今天客户现场遇到网络问题,怀疑设备端存在问题,认为接口数据发送不正确,而此时设备有没有数据发送的日志,无法确认问题,这个时候考虑使用网络抓包工具。
常用的网络抓包工具wireshark是我十几年前使用的,分析数据需要比较专业的分析能力,想着10多年了应该又更好的工具,所以网上搜索发现果然有这样一个工具 --NetAnalyzer。
功能异常强大,完爆wireshark。
接下来我结合现场问题,展示其强大(这里主要展示还原数据的能力)。
以下载NetAnalyzer工具抓包为了说明。
1.打开NetAnalyzer,点击开始进行抓包。
2.打开NetAnalyzer的官网,进行工具下载。
3.下载完毕后,停止抓包,并保存抓包文件,或者直接分析。
4.分析下载的包数据:
首先根据访问的域名地址twzy.sinaapp.com,找到目标ip:220.181.136.177,使用ctrl+F进行查找。
找到命中地方,发现连续大量的数据即为下载的数据,可以发现下载使用的是http协议。
点击下图http:
如下界面:
可以获取到下载文件的数据,可以把这些数据保存下来就是我们下载的文件。
回到我们客户现场问题,利用上述步骤,很轻松的把设备的http请求数据获取到,并且是发送的的原始数据。这里就不展示客户数据了。
最后,发现使用这个工具,网络数据传输安全问题是一个大问题,应该引起开发者的重视。
