51Testing软件测试论坛

 找回密码
 (注-册)加入51Testing

QQ登录

只需一步,快速开始

微信登录,快人一步

手机号码,快捷登录

查看: 2109|回复: 0
打印 上一主题 下一主题

[讨论] 抓包工具tshark使用备忘

[复制链接]

该用户从未签到

跳转到指定楼层
1#
发表于 2018-6-20 10:55:31 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
抓包命令行工具tshark可以用于自定制,相比GUI工具可以实现一些自动化,譬如把某些关注的数据抓
起下来存放到文本中,然后再分析输出。
     demo:
复制代码
  1. <p>std::string decodeHex(const std::string& strHex)</p><p>{</p><p>    int nLen = strHex.length() / 2;</p><p>    std::string strRet(nLen, 0);</p><p>    for (int i = 0; i != nLen; ++i)</p><p>    {</p><p>        strRet[i] = ((strHex[2*i]>='a') ? (strHex[2*i]-'a'+10) : (strHex[2*i]-'0')) * 16;</p><p>        strRet[i] += (strHex[2*i+1]>='a') ? (strHex[2*i+1]-'a'+10) : (strHex[2*i+1]-'0');</p><p>    }</p><p>    return strRet;</p><p>}</p><p>
  2. </p><p>void cswuyg_test_tshark()</p><p>{</p><p>    std::wstring strParam =  L"\"C:\\Program Files\\Wireshark\\tshark.exe\" -i 1 -p -l -T pdml -f \"dst port 80\" -R \"ip.addr==172.17.195.56\"";</p><p>    FILE* stream = NULL;</p><p>    errno_t err = _wfreopen_s(&stream, L"c:\\temp\\cswuyt_test.xml", L"w", stdout);</p><p>    if (err != 0)</p><p>    {</p><p>        std::cout << "error" << std::endl;</p><p>    }</p><p>
  3. </p><p>    HANDLE hStd = ::GetStdHandle(STD_OUTPUT_HANDLE);</p><p>    //BOOL bSet = ::SetHandleInformation(hStd, HANDLE_FLAG_INHERIT, HANDLE_FLAG_INHERIT);</p><p>    STARTUPINFO stStartInfo;</p><p>    ZeroMemory(&stStartInfo, sizeof(STARTUPINFO));</p><p>    stStartInfo.cb = sizeof(STARTUPINFO); </p><p>    stStartInfo.hStdError = hStd;</p><p>    stStartInfo.hStdOutput = hStd;</p><p>    PROCESS_INFORMATION stProcInfo; </p><p>    ZeroMemory(&stProcInfo, sizeof(PROCESS_INFORMATION));</p><p>    BOOL bSuccess = ::CreateProcess(NULL, const_cast<wchar_t*>(strParam.c_str()), NULL, NULL, TRUE, 0, NULL, NULL, &stStartInfo, &stProcInfo); </p><p>    ::CloseHandle(stProcInfo.hProcess);</p><p>    ::CloseHandle(stProcInfo.hThread);</p><p>    ::fclose(stream);</p><p>}</p>
复制代码

复制代码
  上边的demo为抓取跟ip地址为172.17.195.56,端口为80(http默认端口)的机器的通信,tshark
会提供包解析之后的xml数据,程序将其存储到文件。注意部分数据是需要由hex字符串转换为真实字
符串的,另外还可能会有需要gzip解压。



分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏
回复

使用道具 举报

本版积分规则

关闭

站长推荐上一条 /1 下一条

小黑屋|手机版|Archiver|51Testing软件测试网 ( 沪ICP备05003035号 关于我们

GMT+8, 2024-11-21 22:24 , Processed in 0.062693 second(s), 24 queries .

Powered by Discuz! X3.2

© 2001-2024 Comsenz Inc.

快速回复 返回顶部 返回列表