三、网络故障模拟(TCP、UDP抓包分析)

已于 2022-03-12 11:40:39 修改
阅读量1.4k 收藏 1
点赞数
分类专栏: 计算机网络 文章标签: 经验分享 计算机网络 python
于 2021-12-01 15:25:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40925617/article/details/121654941
版权
本文介绍了如何在Linux虚拟机中进行网络通信实验,包括TCP和UDP的数据抓包与分析。内容涵盖从下载虚拟机到安装tqdm,再到Windows与虚拟机之间的文件传输。此外,还详细展示了TCP与UDP客户端和服务端的Python实现,以及使用tshark进行数据包抓取和分析,以确保可靠的数据传输。最后,探讨了在UDP中实现可靠传输的方法和开源库。
摘要由CSDN通过智能技术生成

lab4-1 (siat.ac.cn)

目录

虚拟机下载zip文件

Windows下安装tqdm

将虚拟机上的文件下载到电脑上

将Windows文件上传到虚拟机

数据抓包与分析

TCP抓包分析

 Python数据分析

TCP客户端

TCP服务端

UDP抓包分析

UDP客户端

UDP服务端

虚拟机下载zip文件

wget https://cc.siat.ac.cn/networks/exp4-tshark_socket.zip --no-check-certificate

下载unzip

sudo apt install unzip 

下载python模块

apt install python3-pip

pip3 install tqdm

解压

unzip exp4-tshark_socket

cd exp4-tshark_socket

vim sending-files-servers.py

编辑

vim 文件名

i        进入编辑模式

esc   退出编辑模式

:wq    保存并退出

Windows下安装tqdm

python -m pip install -U pip

pip install tqdm

将虚拟机上的文件下载到电脑上

Windows命令行操作

sftp ee@10.1.131.73:/home/ee/exp4-tshark_socket/output.csv C:\Users\lenovo\Downloads\Compressed\exp4-tshark_socket\exp4-tshark_socket

将Windows文件上传到虚拟机

Windows命令行操作

scp C:\Users\lenovo\Downloads\Compressed\exp4-tshark_socket\exp4-tshark_socket\my_socket-client-UDP.py ee@10.1.131.73:/home/ee/exp4-tshark_socket 

Socket 程序启动

服务端与客户端需要在不同的机器。

  • 启动服务端
  • 在客户端机器启动tc故障模拟
  • 启动抓包
  • 启动客户端发送数据

数据抓包与分析

  • 在发送端进行网络故障模拟

    tc qdisc add dev eno1 root netem loss 10%

  • 使用tshark进行抓包

    tshark -i eno1 -f 'port 65432' -w test.pcap

  • 过滤器提取关键特征数据

    tshark -r test.pcap -T fields -E header=y -E separator=, -E quote=d -E occurrence=f -e ip.version -e ip.hdr_len -e ip.tos -e ip.id -e ip.flags -e ip.flags.rb -e ip.flags.df -e ip.flags.mf -e ip.frag_offset -e ip.ttl -e ip.proto -e ip.checksum -e ip.src -e ip.dst -e ip.len -e ip.dsfield -e tcp.srcport -e tcp.dstport -e tcp.seq -e tcp.ack -e tcp.len -e tcp.hdr_len -e tcp.flags -e tcp.flags.fin -e tcp.flags.syn -e tcp.flags.reset -e tcp.flags.push -e tcp.flags.ack -e tcp.flags.urg -e tcp.flags.cwr -e tcp.window_size -e tcp.checksum -e tcp.urgent_pointer -e tcp.options.mss_val > output.csv

  • 分析output.csv数据

    • 按照TCP的重传理念进行分析;
    • 找到重传的数据包;

TCP抓包分析

 Python数据分析

import pandas as pd

df = pd.read_csv(r"C:\Users\lenovo\Downloads\Compressed\exp4-tshark_socket\TCPoutput.csv")
a = dict.fromkeys(df["tcp.ack"],0)

for i in range(1,len(df)):
    a[df.loc[i,"tcp.ack"]] += 1

ls = {}
count = 0
for key,value in a.items():
    if value > 3:
        ls[key] = value
        count += 1;
print(ls)
print(r"tcp_ack大于3的次数:", count)

TCP客户端

# pip3 install tqdm

import socket
import tqdm
import os

SEPARATOR = "<SEPARATOR>"
BUFFER_SIZE = 1024 # send 4096 bytes each time step
# the name of file we want to send, make sure it exists
filename = "test.mp4"
# the ip address or hostname of the server, the receiver
host = "10.1.128.75"
# the port, let's use 65432
port = 65432

# get the file size
filesize = os.path.getsize(filename)
if filesize == 0:
    print("File is empty")
    exit()
print(f"The file size is {filesize} bytes")

s = socket.socket()
print(f"[+] Connecting to {host}:{port}")
s.connect((host, port))
print("[+] Connected.")
s.send(f"{filename}{SEPARATOR}{filesize}".encode())
progress = tqdm.tqdm(range(filesize), f"Sending {filename}", unit="B", unit_scale=True, unit_divisor=1024)
with open(filename, "rb") as f:
    while True:
        # read the bytes from the file
        bytes_read = f.read(BUFFER_SIZE)
        if not bytes_read:
            # file transmitting is done
            break
        # we use sendall to assure transimission in 
        # busy networks
        s.sendall(bytes_read)
        # update the progress bar
        progress.update(len(bytes_read))
s.close()

TCP服务端

import socket
import tqdm
import os
# device's IP address
SERVER_HOST = "0.0.0.0"
SERVER_PORT = 65432
# receive 4096 bytes each time
BUFFER_SIZE = 4096
SEPARATOR = "<SEPARATOR>"

def enable_server():
    # create the server socket
    # TCP socket
    s = socket.socket()
    print(f"[*] Socket created")
    # bind the socket to our local address
    s.bind((SERVER_HOST, SERVER_PORT))
    print(f"[*] Socket binded to {SERVER_HOST}:{SERVER_PORT}")
    # enabling our server to accept connections
    # 5 here is the number of unaccepted connections that
    # the system will allow before refusing new connections
    s.listen(5)
    print(f"[*] Listening as {SERVER_HOST}:{SERVER_PORT}")

    # accept connection if there is any
    client_socket, address = s.accept() 
    # if below code is executed, that means the sender is connected
    print(f"[+] {address} is connected.")
    # receive the file infos
    # receive using client socket, not server socket
    received = client_socket.recv(BUFFER_SIZE).decode()
    filename, filesize = received.split(SEPARATOR)
    # remove absolute path if there is
    filename = os.path.basename(filename)
    # convert to integer
    filesize = int(filesize)
    # start receiving the file from the socket
    # and writing to the file stream    
    progress = tqdm.tqdm(range(filesize), f"Receiving {filename}", unit="B", unit_scale=True, unit_divisor=1024)
    with open(filename+'-recived', "wb") as f:
        while True:
            # read 1024 bytes from the socket (receive)
            bytes_read = client_socket.recv(BUFFER_SIZE)
            if not bytes_read:    
                # nothing is received
                # file transmitting is done
                print("nothing is received")
                break
            # write to the file the bytes we just received
            f.write(bytes_read)
            # update the progress bar
            progress.update(len(bytes_read))

    # close the client socket
    # client_socket.close()
    # close the server socket
    # s.close()


if __name__ == "__main__":
  enable_server()

UDP抓包分析

客户端client发送文件:

服务器servers接受文件

18个筛选信息只剩下三个,再加上wireshark上的一些特征,提取如下

tshark -r testUDP.pcap -T fields -E header=y -E separator=, -E quote=d -E occurrence=f -e ip.version -e ip.hdr_len -e ip.tos -e ip.id -e ip.flags -e ip.flags.rb -e ip.flags.df -e ip.flags.mf -e ip.frag_offset -e ip.ttl -e ip.proto -e ip.checksum -e ip.src -e ip.dst -e ip.len -e ip.dsfield  -e udp.length -e udp.stream -e udp.port -e udp.srcport -e udp.dstport -e udp.checksum > UDPoutput.csv

故障模拟后,client发送完数据后,服务器server收到的数据文件大小,跟发送的文件大小不一致,丢弃接受的数据文件,然后发消息告诉发送端client重新发送文件数据,直到服务器server检查收到的数据文件大小和发送端client发送的文件大小一致,服务器server就成功接收到文件数据了。

UDP它不属于连接型协议,因而具有资源消耗小,处理速度快的优点,所以通常音频、视频和普通数据在传送时使用UDP较多,因为它们即使偶尔丢失一两个数据包,也不会对接收结果产生太大影响。

传输层无法保证数据的可靠传输,只能通过应用层来实现了。实现的方式可以参照tcp可靠性传输的方式,只是实现不在传输层,实现转移到了应用层。

实现确认机制、重传机制、窗口确认机制。

如果你不利用linux协议栈以及上层socket机制,自己通过抓包和发包的方式去实现可靠性传输,那么必须实现如下功能:

发送:包的分片、包确认、包的重发

接收:包的调序、包的序号确认

目前有如下开源程序利用udp实现了可靠的数据传输。分别为RUDP、RTP、UDT。

UDP客户端

# pip3 install tqdm

import socket
import tqdm
import os

SEPARATOR = "<SEPARATOR>"
BUFFER_SIZE = 1024 # send 4096 bytes each time step
# the name of file we want to send, make sure it exists
filename = "test.mp4"
# the ip address or hostname of the server, the receiver
# the port, let's use 65432

addr = ("10.1.128.75",65432)

# get the file size
filesize = os.path.getsize(filename)
if filesize == 0:
    print("File is empty")
    exit()
print(f"The file size is {filesize} bytes")

s = socket.socket(socket.AF_INET, socket.SOCK_DGRAM)
print(f"[+] Connecting to {addr[0]}:{addr[1]}")
              
s.sendto(f"{filename}{SEPARATOR}{filesize}".encode(),addr)
progress = tqdm.tqdm(range(filesize), f"Sending {filename}", unit="B", unit_scale=True, unit_divisor=1024)
with open(filename, "rb") as f:
    while True:
        # read the bytes from the file
        bytes_read = f.read(BUFFER_SIZE)
        if not bytes_read:
            # file transmitting is done
            break
        # we use sendto to assure transimission in 
        # busy networks
        s.sendto(bytes_read,addr)
        # update the progress bar
        progress.update(len(bytes_read))
s.close()

UDP服务端

import socket
import tqdm
import os
# device's IP address
SERVER_HOST = "0.0.0.0"
SERVER_PORT = 65432
# receive 4096 bytes each time
BUFFER_SIZE = 4096
SEPARATOR = "<SEPARATOR>"

def enable_server():
    # create the server socket
    # TCP socket
    s = socket.socket(socket.AF_INET, socket.SOCK_DGRAM)
    print(f"[*] Socket created")
    # bind the socket to our local address
    s.bind((SERVER_HOST, SERVER_PORT))
    print(f"[*] Socket binded to {SERVER_HOST}:{SERVER_PORT}")
    # receive the file infos
    # receive using client socket, not server socket
    data,addr = s.recvfrom(BUFFER_SIZE)
    received = data.decode()
    filename, filesize = received.split(SEPARATOR)
    # remove absolute path if there is
    filename = os.path.basename(filename)
    # convert to integer
    filesize = int(filesize)
    # start receiving the file from the socket
    # and writing to the file stream    
    progress = tqdm.tqdm(range(filesize), f"Receiving {filename}", unit="B", unit_scale=True, unit_divisor=1024)
    with open(filename+'-recived', "wb") as f:
        while True:
            # read 1024 bytes from the socket (receive)
            bytes_read,addr = s.recvfrom(BUFFER_SIZE)
            if not bytes_read:    
                # nothing is received
                # file transmitting is done
                print("nothing is received")
                break
            # write to the file the bytes we just received
            f.write(bytes_read)
            # update the progress bar
            progress.update(len(bytes_read))

    # close the client socket
    # client_socket.close()
    # close the server socket
    # s.close()


if __name__ == "__main__":
  enable_server()

稳健的不高冷的强哥
关注
专栏目录
Wireshark抓包处理网络故障
weixin_45010846的博客
04-01 951
本次项目中是连接了无线的用户导致的异常所以也可以直接使用AC管理页面-用户管理里面输入IP地址找到用户的MAC和所连接的AP,且AC平台上的数据是本人在运维过程中实时更新过数据稳定可靠,直接指导AP所在位置找到了异常设备,是一台教学的一体机,断网重装系统后恢复正常(如果运维信息不是实时更新的就采用第一种通过交换机命令查找到接入层交换机对应的异常端口找到端口所在的位置即可以,比较紧急可以通过MAC地址直接先禁止联网网络恢复正常后再慢慢找到故障设备处理)如上图使用AC找到对应MAC地址所连接的接入设备位置。
cpp-tcpkit是一款tcpudp抓包分析包工具
08-16
TCPKit:C++构建的TCP/UDP抓包分析利器》 TCPKit,这款工具在IT领域中扮演着至关重要的角色,尤其对于那些热衷于网络编程的C/C++开发者来说,它是一款不可多得的实用工具。TCPKit的设计理念是提供一个简单易用...
模拟网络异常测试
zfy421的专栏
01-27 506
线上网络会遇到各种问题,比如断网、网络延迟、丢包等,对于断网运维一般都能及时发现并予以解决, 最怕的就是后两种情况,延迟丢包使得线上系统可能不断的请求超时,继而不停申请建立新的连接,最后的结果就是将端口消耗殆尽拖死系统。所以为了模拟这些情 况,可以使用tc进行网络异常的模拟,对待测系统进行针对性的压测。 该命令将 eth0 网卡的传输设置为延迟 100 毫秒发送 tc qdisc a...
网络故障排查和tcpdump抓包
最新发布
weixin_70278423的博客
09-08 1158
root@localhost ~]# iptables -t filter -A(在末尾加apppend) INPUT -p(协议) tcp -j(jump跳转) ACCEPT (放行)DROP(丢弃数据包)REJECT(拒绝)LOG。[root@localhost ~]# iptables -L(list) INPUT --line-numbers(--line显示编号)-v。renice -5 -p(进程号) 1234 每次拿20加减数字 重新调整以运行的进程的优先级。
网络故障模拟工具
手边笔记
04-08 1312
在做异常测试时需要模拟网络异常,经常使用的模拟工具有tc和iptables。 1. tc tc(traffic control)一般用来做精细的网络故障模拟。 模拟网络延迟: # 1. 将 eth0 网卡的传输设置为延迟 100 毫秒发送:** # tc qdisc add dev eth0 root netem delay 100ms # # 2. 将 eth0 网卡的传输设置为延迟 100ms ± 10ms (90 ~ 110 ms 之间的任意值)发送 # tc qdisc add dev eth0 r
探索网络故障模拟利器——Comcast
gitblog_00041的博客
05-10 391
探索网络故障模拟利器——Comcast comcast Simulating shitty network connections so you can build better systems. 项目地址: https://gitcode.com/gh_mirr...
【Linux】在 Linux 上模拟网络故障
aichaoxy的博客
04-07 711
在 Linux 上模拟网络故障
基于TC和netem实现网络异常情况的模拟
u012556408的博客
12-27 3437
TC 故障模拟
Linux系统-模拟网络故障
weixin_30733003的博客
08-06 468
参考 https://colobu.com/2017/04/21/tc-introduction/ 转载于:https://www.cnblogs.com/vinsent/p/11308628.html
Tcp&Udp测试工具和抓包工具及代码测试
05-10
在编程中,我们经常需要编写代码来模拟TCPUDP通信。例如,Python有socket库,Java有java.net.Socket和DatagramSocket,C#有System.Net.Sockets命名空间。测试代码通常包括客户端和服务器两部分,通过发送和接收...
TCPUDP调试工具
01-07
这些工具通常包含了丰富的功能,如发送和接收数据包、端口扫描、抓包分析等,对于理解网络通信行为,排查问题或进行性能测试非常有帮助。 TCP是一种面向连接的、可靠的传输协议。它在两个通信设备之间建立连接,...
tcp udp http 等各种协议都能抓的抓包工具
06-10
本文将深入探讨“tcp udp http 等各种协议都能抓的抓包工具”这一主题,以及它在分析网络流量和解决网络问题中的重要作用。 首先,TCP(传输控制协议)和UDP(用户数据报协议)是两种主要的传输层协议。TCP是一种...
网络抓包和发包工具
04-29
在IT行业中,网络抓包和发包工具是网络调试、故障排查及安全分析的重要利器。它们可以帮助我们深入了解网络通信的细节,确保数据的正确传输,查找潜在问题,并进行性能优化。下面将详细介绍这两个概念以及相关的工具...
网络异常模拟测试工具
dotNET跨平台
07-03 797
一、概要无论是前端或者服务端的程序在业务对网络环境稳定有要求的场景下都需要做弱网和间歇断网的测试。如何在测试人员接手测试你的程序之前尽可能的自己先想办法测出,或者当测试人员向你提bug时自己能复现这个就非常重要了。二、详细内容那么这里就分享两款关于网络异常环境模拟的工具。1.NetLimiter官方介绍:NetLimiter使您可以对计算机进行完全的网络控制。您将决定应用程序可以连接的位置以及这些...
网络故障模拟,cpu高压以及docker中的实现
anzhuzeng4278的博客
11-11 376
利用tc进行丢包 通过网络丢包来模拟网络故障,是测试中一个重要的测试项目。这对服务来说可以测试其在网络故障时的异常处理的能力,对于服务的可靠性是一个相当严苛的测试。 网卡名为$netcard,丢包率为$Packet_loss,异常时间为$interval1.注入网络异常,使用robot framework关键字实现通过ssh命令执行tc qdisc add dev $netcard ...
wireshark抓包:错误分析
qq_43148894的博客
07-14 9185
WireShark抓包:错误分析
jmeter测试TCP服务器/模拟发送TCP请求
ytc15259815042的专栏
03-12 6011
jmeter测试TCP服务器/模拟发送TCP请求 jmeter测试TCP服务器,使用TCP采样器模拟发送TCP请求。 TCP采样器:打开一个到指定服务器的TCP / IP连接,然后发送指定文本并等待响应。 jmeter模拟发送TCP请求的方法: 1.新建线程组,然后在线程组中新建TCP采样器 TCP采样器中填写服务器地址、端口和“要发送的文本”,其它选项根据需要选填: re_use
fiddler抓包实战(1),模拟手机弱网测试,判断BUG来自客户端还是服务端
入佛门六根不净,入商场狼性不足
03-02 2233
fiddler抓包实战(1),模拟手机弱网测试,判断BUG来自前端还是后端
常用故障模拟工具
wangleigiser的博客
10-18 567
1:Toxiproxy用于模拟网络问题:限制带宽、引入延迟、超时等。 2:Chaos Monkey的方法更为激进,它通过随机关闭服务使工程师直面生产环境故障风险 3:CharybdeFS模拟文件系统及硬件错误与故障。 4:CrashMonkey是一个与文件系统无关的记录–重放–测试框架,用于测试持久性文件的数据及元数据一致性。 可以用这些工具来测试软件,以确保在这些故障出现时软件仍能正确工作。
VC++6.0编程实现网络数据包捕获与分析
网络数据包捕获是网络分析和故障排查的重要工具,它允许我们查看网络中的通信细节,了解数据在网络中的传输情况。本书主要涉及以下几个关键知识点: 1. **数据包结构**:以太帧头、IPv4报头、IPv6报头、TCP报头和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值