分类: 嵌入式
2017-02-22 19:53:36
如果能登录平台软件所在的服务器,在其上安装wireshark进行抓包,这样比较方便
2. 从设备侧抓包
(1) 如果身边只有设备,则需要借助HUB才能抓包,在pc上安装wireshark是能抓包的。之所以不能直接抓包,是因为数据包到达switch时,switch会查自身的ip-port映射表。只向ip对应的端口转发数据。接线图如下:
(2) 如果手上的交换机支持端口镜像(port Mirroring,把交换机一个或多个端口(VLAN)的数据镜像到一个或多个端口的方法),可以手动配置switch将port1镜像到port2,这样在pc上安装wireshark也是能抓包的。
3. Wireshark过滤规则
(1) 如下过滤10.12.0.217和10.33.30.206间交互的数据包
((ip.src == 10.12.0.217 and ip.dst == 10.33.30.206) or (ip.dst == 10.12.0.217 and ip.src== 10.33.30.206))
(2) 过滤端口
tcp.port == 80
tcp.port eq 80 or udp.port eq 80
tcp.dstport == 80 // 只显tcp协议的目标端口80
tcp.srcport == 80 // 只显tcp协议的来源端口80
(3) 过滤协议
排除arp包,如!arp 或者 not arp
