抓包工具和抓包分析 1 概述 在处理 IP 网络的故障时,经常使用以太网抓包工具来查看和抓取 IP 网络上某些 端口或某些网段的数据包,并对这些数据包进行分析,定位问题。 在IMON 项目里,使用抓包工具抓包进行分析的场景在EPG 采集、引流模块和软终端监看模块,一般情况下 EPG 采集和引流模块比较稳定,软终端监看还涉及 SS5 代理,这部分出问题的几率比较大,这是就有可能要现场维护人员抓包进行分析、排查、定位问题,确定是网络问题还是软件问题,如果是软件问题则要将抓回的包发给研发解决。 EPG 抓包可分为对鉴权过程、采集过程抓包验证,主要是通过通过抓包分析与 IPTV 鉴权服务器之间的TCP 交互。 流媒体交互抓包可分为对组播、点播进行抓包,一般交互的协议分为 IGMP、RTSP、RTMP 等,组播一般是基于 UDP 的IGMP 流,点播是基于 RTP 的RTSP 流或基于 TCP 的RTMP 流。 软终端抓包主要是抓取软终端与 IPTV 服务器交互、SS5 与 IPTV 服务器交互的数据包,一般跟流媒体交互的报文协议差不多,也是分为组播 IGMP、点播 RTSP 等协议,不过经过测试发现江苏的部分组播(可能是用户不同所致)发送的是 RTSP 的包。 2 常用抓包工具 2.1 WireShark Wireshark 是一个非常好用的抓包工具,当我们遇到一些和网络相关的问题时,可以通过这个工具进行分析,不过要说明的是,这只是一个工具,用法是非常灵活的。 过滤器的区别 捕捉过滤器(CaptureFilters):用于决定将什么样的信息记录在捕捉结果中。需要在开始捕捉前设置。 显示过滤器(DisplayFilters):在捕捉结果中进行详细查找。他们可以在得到捕捉结果后随意修改。 捕捉过滤器 Protocol(协议): 可能的值: ether, fddi, ip, arp, rarp, decnet, lat, sca, moprc, mopdl, tcp and u dp. 如果没有特别指明是什么协议,则默认使用所有支持的协议。 Direction(方向): 可能的值: src, dst, src and dst, src or dst 如果没有特别指明来源或目的地,则默认使用 “src or dst” 作为关键字。 例如,”host 10.2.2.2″与”src or dst host 10.2.2.2″是一样的。 Host(s): 可能的值: net, port, host, portrange. 如果没有指定此值,则默认使用”host”关键字。 例如,”src 10.1.1.1″与”src host 10.1.1.1″相同。 Logical Operations(逻辑运算): 可能的值:not, and, or. 否(“not...
