没法混了!wireshark抓包软件你还不会用吗?

章鱼测评 2024-12-11 10:56:33

在遇到各种网络问题时,如果要对问题进行精准的定位和更深层次分析,需要对网络的数据进行分析。通过抓包软件抓取网络上的数据包,然后根据数据包的协议结构,来分析在哪个环节出现了问题。

wireshark就是一款专门提供数据抓包和分析的软件,并且wireshark是一款免费的开源软件,任何人都可以在没有限制的情况下下载使用,同时,没有广告的干扰。

wireshark在其官网就可以下载,目前提供Windows和MacOS版本下载。根据你使用的操作系统下载最新版本即可。

下载后开启wireshark软件,选择你要抓包的网卡,确保你要抓包的应用其通信的数据流量是通过选择的网口进行通信,否则是抓不到数据的。

然后点击左上角的蓝色按钮,就可以开始抓包了。

在抓包时我们要注意几点,不要漫无目的抓包,我们抓包主要是为了分析问题,抓包数据是非常大的,抓取大量的数据并不有利于分析问题。

因次我们只需要开启抓包,然后复现一下问题环境,比如我们要抓一下SIP电话呼叫的问题。那么开启抓包后,立刻打开SIP电话进行呼叫,复现一下问题,然后就可以停止抓包了,这样抓包软件就只抓了问题部分的数据包,便于我们后面进行数据的分析。

抓包完成点击左上角的红色暂停按钮,就可以停止抓包了,剩下的工作就是分析数据包。

但是抓包会抓到很多数据,我们要如何分析呢?我们都知道网络通信层有各种通信协议,我们上网使用http,管理维护设备使用SSH,语音电话通过SIP协议传输。那么我们只需要选择对应的协议来找到我们要分析的数据。

比如我使用Linphone完成一个SIP的语音呼叫,通过wireshark抓取了呼叫过程中的数据包,通过过滤SIP协议,只看SIP呼叫的数据包来分析问题。

wireshark分为两个部分呈现数据包,上半部分是数据包的流程。下半部分是具体的协议结构,提供更丰富的数据信息。当然要具体分析原因,需要对SIP协议有深厚的理解,可以具体阅读协议手册,了解数据的流程和定义。

wireshark也针对常用的协议提供了图形化的分析工具,这样我们可以一目了然问题发生在哪个环节。比如我们举例的SIP就是非常普遍的电话协议。因此我们只需要在wireshark工具栏里选择Telephony,查看VOIP Calls可以看到更详细的协议流程。

选择一个抓取到的SIP呼叫流程,可以查看呼叫路程图。

也可以抓取呼叫的录音,用来分析音频的问题,比如噪音,单通等问题。当然,我们同样需要具有深厚的声学知识才可以进行更细致的分析。

Wireshark是一款非常实用的抓包分析工具,可以对网络上的各种数据进行抓取,无论是研发人员,技术支持人员,乃至用户端的使用人员,都需要对wireshark有所了解,对于各种网络协议的学习是非常有帮助的,即便对网络协议的深层知道不是很清楚,作为技术维护人员,在问题发生时,可以准确的抓取数据包,对于研发人员分析问题也是非常有帮助的。

0 阅读:0