share-image
ESC

wireshark 网络数据包分析

运维

什么是 wireshark

wireshark 是一款开源的 跨平台的数据包分析软件,你可以在https://www.wireshark.org/download.html获取安装程序安装

1

如何抓包

wireshark 抓包需要指定网卡接口,比如我在 mac 下使用 WiFi 那么就选择Wi-Fi:en0

2
如果报错,说明没有运行程序的权限,打开终端,输入 sudo wiereshark 然后输入密码 运行程序,Windows 没有这个问题

3

运行后选择接口,就可以抓包了

4

接口权限

sudo chgrp admin /dev/bpf*
sudo chmod g+rw /dev/bpf*

分析 http 流

比如我喜欢用得到 app 听音频,突然发现特别卡,我需要使用 wireshark 抓手机的包分析下卡的原因。

1.过滤 http

2.追踪 HTTP 流

3.可以看三次握手

4.查看流内容

内容如下

GET /aac/201706/27/64000_201706271514566583857366.m4a HTTP/1.1
Host: igetoss.cdn.igetget.com
Range: bytes=1262466-
Accept: */*
Ice-MetaData: 0
Connection: close
User-Agent: %E5%BE%97%E5%88%B0/2.9.90 CFNetwork/811.5.4 Darwin/16.6.0

5.查看节点信息


➜  ~ dig igetoss.cdn.igetget.com

; <<>> DiG 9.8.3-P1 <<>> igetoss.cdn.igetget.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 9910
;; flags: qr rd ra; QUERY: 1, ANSWER: 5, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;igetoss.cdn.igetget.com.	IN	A

;; ANSWER SECTION:
igetoss.cdn.igetget.com. 15	IN	CNAME	igetoss.cdn.igetget.com.cdn20.com.
igetoss.cdn.igetget.com.cdn20.com. 15 IN CNAME	netcenter.dlmix.ourdvs.com.
netcenter.dlmix.ourdvs.com. 15	IN	A	150.138.167.141
netcenter.dlmix.ourdvs.com. 15	IN	A	117.21.168.75
netcenter.dlmix.ourdvs.com. 15	IN	A	58.222.18.117

;; Query time: 31 msec
;; SERVER: 223.5.5.5#53(223.5.5.5)
;; WHEN: Sun Jul  2 12:42:22 2017
;; MSG SIZE  rcvd: 170

➜  ~ ba cdn20.com
{"nature":"企业","icp":"京ICP备09037435号","indexUrl":"www.cdn20.com","sitename":"厦门龙讯网站","domain":" cdn20.com ","nowIcp":"京ICP备09037435号-2","type":200,"search":"cdn20.com","checkDate":"","name":"网宿科技股份有限公司北京分公司"}%                                                                              ➜  ~ ip 183.134.14.67
HTTP/1.1 200 OK
Connection: keep-alive
Content-Length: 40
Content-Type: text/plain; charset=utf-8
Date: Sun, 02 Jul 2017 04:42:40 GMT
Proxy-Connection: keep-alive
Server: NewDefend
X-Cache: BYPASS from cmb-js-223-112-227-069

[
    "中国",
    "浙江",
    "嘉兴",
    "",
    "电信"
]


音频播放地址:http://igetoss.cdn.igetget.com/aac/201706/27/64000_201706271514566583857366.m4a

哈哈,发现得到用的是网宿的 cdn。恩我们是要分析为啥卡的,不过我再次尝试好像没有出现卡的问题了。

文章作者:阿文
文章链接: https://www.awen.me/post/3085110836.html
版权声明:本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 阿文的博客
本文于 2017-06-14 发布,已超过半年(3151天),请注意甄别内容是否已过期。