#科技青年# 网络运维常见wireshark抓包-如何抓取手机端数据包?
作为网络工程师,抓包是常有的事情,经常需要通过抓包来分析数据包交互过程,更好的找到故障原因 。比如如下三点用途:
a.定位网络里的异常设备,异常访问连接等;
b.排查网络性能瓶颈,进而优化性能;
c.更换的了解网络真实的互联状态 。
基本的抓包有如下几点:
1、抓交换机某个业务端口的报文情况:
你只要把需要抓包的设备端口接到HUB上(HUB是总线式的,包进入HUB后在一个广播域,也即所有HUB下端口共用一个LAN口 。) 。然后在任意一个口接个笔记本,笔记本开启Wireshark就可以抓包 。不可用交换机抓包哈 。
通过端口镜像方式(前提是交换机支持端口镜像功能)去抓包,笔记本接到同一台交换机的B口,将端口A的流量镜像到B,然后笔记本开启wireshark来抓包 。(端口镜像更多的用于路由器上的流量镜像至其他端口 。比如将流量镜像到流量分析平台,对流量进行分析展示等)
通过网络分流器(TAP),此设备(详见图4、5)共有4个RJ45口,形成一个飞镖状的十字结构 。使用时把J1-J2串入需要做抓包的网络中,J3和J4连接抓包机器 。也就说J3和J4两个口,是分别捕获流入和流出两个方向的流量,再分别复制给监听系统的两个网络端口的 。所以要想同时捕获监控链路里的所有流量,监控工作台电脑必须有两块用于嗅探的网卡 。这个也并不难实现,除了默认的有线网卡之外,只要再接一个USB接口的有线网卡即可 。
出口流量一般会镜像多份,一般通过镜像Mirror、分流器、并接器的方式实现流量的复制,有的流量还需要复制到缓存设备 。
2、抓取手机端的数据交互报文,可参照如下步骤:
步骤1:笔记本连上相应网络A,通过常用的WIFI热点工具,发出WIFI-比如wifi-xiaoit(附件图2为华为笔记本自带的WIFI热点发布功能)
步骤2:手机端连上该wifi-xiaoit热点后,笔记本打开wireshark,选择相应的WIFI热点的网卡(网卡可以在控制面板-网络控制里查看),这样就可以愉快的获取到手机端浏览信息的数据报文了(如附件图3) 。
【科技青年 网络运维常见wireshark抓包-如何抓取手机端数据包?】
文章插图
文章插图
文章插图
文章插图
文章插图
- 欧美手游市场也起风了 国外 网络手游排行榜2015年
- 科技新鲜事给现阶段小米的三个建议做好产品比做高端重要
- 手机有话费却不能连接移动网络 无法连接到移动网络
- 汉末霸业科技为什么不能添加将领 科技添加将领机制分享
- 谈谈网络的虚拟性 虚拟网络有什么用
- 比502胶水强N倍!国产黑科技焊接胶水亮相不粘手,强力快干
- 命令行使用基础 网络基础常用命令行
- 美国院士预言成真?国内科技巨头不负众望,外媒打压华为的后果
- 网络校考,在家真的很难考高分!
- 了两天时间整理了46种正规合法网络兼职方式,在家里都能每月多赚5000元