利用tshark对网络数据包做进一步的分析

最新推荐文章于 2023-01-05 10:22:53 发布
最新推荐文章于 2023-01-05 10:22:53 发布
阅读量8.6k 收藏
点赞数
文章标签: 网络 服务器 p2p
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/powerccna/article/details/15498581
版权

在性能测试或者对大量网络数据包做数据分析的时候,靠人工方法显然行不通,研究调用wireshark 的API对数据包进行分析,太难。放弃了这条路。发现tshark可以直接过滤数据包导出你需要的header和 value, 生成到文本文件里面,可以写个脚步对网络数据包进一步的分析。下面是导出smpp 协议header和value的例子。

tshark -r test.cap -R '(smpp.command_id==0x80000004) and (smpp.command_status==0x0)' -e smpp.message_id -e frame.time -T fields -E header=y >test.txt

更多的smpp过滤或者导出字段,可以参考 http://www.wireshark.org/docs/dfref/s/smpp.htm

同理,在web 应用的性能测试中,我们也可以通过客户端和服务器端的数据包来确认到底是网络传输的瓶颈还是测试工具解析HTTP报的瓶颈。

方程无解
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
tshark源码分析程序流程图(VISIO)
06-22
由于要码流处理,最近把功能强大开源的wireshark当成了“捷径”,想从其中摘取解析引擎部分。这就开始了全部源码的编译、分析过程。大概用了两周,基本捋清了它的运行机制。但到摘取代码的时候发现,难度好大,源文件众多,条件编译众多,依赖库众多。。。现将2周分析源码的“成果”贴出来(更多的是想与同样分析wireshark的网友一起探讨,经验分享),有不恰当及错误的地方,欢迎各位大神指正,如果能帮助到其他人则是更好,现以流程图方式展现。注意:  此流程图是在指定抓取固定包数的模式下进行的(因为其源码条件抓包分为文件及包数的方式)。命令格式如:./tshark -c 200 并且,流程图中未详尽列出从Frame到应用层协议(HTTP)解析的层层调用关系,这一步可以在相关应用层协议的解析器函数打上断点(例如HTTP:b dissect_tcp_http),gdb模式下直接bt,看栈信息即可。
Go-goshark-使用tshark对IP包进行解码并创建数据结构分析数据包
08-14
goshark - 使用tshark对IP包进行解码并创建数据结构分析数据包
LoRaWAN数据包分析工具
freemote的博客
06-17 4034
前言:LoRaWAN的射频数据包是加密的,而且有些字段是某个字节的某几位,看着不是那么直观,因此在某些情况下需要借助工具来分析数据包。 1、安装npm 这个工具是用JavaScript写的,其中用到了一些依赖库,而npm就可以一次性把这些依赖库下载下来,因此我们先要下载安装npm这个工具。 安装:sudo apt install npm 输入y,等待安装完成: 检查是否安装成功:npm -v 说明安装完成。 2、安装LoRa数据包分析工具lora-packet 安装:npm i.
tshark 抓包分析
weixin_34066347的博客
11-11 370
一,安装#yum install -y wireshark 二.具体使用案例 1.抓取500个包,提取访问的网址打印出来tshark -s 0 -i eth0 -n -f 'tcp dst port 80' -R 'http.host and http.request.uri' -T fields -e http.host -e http.request.uri -l -c 50 2.抓取5...
tshark 实践记录
这块盾牌有待改良
04-01 2197
抓包+筛选数据
tshark分析流(wireshark导出大包时有BUG)
imilli的博客
08-20 1264
在wireshark中follow tcp stream之后,选择export speified packets导出该stream的全部包到文件。 导出文件配置出下图: 然后用下面的命令导出stream的字节流: tshark -r t1.pcap -Y usb -z follow,tcp,raw,0 > t1.bin tshark位于wireshark的安装目录中。 然后就...
java中调用tshark命令行,解析数据包信息
最新发布
01-18
java中调用tshark命令行,解析数据包信息
wireshark数据包分析实战(第二版)+源码.rar
05-14
You’ll find added coverage of IPv6 and SMTP, a new chapter on the powerful command line packet analyzers tcpdump and TShark, and an appendix on how to read and reference packet values using a packet...
6.9 TShark VS Tcpdump - Wireshark 数据包分析实战(第 3 版) - 知乎书店1
08-03
协议持:两个具都持常的第3层和第4层的协议,但Tcpdump对第7层的协议持不。TShark提供了丰富的第7层协议持,因为它在底层使Wir
tsharkVM:tshark + ELK分析虚拟机
02-06
该项目构建了可用于分析tshark -T ek(ndjson)输出的虚拟机。 虚拟设备是使用vagrant构建的,该版本使用预安装和预配置的ELK堆栈构建Debian 10。 虚拟机启动后,过程很简单: 解码的pcap( tshark -T ek output /...
tshark.exe
02-24
wireshark的tshark
模仿Wireshark网络抓包工具实现---c++
10-09
最近在用Wireshark抓包工具的时候,老感觉这东西用起来很简单,功能强大,所以想了解他的实现原理,我就自己好奇写了一个实现基本功能的demo吧。 其实叫抓包工具,其实就是抓取流经自己网卡的所有ip包,我们能够按照ip包的协议解析不就行了。
使用tshark处理ns3仿真数据
xanxus46的专栏
02-23 2579
众所周知,ns是一个开源的网络仿真软件,通过搭建自己的网络拓扑,我们可以得到一大堆仿真数据,可以选择保存tr文件也可以保存为pcap文件,下面主要讲的是如何使用tshark处理pcap文件。 tshark是Wireshark的命令行工具,正因为是命令行,所以处理速度是比Wireshark快不少,功能也更强,下面是我使用tshark处理pcap的一个例子: tshark -r "./bottle
Windows 环境变量添加 tshark
qq_51759528的博客
03-29 3383
TShark 批量转换数据包格式
u011186532的专栏
09-21 1172
本文主要是介绍TShark转换格式的命令,以及如何使用bat脚本进行批量处理。
tshark一些常用命令参数解析
nuisthou的博客
09-10 6157
https://www.wireshark.org/docs/man-pages/tshark.html官方阅读文档; 捕获接口:   -i: -i <interface> 指定捕获接口,默认是第一个非本地循环接口;   -f: -f <capture filter> 设置抓包过滤表达式,遵循libpcap过滤语法,这个实在抓包的过程中过滤,如果是分析本地文件则用不到。 ...
tshark 用法笔记
bithz的专栏
10-25 631
tshark -f "tcp port 3868" -i eth0 tshark "tcp or
wireshark解析信令tshark
u013865052的博客
01-05 1807
【代码】wireshark解析信令tshark
Wireshark命令行工具tshark使用小记
zztoll的专栏
02-08 3473
原文地址:http://www.cnblogs.com/liun1994/p/6142505.html Wireshark命令行工具tshark使用小记 1、目的   写这篇博客的目的主要是为了方便查阅,使用wireshark可以分析数据包,可以通过编辑过滤表达式来达到对数据的分析;但我的需求是,怎么样把Data部分导出来,因为后续的工作主要针对数据包的Dat
linux怎么查看当前网络数据包的大小
06-14
您可以使用Linux系统自带的命令`tcpdump`来捕获...另外,您还可以使用其他网络性能分析工具,如Wireshark、tshark等,来捕获和分析网络流量和数据包。这些工具可以帮助您深入了解网络情况,并进行相应的优化和调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值