科技青年网络运维常见wireshark抓包-如何抓取手机端数据包？ _小知识

#科技青年# 网络运维常见wireshark抓包-如何抓取手机端数据包？
作为网络工程师，抓包是常有的事情，经常需要通过抓包来分析数据包交互过程，更好的找到故障原因。比如如下三点用途：
a.定位网络里的异常设备，异常访问连接等；
b.排查网络性能瓶颈，进而优化性能；
c.更换的了解网络真实的互联状态。
基本的抓包有如下几点：
1、抓交换机某个业务端口的报文情况：
你只要把需要抓包的设备端口接到HUB上（HUB是总线式的，包进入HUB后在一个广播域，也即所有HUB下端口共用一个LAN口。）。然后在任意一个口接个笔记本，笔记本开启Wireshark就可以抓包。不可用交换机抓包哈。
通过端口镜像方式（前提是交换机支持端口镜像功能）去抓包，笔记本接到同一台交换机的B口，将端口A的流量镜像到B，然后笔记本开启wireshark来抓包。（端口镜像更多的用于路由器上的流量镜像至其他端口。比如将流量镜像到流量分析平台，对流量进行分析展示等）
通过网络分流器（TAP），此设备（详见图4、5）共有4个RJ45口，形成一个飞镖状的十字结构。使用时把J1-J2串入需要做抓包的网络中，J3和J4连接抓包机器。也就说J3和J4两个口，是分别捕获流入和流出两个方向的流量，再分别复制给监听系统的两个网络端口的。所以要想同时捕获监控链路里的所有流量，监控工作台电脑必须有两块用于嗅探的网卡。这个也并不难实现，除了默认的有线网卡之外，只要再接一个USB接口的有线网卡即可。
出口流量一般会镜像多份，一般通过镜像Mirror、分流器、并接器的方式实现流量的复制，有的流量还需要复制到缓存设备。
2、抓取手机端的数据交互报文，可参照如下步骤：
步骤1：笔记本连上相应网络A，通过常用的WIFI热点工具，发出WIFI-比如wifi-xiaoit（附件图2为华为笔记本自带的WIFI热点发布功能）
步骤2：手机端连上该wifi-xiaoit热点后，笔记本打开wireshark，选择相应的WIFI热点的网卡(网卡可以在控制面板-网络控制里查看），这样就可以愉快的获取到手机端浏览信息的数据报文了（如附件图3）。
【科技青年网络运维常见wireshark抓包-如何抓取手机端数据包？】

文章插图

科技青年 网络运维常见wireshark抓包-如何抓取手机端数据包？

科技青年网络运维常见wireshark抓包-如何抓取手机端数据包？