享一個i.MXRT系列配套DRAM壓力測驗上位機工具(i.MXRT DRAM Tester)
下一篇:STM32網路之SMI介面