精华内容
下载资源
问答
  • socket抓包工具

    2012-12-24 17:38:34
    两个socket抓包工具: SocketSniffer MiniSniffer
  • 前段时间看到群里在讨论Wireshark抓包工具,想写一篇使用笔记但一直没来得及写,本篇就通过实例来分享wireshark抓包工具的使用。Wireshark简介 Wireshark 是一个网络封包分析软件。网络封包分析软件的功能是撷取网络...

    250986c39e30160c26bcb7bd842261b2.png

    前段时间看到群里在讨论Wireshark抓包工具,想写一篇使用笔记但一直没来得及写,本篇就通过实例来分享wireshark抓包工具的使用。

    Wireshark简介

    Wireshark 是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。

    Wireshark下载、安装

    下载链接:

    https://www.wireshark.org/#download

    245a707e01aaca1891d48f51948520ea.png

    官网下载速度较慢,在本公众号聊天界面回复关键字:Wireshark ,获取网盘链接,若链接失效可联系我获取。

    安装与一般的PC机软件安装方式一样,按默认方式安装即可。

    Wireshark的使用

    我们就借助往期文章:C语言、嵌入式应用:TCP通信实例分析的TCP通信的demo来做演示。

    实验框图如:

    f75697bc92ca9dffa52e7d91f5323851.png

    在本公众号聊天界面回复关键字:Wireshark,获取本次试验代码及工具:

    4c6bb08a78d424b8c2d26fffb0cc669e.png

    其中tcp_client为RT-Thread Studio工程,使用RT-Thread Studio工具导入之后,修改WiFi信息与你电脑连接的WiFi一致:

    f43511b607a38970f3badb19956b09c7.png

    编译下载到小熊派开发板即可。

    启动Wireshark抓包工具,选择无线网卡:

    b5482987d5ecaa895f1b020a0c91f6d3.png

    输入过滤信息ip.src == xxx.xxx.xxx.xxx or ip.dst == xxx.xxx.xxx.xxx,比如我这边是ip.src == 192.168.1.3 or ip.dst == 192.168.1.3

    70f151e16aa3e6035ce40cd921191b13.png

    这样就可以只保留这个IP收发数据,如果不设置过滤信息则显示出来的分组太多了,不便于我们进行分析。

    启动小熊派开发板串口终端及网络调试助手,然后互相发送数据:

    1ddad3d13a9716924c0bb7a591bc093f.png

    此时Wireshark抓包工具抓取到了11条数据包:

    2479bb9761f1903834081ee7df85bb47.png

    通信双方只是互发一条字符串数据而已,怎么会产生11个数据包呢?

    这是TCP通信所必须的,除了具体的数据包之外还包括了建立连接、断开连接过程需要的一些数据。

    我们都知道TCP是一个可靠的、面向连接的传输层协议它建立连接有三次握手的过程、断开连接有四次挥手的过程:

    457e3ae9c5ebe373b2ccda0fb320321a.png

    cd41054a91eacb685de5a63a48bdb36e.png

    (图片来源:野火《LWIP应用开发实战指南》)

    通俗的理解:

    e30024e99f1038ded74011515200a554.png

    56adc0d68509f240e3132e80f956f57c.png

    具体的握手、挥手过程本篇笔记不再展开,可阅读:【面试必考】TCP协议“三次握手”与“四次挥手”及【socket笔记】TCP、UDP通信总结

    我们先来看这11个数据包是怎么划分的。打开Wireshark抓包工具的统计->流量图

    345b1c706f5414e87c4b169aa048f8a3.png

    a09e9ebfd9d941958841db391cb6aeac.png

    下面,我们以第④个数据包来做具体的分析。在这之前我们先看一个图:

    c6e9d7a3be9ea4990dedd108f4ee7f43.png

    (图片来源:野火《LWIP应用开发实战指南》)

    从图中我们可以看到,从上到下看,各层数据是添加该层头部信息组成新的数据包,从下到上相反。我们来看我们抓到的数据包:

    539bac9f3f3f441de9d841a31b6c21d2.png

    选中相关信息,最下面的具体的数据同步高亮显示,如:

    00124b7901038dd690a796b574b05b79.png

    d303e87ea97a855cdc4bd7a17980a377.png

    1b9201c0c10736fbc25a8859bc66e344.png

    更具体的每个字节是什么,我们可以再展开:

    74b04cc84f9dd3b53c81c805505c4293.png

    544ded77e6606076747468972c34773d.png

    至此,我们关于Wireshark抓包工具的基本使用就分享完了,知道了基本的使用及分析方法,我们就可以按照这样的方法去分析其它协议了。以上分享如有错误,欢迎指出,谢谢!

    推荐资料:

    1、野火《LWIP应用开发实战指南》

    2、https://www.rt-thread.org/document/site/tutorial/qemu-network/wireshark/wireshark/

    3、https://www.scaugreen.cn/posts/19508/

    猜你喜欢

    一些不可不知的计算机网络基础

    C语言、嵌入式应用:TCP通信实例分析

    【socket应用】基于C语言的天气客户端的实现

    最后

    若觉得文章不错,转发分享、在看,也是我们继续更新的动力。

    在公众号内回复更多资源,可免费获取嵌入式资料。期待你的关注~

    加好友,回暗号【嵌入式大杂烩】,进微信群

    931a7544bec867376924fbe19f182eca.png

    展开全文
  • paip.SOCKET抓包工具总结

    千次阅读 2012-09-15 21:25:26
    paip.SOCKET抓包工具总结 作者Attilax , 1466519819@qq.com 抓包工具smatsniff (smsniff.exe ) 可以导出保存,缺点是从网卡RAW抓包,无法按进程名抓包. 用miniSniffer抓包 WSEXPORER 1.3, 先附加到IE进程...

    paip.SOCKET抓包工具总结

    作者Attilax    ,  1466519819@qq.com

    抓包工具smatsniff (smsniff.exe )
    可以导出保存,缺点是从网卡RAW抓包,无法按进程名抓包.

    用miniSniffer抓包

    WSEXPORER 1.3,  先附加到IE进程,然后监听就可以了,可以看到发出的URL,返回的状态,以及返回的内容。。。就是WS不太好过滤,导出后

    可以用记事本打开搜索。。


    用了IPTOOL,smsniff等,因为它们都是通过网卡IP来坚控的,无法得到包。。只能用在非本机服务器的情况下。。


    winnetcap.v1.1 ,可以按进程抓包,但是垃圾的是,只能抓开头部分的包。不知为什么,可能是BUG。。

     

    展开全文
  • Socket测试工具之sokit是一款非常简单易用的tcp、udp调试工具,主要适用于专业的网络管理使用,它可以轻松,具有很好的使用效果。
  • 在本文中,我们将继续深入地去了解tcp和udp的差别,和思考它们两者如何应该多个客户端请求1、抓包分析这里采用tcpdump抓包工具,来分析通信中,数据包的流向。2、分析tcp2.1、执行之前tcp服务的案例代码启动tcp服务...

    从前面的两个案例,我们了解到了如何通过原生socket函数分别创建tcp和udp服务,以及通过相应的客户端进行连接测试。在本文中,我们将继续深入地去了解tcp和udp的差别,和思考它们两者如何应该多个客户端请求

    1、抓包分析

    这里采用tcpdump抓包工具,来分析通信中,数据包的流向。

    2、分析tcp

    2.1、执行之前tcp服务的案例代码

    • 启动tcp服务
    • 通过tcpdump,监控tcp服务的端口1234
    558ca7ff2163036a7967919c38cf26a3.png
    • 执行tcp客户端代码脚本

    2.2、执行结果

    b96fcb9ab74e64ccc209719fd235ff2b.png

    2.3、tcpdump抓包结果

    908bafda4f3b18fd55d65c8f85c7ee9e.png

    2.4、分析抓包结果

    符号>代表数据流向。如 a>b,表示a向b发送数据

    • 序号1-4,这四个数据包,是建立socket连接的三次握手
    • 序号5-6,这两个数据包,是客户端往tcp服务端发送数据"hello world"
    • 序号7-8,这两个数据包,是tcp服务端往客户端发送数据"hello world"
    • 序号9-12,这四个数据包,是释放socket连接的四次握手

    2.5、tcp如何保证可靠性

    前面的文章提到,tcp是提供端到端的,可靠性的传输层协议。这上面的抓包截图中,我们可以看到,通信双方通过多发一个"确认"数据包,来保证数据接收的可靠性.

    3、分析udp

    3.1、执行之前udp服务的案例代码

    • 启动udp服务
    • 通过tcpdump,监控udp服务的端口1235
    84dc41c06d6dc876b880be90d8fde4c5.png
    • 执行udp客户端代码脚本

    3.2、执行结果

    cd6d5ac172604cbef30293d447891e04.png

    3.3、tcpdump抓包结果

    73f49268e41594fef4477911c0dc7cd8.png

    3.4、分析抓包结果

    • 序号1是客户端往udp服务端发送数据"Ping !"
    • 序号2是udp服务端往客户端发送数据"iamasb"

    4、总结

    4.1、开启服务

    tcp和udp都是需要服务提供者,先绑定本地ip:port

    4.2、传输可靠性

    tcp要优于udp.这是通信双方在传输真正的数据之前,需要在错综复杂的网络环境中,建立起一条虚拟的"可靠"连接。其次,在发送数据环节,发送者需要收到接收者的"确认"数据包后,才能继续发送,否则会进行重发

    4.3、传输效率

    udp要优于tcp.这是udp在传输过程中,不需要维护连接.直接发送

    展开全文
  • rawsocket抓包工具源码

    2014-08-25 19:12:48
    利用rawsocket、winpcap两种技术实现的监控http数据的C#源码,网上上搜集,代码有点凌乱,适合配上《tcp/ip详解》这本书研究用。
  • paip.SOCKET抓包工具总结V2012.9.17

    千次阅读 2012-09-17 11:47:39
    paip.SOCKET抓包工具总结V2012.9.17 作者Attilax , 1466519819@qq.com fiddler2 一款免费且功能强大的数据包抓取软件。它通过代理的方式获取程序http通讯的数据,可以用其检测网页和服务器的交互情况,能够...

    paip.SOCKET抓包工具总结V2012.9.17

    作者Attilax    ,  1466519819@qq.com


    fiddler2 一款免费且功能强大的数据包抓取软件。它通过代理的方式获取程序http通讯的数据,可以用其检测网页和服务器的交互情况,能够记录

    所有客户端和服务器间的http请求,支持监视、设置断点、甚至修改输入输出数据等功能。fiddler包含了一个强大的基于事件脚本的子系统,并

    且能够使用.net框架语言扩展。所以无论对开发人员或者测试人员来说,都是非常有用的工具。

    该软件需要在 .Net 环镜下才能运行,请安装 .NET Framework V2.0 可再发行组件包

     

    抓包工具smatsniff (smsniff.exe )
    可以导出保存,缺点是从网卡RAW抓包,无法按进程名抓包.

    用miniSniffer抓包

    WSEXPORER 1.3,  先附加到IE进程,然后监听就可以了,可以看到发出的URL,返回的状态,以及返回的内容。。。就是WS不太好过滤,导出后

    可以用记事本打开搜索。。


    用了IPTOOL,smsniff等,因为它们都是通过网卡IP来坚控的,无法得到包。。只能用在非本机服务器的情况下。。


    winnetcap.v1.1 ,可以按进程抓包,但是垃圾的是,只能抓开头部分的包。不知为什么,可能是BUG。。

    展开全文
  • 因为没有源码,我们采用tcpdump抓包分析,在C服务器1上 tcpdump -i eth0 -s 0 -w aa.txt host java客户端ip 抓出的包用wireshark分析 通过追踪流-TCP流 分析服务端耗时并没有变的太大,因为C客户端和C服务端是长...
  • c# 写的 socket抓包 还有一种模式是 pcap模式 这种模式要安装wincap
  • 很好用的抓包工具 实现Socket客户端,服务端,转发器调用测试 很实用 Socket开发的最佳工具 很好用的抓包工具 实现Socket客户端,服务端,转发器调用测试 很实用 Socket开发的最佳工具
  • 推荐一些socket工具,TCP、UDP调试、抓包工具.还记得我在很久很久以前和大家推荐的Fiddler和Charlesdebugger么?他们都是HTTP的神器级调试工具,非常非常的好用。好工具能让你事半功倍,基本上,我是属于彻头彻尾的...
  • 在本文中,我们将继续深入地去了解tcp和udp的差别,和思考它们两者如何应该多个客户端请求1、抓包分析这里采用tcpdump抓包工具,来分析通信中,数据包的流向。2、分析tcp2.1、执行之前tcp服务的案例代码启动tcp服务...
  • socket网络编程工具抓包,测试, 用于网络编程,测试
  • 还记得我在很久很久以前和...假如有一天,你写“传统”的PHP有些累了,想玩玩socket了,搞搞python、NodeJS、GO之类的新兴语言或框架(当然我不是说这些语言不能写web),或者干脆就用PHP吧,事实上PHP5.4的性能提高...
  • 基于raw socket的网络抓包工具 1. 原始套接字(raw socket)简介 原始套接字可以接收本机网卡上的数据帧或者数据包,利用raw socket可以编写基于IP协议的程序。一般的TCP/UDP类型的套接字只能够访问传输层...
  • 这个工具抓包的神器,我不知道有没有在以前的文章里提及,总之,他是好评如潮,谁用谁知道,我就不班门弄斧的多做蹩脚的介绍了,只说一点,他会自作聪明的按照端口号来解码协议,有的时候被他弄的一塌糊涂,此时...
  • 曾经写过一个远程网络抓包工具,为啥原远程抓了?在解决现网问题,或者统计数据,需要快速准确的抓取特点的网络吧。我们应用都是windows机器,经常需要抓XX服务某A机到XX服务B机的网络包,定位机器、查部署情况、IP...

空空如也

空空如也

1 2 3 4 5 ... 14
收藏数 278
精华内容 111
关键字:

socket抓包工具