测试过程中如何分析抓包工具抓的HTTP或TCP包

最新推荐文章于 2021-11-05 09:35:28 发布
最新推荐文章于 2021-11-05 09:35:28 发布
阅读量3.3k 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/snyyjiao/article/details/39435547
版权

http://www.docin.com/p-101479451.html


工作中遇到C/S的通讯接口测试,经常会遇到由于请求的结构不对或者包发送错误,导致很多问题,通常需要通过抓包工具,把发送的包抓下来,然后做进一步的分析,就可以一很容易看出存在的错误。
 
根据自己的总结和经验,整理了一个简单的分析方法,做为自己的知识积累,便于以后参考。
 

这是一个登陆请求的抓包:

0x0010   0a01 03a6 50a5 2d6f df20 f96b 2f09 fa4d        ....P.-o...k/..M
0x0020   5010 825b ec59 0000 0000 0000 0000             P..[.Y........
14:23:10.184430 88.120.40.59.broad.sz.gd.dynamic.163data.com.cn.20645 > pcs3166.11631: P [tcp sum ok] 150:306(156) ack 26 win 33371 (DF) (ttl 109, id 23149, len 196)
0x0000   4500 00c4 5a6d 4000 6d06 f19f 3b28 7858        E...Zm@.m...;(xX
0x0010   0a01 03a6 50a5 2d6f df20 f96b 2f09 fa4d        ....P.-o...k/..M
0x0020   5018 825b afcc 0000 0001 9c00 0100 0000        P..[............
0x0030   0100 0000 0000 0000 3c72 6571 3e3c 6d73        ........<req><ms
0x0040   6973 646e 3e31 3336 3332 3631 3734 3339        isdn>13632617439
0x0050   3c2f 6d73 6973 646e 3e3c 7077 643e 3733        </msisdn><pwd>73
0x0060   3432 3830 3c2f 7077 643e 3c75 613e 506f        4280</pwd><ua>Po
0x0070   636b 6574 5f50 433c 2f75 613e 3c76 6572        cket_PC</ua><ver
0x0080   3e6d 7075 7368 2e31 2e31 2e31 2e30 3835        >mpush.1.1.1.085
0x0090   3c2f 7665 723e 3c63 6f6d 6d5f 7665 723e        </ver><comm_ver>
0x00a0   313c 2f63 6f6d 6d5f 7665 723e 3c6d 6574        1</comm_ver><met
0x00b0   6169 643e 303c 2f6d 6574 6169 643e 3c2f        aid>0</metaid></
0x00c0   7265 713e                                      req>

 

那么根据自定义的接口文档来参考:

登陆的消息包头组建格式为:

CLIENT->CSVR的消息的接口格式

Protocal Version

2字节,数字

Length

4字节,数字

Type

2字节,数字

TransactionID

4字节,数字

Session ID

4字节,数字

MSG BODY

XML格式,长度不定

Length:表示整条消息的总长度,包括protocal version, length, type, session id及msg body字段。

Type表示消息类型,其类型和取值为 登录请求:1(Client->Server)

 

按照以上的协议分析:

MSGBODY前面的共:2+4+2+4+4=16个字节

所以找到从MSGBODY向前找,找到16个字节,就正确了,

下面的就是从<req>向前找,  就可以找到这16个字节:

0001  9c00  0100  0000  0100 0000 0000 0000

 

对比协议可以看出:

0001       9c00 0100   0000     0100  0000            0000  0000

nVersion   nLength     nType    nTransactionID;4      nSessionId

 

由于网络字节序与主机字节序的区别,不同CPU的字节序不一样,有些CPU是高字节在前面,有些是低字节在前面。网络上传输的消息码流是网络字节序的,

我们如果分析抓包工具的消息,由于主机是奔腾的CPU,先要将网络序转换为主机序,需要前后左右置换一下。置换后为:

 

0100       0001 009c   0000     0000  0001            0000  0000

nVersion   nLength     nType    nTransactionID;4      nSessionId

 

转化为10进制分别为:256 、65692、0、1、0

而实际的length的值我们可以数一下: 16+MSGBODY包共(140字节)= 156

而且也看出ntype不对,实际上应该是1。版本也不对。

 

通过这样一分析,就知道是登陆请求发错了,而且知道了错误的原因。

 

(一般抓包:我是用root用户直接用命令行抓,没有用相关工具)

 抓包命令为:

  /usr/sbin/tcpdump/ -vvx -s 2048 -i etho port 端口号


「已注销」
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网络&&HTTPTCP协议
IT23131的博客
11-07 837
一.HTTP协议 1.概念 HTTP协议是Hyper Text Transfer Protocol(超文本传输协议)的缩写。HTTP 协议和 TCP/IP 协议族内的其他众多的协议相同, 用于客户端和服务器之间的通信。请求访问文本或图像等资源的一端称为客户端, 而提供资源响应的一端称为服务器端。 2.特点 支持客户/服务器模式。 简单快速:客户向服务器请求服务时,只需传送请求方法和路径。请求方法常用的有GET、HEAD、POST。每种方法规定了客户与服务器联系的类型不同。由于HTTP协议简...
TCP测试抓包工具
09-07
总之,TCP测试抓包工具如sokit和Wireshark是IT专业人士不可或缺的工具,它们在TCP通信的测试分析和优化发挥着重要作用。通过深入学习和运用这些工具,我们可以更好地理解和解决网络通信的各种问题,提升系统...
Wireshark 分析 httptcp
我不是蒸鱼的博客
01-17 1283
  为了演示一个TCP三次握手建立连接的过程,我们通过 Chrome 访问一个网页。  已知 HTTP 协议就是建立在TCP链接上的 首先开启tcp连接,三次握手后发送http请求,服务端发送响应tcp四次挥手关闭,因为不明原因我的浏览器发送的时候,端口号乱了 ...
Wireshark学习笔记——如何快速HTTP数据
热门推荐
物联网 IoT 经验分享
06-15 15万+
0.前言     在火狐浏览器和谷歌浏览器可以非常方便的调试network(HTTP数据),但是在360系列浏览器(兼容模式或IE标准模式)HTTP数据就不那么那么方便了。虽然也可使用HttpAnalyzer等工,但是毕竟都是收费软件。只需通过合适的过滤和操作,Wireshark也可HTTP请求和响应。下面便说明具体操作。     假设在8080端口运行一个HTTP服务器,
http技巧
qq_43496435的博客
05-10 1240
1、用浏览器http报文时hui'you很多其它的无关请求 只有上面两个是有用的报文 选择XHR,就可以只显示有用的
Wireshark学习笔记——怎样高速HTTP数据
weixin_30698527的博客
05-02 270
0.前言 在火狐浏览器和谷歌浏览器能够很方便的调试network(HTTP数据),可是在360系列浏览器(兼容模式或IE标准模式)HTTP数据就不那么那么方便了。尽管也可使用HttpAnalyzer等工,可是毕竟都是收费软件。仅仅需通过合适的过滤和操作,...
Tcp&Udp测试工具和抓包工具及代码测试
最新发布
05-10
本话题将围绕“Tcp&Udp测试工具和抓包工具及代码测试”展开,介绍相关的知识点和实用工具。 首先,TCP是一种面向连接的、可靠的协议,它确保数据按顺序无丢失地传输。而UDP则是一种无连接的、不可靠的协议,其...
Wireshark分析TCP IP协议
05-03
能够使用抓包工具捕获网络的数据,对捕获的数据进行筛选分析分析网络流量是否正常。 通过分析应用层协议,客户端软件和服务端软件通信,交互过程。 通过抓包工具分析传输层协议如何建立TCP连接,如何...
tcpmon,webservice抓包工具
03-08
在处理涉及隐私和安全的Web Service时,可能需要使用其他更安全的抓包工具,如Wireshark。 总的来说,TCPMon是一个对Web Service开发者极具价值的工具,它简化了网络通信的调试过程,提高了开发效率。掌握TCPMon的...
Fiddler 抓包工具源码
11-17
2. **请求与响应修改**:Fiddler允许用户在通信过程动态修改请求和响应内容,这对于测试和调试非常有用。 3. **断点调试**:Fiddler提供了断点功能,可以在特定的请求或响应上暂停,以便逐行检查和修改数据。 4....
tcp udp http 等各种协议都能抓包工具
06-10
好用的抓包工具tcp udp http 等各种协议都能
用WiresharkHTTP
fenglianghuai的专栏
08-15 639
(ip.src==192.168.6.204 or ip.dst==192.168.6.204) and http
Java后端线上问题排查常用命令收藏
公众号-老炮说Java
03-13 634
点击上方蓝色字体,选择“标星公众号”优质文章,第一时间送达关注公众号后台回复pay或mall获取实战项目资料+视频作者:xiaolyuh本文来源:http://r6d.cn/b97q7内存...
线上问题排除
qq_24692021的博客
11-05 721
相信各位在日常工作肯定会遇到应用程序莫名其妙崩溃的情况,比如常见的CPU100%,内存耗尽...当出现这些问题后我们就需要借助Linux命令来帮助我们定位发现问题,本文就给大家罗列一些Java后端线上问题排查的常用命令,建议直接收藏! 内存瓶颈 free free是查看内存使用情况,括物理内存、交换内存(swap)和内核缓冲区内存。 free -h -s 3表示每隔三秒输出一次内存情况,命令如下 [1014154@cc69dd4c5-4tdb5~]$free ...
FQDN
no pay no gay
01-23 5127
reverse mapping checking getaddrinfo for 35.179.60.58.broad.sz.gd.dynamic.163data.com.cn failed - POSSIBLE BREAK-IN ATTEMPT! 今天看了看我们服务器的  LOG  再查了查这个IP 吓我一跳  ip138.com IP查询(搜索IP地址的地理位置) 您查询的I
linux主机名hostname老是被更改为broad原理分析和恢复
weixin_34306446的博客
08-15 537
在绑定IP地址后,linux的主机名我修改回localhost.localdomain后,重启之后就又是要变成237.99.135.219.broad.fs.gd.dynamic.163data.com.cn这一串鬼东西了,查了很多资料后发现,当主机名localhost localhost.localdomain的时候,linux会有个DNS逆向解析的过程,并将该解析得到的域...
如何查看FQDN
huangmr的专栏
04-01 1万+
FQDNFully Qualified Domain Name缩写, 含义完整域名. 例, 台机器主机名(hostname)www, 域缀(domain)example.com, 该主机FQDN应该www.example.com. 题外, 其实FQDN"."结尾, 部应用服务器都允许忽略点. Linux允许用户通hostname命令查看并设置主机名. 用户通hostname -f命令该主机FQ
IP与TCP分析实验:从ping到FTP
"IP TCP实验,用于分析网络通信数据,括配置IP地址、进行ping测试以及FTP连接,并利用Wireshark工具查看内容,揭示TCP/IP协议栈的细节。" 在IT领域,网络通信分析是一项至关重要的技能,尤其在故障排查和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值