两年前为了更好验证正确性,刚摸PERL,写的一个数据包分析脚本,整体还是比较弱的,缺少了perl的任性

这个脚本优点有:

1:基本能将wireshark的命令行程序tshark的所有用法都揽括在内了,再也不用担心不会命令了

2:离线能够分析链路层,IP层,TCP层以及HTTP层的相关信息,并以文件方式储存起来

3:由于输入是一个文件列表,所以可以一次性处理多个数据包文件,每个文件信息分开储存起来

[……]

Read more

当需要分析的网络数据包很庞大时,仅仅靠wireshark打开做分析不太现实,首先是内存限制,一般必须在服务器上进行解析;其次由于速度比较缓慢,打开之后还要分析或者二次分析,显得效率十分低下,因此可通过脚本直接调用wireshark的命令行程序tshark来进行解析,进而脚本里进行二次分析,基本可以一次到位,下面提供一个简单的分析perl脚本为例,统计处出数据包各端口流量以及所占的比例情况(想统计其[……]

Read more

wireshark是人人熟知的抓包分析工具,但它仅仅通过用户界面来操作,执行,比较直观,但是假如一些分析过程比较持久,分析的数据包文件比较庞大,或者想糅合其它操作,通过基于命令行模式的tshark镶嵌在scripts来实现分析可能更方便

在linux下比较出名的是tcpdump,一般安装linux系统只要你没把它去掉不安装,默认都是会自带的,基于libpcap,但是习惯了wireshark那[……]

Read more