抓包工具和抓包分析 1 概述 在处理 IP 网络的故障时,经常使用以太网抓包工具来查看和抓取 IP 网络上某些 端口或某些网段的数据包,并对这些数据包进行分析,定位问题
在IMON 项目里,使用抓包工具抓包进行分析的场景在EPG 采集、引流模块和软终端监看模块,一般情况下 EPG 采集和引流模块比较稳定,软终端监看还涉及 SS5 代理,这部分出问题的几率比较大,这是就有可能要现场维护人员抓包进行分析、排查、定位问题,确定是网络问题还是软件问题,如果是软件问题则要将抓回的包发给研发解决
EPG 抓包可分为对鉴权过程、采集过程抓包验证,主要是通过通过抓包分析与 IPTV 鉴权服务器之间的TCP 交互
流媒体交互抓包可分为对组播、点播进行抓包,一般交互的协议分为 IGMP、RTSP、RTMP 等,组播一般是基于 UDP 的IGMP 流,点播是基于 RTP 的RTSP 流或基于 TCP 的RTMP 流
软终端抓包主要是抓取软终端与 IPTV 服务器交互、SS5 与 IPTV 服务器交互的数据包,一般跟流媒体交互的报文协议差不多,也是分为组播 IGMP、点播 RTSP 等协议,不过经过测试发现江苏的部分组播(可能是用户不同所致)发送的是 RTSP 的包
2 常用抓包工具 2
1 WireShark Wireshark 是一个非常好用的抓包工具,当我们遇到一些和网络相关的问题时,可以通过这个工具进行分析,不过要说明的是,这只是一个工具,用法是非常灵活的
过滤器的区别 捕捉过滤器(CaptureFilters):用于决定将什么样的信息记录在捕捉结果中
需要在开始捕捉前设置
显示过滤器(DisplayFilters):在捕捉结果中进行详细查找
他们可以在得到捕捉结果后随意修改
捕捉过滤器 Protocol(协议): 可能的值: ether, fddi, ip, arp, r
