服务器抓包知识

2023年5月27日上午12:55 • 大数据 • 阅读 66

编写背景：

我在某银行负责一个项目的主要开发，在调试与第三方的接口时遇到了一个问题：对方的服务器清楚地给了我返回值，但我没有收到，日志中也没有打印对应的值。一开始我以为是别人的问题，结果对方输了一句我想要的，然后我自己也搞砸了。

[En]

I am responsible for the main development of a project in a bank, and encountered a problem when debugging the interface with a third party: the server of the other party clearly gave me the returned value, but I did not receive it, and the corresponding value was not printed in the log. At first I thought it was the other person’s problem, but the other person lost the sentence “I tried to have it”, and then I was messed up by myself.

然后我想到了如何抓取包进行验证，看看是哪一方的问题造成的。因为日志可能是欺骗性的，但不可能抢到包。

[En]

Then I thought of the way to grab the package for verification to see which side of the problem caused it. Because the log may be deceptive, but it is not possible to grab the bag.

抓包的概念：

抓包顾名思义就是抓取数据包，基本上与第三方通讯就会产生数据包，我们将这些包做了一个抓取的动作，将它保存在我们指定的文件中。我们与第三方的交互走的是TCP ，且无加密，所以我们只需要简简单单的抓包解析数据即可。

抓包前的准备：

首先要想在服务器中使用抓包指令就需要安装对应的抓包工具”tcpdump “，大部分服务器上是没有的，需要自行安装，只有安装了之后才能使用tcpdump 的指令，安装的教程直接百度搜一下”tcpdump 安装”即可。

准备测试数据，因为抓包的速度很快，要抓取的东西很多，如果您的服务器有其他应用要交互，可能是因为您的数据准备不足，所以在执行抓包指令后，一天中的大部分时间都无法完成交易。当时，抓拍的包裹非常笨重，查看起来很不方便。我的建议是估计事务良好的节点，然后在该节点前面执行数据包捕获指令。

[En]

Prepare the test data, because the speed of catching the package is very fast, and there are a lot of things to catch, if your server has other applications to interact with, it may be because your data is not prepared enough that you will not be able to complete the transaction for most of the day after executing the packet capture instruction. at that time, the package captured is very bulky and inconvenient to view. My suggestion is to estimate the node where the transaction is good, and then execute the packet capture instruction in front of the node.

下载一个叫做Wireshark 工具，这个工具专门用来解析抓包后的文件，工具的安装及使用教程就自己百度了。

要得到服务器的ROOT 用户密码，因为tcpdump 指令只能是root 用户下操作。

开始抓包：

1、登录服务器，使用root 用户；

2、在发起交易的前一步就要执行抓包指令；

3、在任意目录下执行 tcpdump -i any -XO -vvv -s0 -w /root/anyport.cap

root/anyport.cap 这个是文件保存的路径，可以自己定义。

4、执行完交易后，马上在服务器按CTRL+C 停止抓包，否则会无限抓包，这个十分重要一定要牢记；

解析数据包：

1、在服务器路径中取出刚抓包的文件；

2、将文件丢进Wireshark 工具中；

3、在工具上方的输入框中输入ip.addr=xxx.xxx.xxx.xx 可以直接定位对方ip 地址的数据；

4、找到对方返回的报文内容；

5、很惊奇的发现居然是乱码，这个其实是和内容编码有关系，如果编码是UTF-8 之类的常见编码则可以正常解析出来，但是项目采用的是cp937 这类编码，则就需要进行转换了。如果你的解析没有乱码，下面的内容对你意义不大了。

6、复制返回报文的hex 值，选择hex stream ；

7、在java 中写一个转换的方法，对数据进行转换。具体代码我附上，解释在代码中注解；

package test;

import java.io.UnsupportedEncodingException;

public class test {

    public static void main(String[] args) throws UnsupportedEncodingException {
        /*将抓包到的hex值粘贴进来*/
        byte[] teststr=hexToByteArray("40f0f5f7f44040f0f0f0f4f5f040404040404040404040404040404040f0f0f0f0404040404040f0f0f3f0f0f5f0f0f2f3f3f5f0f0f9f9f9f9f0f7f7f0f7f9f0f0f0f0f0f0f0f0f0404040404040404040f0f0f640f0f0f0f0f0f0f0f0f0f1f0f0f0f0f0f0f0f0f0f0f0f0f0f0f04040404040404040404040404040404040f0f3404040404040404040404040404040404040404040404040404040404040404040404040404040404040404040404040404040404040404040404040404040404040404040404040404040404040404040404040404040404040404040404040404040404040404040404040404040404040404040404040404040404040404040404040404040404040404040404040404040404040404040404040404040404040404040404040404040404040404040404040404040404040404040404040404040404040404040404040404040404040404040404040404040404040404040404040404040404040404040404040404040404040404040404040404040404040404040404040404040404040404040404040404040404040404040404040404040404040404040404040d4c1c3c1e440c2d6c340e3c5e2e340c1c3c3d6e4d5e34040404040404040404040404040404040404040404040404040404040404040404040404040404040404040404040404040404040404040404040404040404040404040404040404040404040404040404040404040404040404040404040404040404040404040404040404040404040404040404040404040404040404040f1f3f8");
        System.err.println(new String(teststr,"cp937"));//指定对应的编码转String
    }
    /**
     * Hex字符串转byte
     * @param inHex 待转换的Hex字符串
     * @return  转换后的byte
     */
    public static byte hexToByte(String inHex){
       return (byte)Integer.parseInt(inHex,16);
    }
    public static byte[] hexToByteArray(String inHex){
        int hexlen = inHex.length();
        byte[] result;
        if (hexlen % 2 == 1){
            //奇数
            hexlen++;
            result = new byte[(hexlen/2)];
            inHex="0"+inHex;
        }else {
            //偶数
            result = new byte[(hexlen/2)];
        }
        int j=0;
        for (int i = 0; i < hexlen; i+=2){
            result[j]=hexToByte(inHex.substring(i,i+2));
            j++;
        }
        return result;
    }

}

Original: https://www.cnblogs.com/tiezhuxiong/p/16474008.html
Author: 铁柱兄
Title: 服务器抓包知识

原创文章受到原创版权保护。转载请注明出处：https://www.johngo689.com/523112/

转载文章受原作者版权保护。转载请注明原作者出处！

大数据

【自取】最近整理的，有需要可以领取学习：

Linux核心资料大放送~

全栈面试题汇总（持续更新&可下载）

一个提高学习100%效率的工具！

【超详细】深度学习面试题目！

LeetCode Python刷题答案下载！

LeetCode Java版刷题答案下载！

LeetCode C++ 版本，抓紧保存！

LeetCode GO语言刷题答案下载！

dup和dup2用法小结

今天和同学探讨了一下关于重定向输出到文件的问题，其中需要用到dup和dup2函数，因此来小小的总结一下。首先来man一下: dup直接返回一个新的描述符和原来的描述符一样代表同一…

大数据 2023年6月3日
0061
数据平台建设的痛点，如何进行元数据治理?

1.什么是元数据 1.1.元数据简介元数据（ Metadata），又称中介数据、中继数据，为描述数据的数据（data about data），主要是描述数据属性（proper…

大数据 2023年11月13日
0036
2022-Arch安装（详细）

一：制作安装介质 https://archlinux.org/download/ # 官方下&#x8F7D…

大数据 2023年5月27日
0051
SpringBoot整合Redis，缓存批量删除 | redisTemplate.keys(pattern)模糊查询找不到keys，“ * “ 通配符无效

大数据 2023年11月14日
0038
如何保证Redis缓存与数据库的一致性？

大数据 2023年11月15日
0047
数据采集实战（五）– 当当网童书排名

概述如今，学校越来越重视孩子对课外知识的掌握，给孩子选课外读物一般都是学校或家长推荐的。 [En] Nowadays, schools pay more and more att…

大数据 2023年5月26日
0059
Red Hat Enterprise Linux 9 (RHEL 9) 正式版发布（含 x86_64 和 aarch64 镜像下载）

红帽企业 Linux 9 请访问原文链接：https://sysin.org/blog/rhel-9/，查看最新版。原创作品，转载请保留出处。作者主页：www.sysin.org…

大数据 2023年5月27日
0076
etl全量增量抽取方式

我们在大数据进行数据抽取（入湖）中离不开从源系统的数据库同步数据到大数据平台（hive）中。我的平台（带有调度工具）：联想大数据平（LeapHD）。同步的方式有两种： 1.增量抽…

大数据 2023年11月13日
0046
嵌入式数据库开发编程（三）——sqlite3数据类型和存储类型

文章目录导航一、SQL语言 * 1.1 数字类型 – 1.1.1 整型 1.1.2 浮点型 1.1.3 定点型 1.1.4 浮点型和定点型 1.2 日期类型 1.3…

大数据 2023年11月10日
0047
微服务低代码Serverless平台(星链)的应用实践

导读星链是京东科技消金基础研发部研发的一款研发效能提升的工具平台，面向后端服务研发需求，尤其是集成性、场景化、定制化等难度不太高、但比较繁琐的需求，如服务前端的后端(BFF)、服…

大数据 2023年6月2日
0071
搭建lamp架构及部署phpmyadmin

搭建lamp架构搭建lamp架构 1.LAMP架构介绍 2.架构说明 3.lamp平台搭建 3.1 编译安装httpd 3.2 二进制安装mysql 3.3 编译安装php 3….

大数据 2023年5月27日
0073
DevEco Studio配置:自定义头部代码注释

DevEco Studio配置:自定义头部代码注释 1.实现效果 /* * Copyright (c) 2022 JianGuo Device Co., Ltd. * Licens…

大数据 2023年5月24日
0052
mysql备份数据库linux

我们用的是mysql，以今天遇到的情况为例，我们是在两台服务器上要搭相同的平台，部署完成后页面报错，发现是数据库的问题，我们打开数据库查看，确实数据库中少建一个wind数据库，…

大数据 2023年5月27日
0070
一文学完Spark常用算子（Spark算子大全）

大数据 2023年11月17日
00100
Hive建外表操作以及其它修改表操作 hive外表与内表区别

1.我们上次学到的都是内部表，必须在数据库内进行使用。今天我们学习建外表操作：（1）在hdfs上创建一个空目录：hdfs dfs -mkdir /t1_emp （2）将其他内容数…

大数据 2023年11月13日
0048
docker学习笔记

更改docker的默认存储路径 https://medium.com/developer-space/how-to-change-docker-data-folder-config…

大数据 2023年5月29日
0063

2024 年 4 月
一	二	三	四	五	六	日
1	2	3	4	5	6	7
8	9	10	11	12	13	14
15	16	17	18	19	20	21
22	23	24	25	26	27	28
29	30

服务器抓包知识

编写背景：

抓包的概念：

抓包前的准备：

开始抓包：

解析数据包：

大家都在看