网络问题 mysql 如何抓包分析

转载

网络小墨 2024-12-29 16:57:06

文章标签 网络问题 mysql 如何抓包分析协议分析网络协议网络数据 文章分类 MySQL 数据库

在实际应用中，实现网络数据包捕获的技术代表是Libpcap。Libpcap是一个专业的跨平台的网络数据包捕获开发包。使用Libpcap可以很轻松地实现网络数据包的捕获功能。我们开始协议分析之前，要了解捕获数据包、过滤数据包、具体协议分析等。

网络协议技术分析

网络的核心是网络协议，网络协议分析技术在网络安全领域也是一项很重要的技术。那什么是网络协议技术分析！

我们通过Wireshark抓一个数据包来看看。

网络问题 mysql 如何抓包分析_协议分析

上面截图有很多协议，但是我们可以看出，网络协议分析是指对网络上的数据进行相应的协议分析。网络上的协议是多种多样的，截图的信息中包含了TCP、DNS、QUIC、TLS等。每种协议产生的数据是不相同的。

但是，一个网络数据归根结底是基于协议产生的，也就是说任意一个网络数据都使用了一定协议。究竟是什么协议？那我们就要对数据包进行协议分析，看数据包的整个协议内容，可以借助（Wireshark）来分析。

现在流行的协议是TCP/IP协议栈。它里面最核心的协议有Ethernet、ppp协议、ARP/RARP协议、IP协议、UDP、TCP协议、ICMP协议等等。当然还有很多应用协议，例如：HTTP、TLS、QUIC、DNS、FTP、IMAP、POP3协议等等。

新的协议层出不穷，各种各样的网络系统使用各种各样协议，我们只能使用到的时候在学习。

捕获数据包

对网络数据包的协议分析，第一步就是要捕获网络上的数据包，可以使用专业捕获数据开发包Libpcap。我们先来认识Libpcap的简单使用。

#include <stdio.h>
#include <stdlib.h>
#include <pcap.h>
#include <errno.h>
#include <sys/socket.h>
#include <netinet/in.h>
#include <arpa/inet.h>

int main(int argc, char **argv)
{
	char *dev = NULL;
	char *net = NULL;
	char *mask = NULL;
	int ret = 0;
	char errbuf[PCAP_ERRBUF_SIZE] = {0};
	bpf_u_int32 netp = 0;       
	bpf_u_int32 maskp = 0;      
	struct in_addr addr;
	/* 获取本机的网络接口 */
	dev = pcap_lookupdev(errbuf);
	if(dev == NULL)
	{
		printf("%s\n",errbuf);
		exit(1);
	}

	printf("DEV: %s\n",dev);
	/* 获取网络地址和网络掩码*/
	ret = pcap_lookupnet(dev,&netp,&maskp,errbuf);
	if(ret == -1)
	{
		printf("%s\n",errbuf);
		exit(1);
	}
	
	addr.s_addr = netp;
	net = inet_ntoa(addr);
	if(net == NULL)
	{
		perror("inet_ntoa");
		exit(1);
	}
	printf("NET: %s\n",net);

	addr.s_addr = maskp;
	mask = inet_ntoa(addr);
	if(mask == NULL)
	{
		perror("inet_ntoa");
		exit(1);
	}
	printf("MASK: %s\n",mask);
	return 0;
}

编译运行：

网络问题 mysql 如何抓包分析_协议分析_02