wireshark 网络数据包分析

wireshark 是一款开源的 跨平台的数据包分析软件，你可以在 https://www.wireshark.org/download.html 获取安装程序安装

如何抓包

wireshark 抓包需要指定网卡接口，比如我在 mac 下使用 WiFi 那么就选择Wi-Fi:en0

如果报错，说明没有运行程序的权限，打开终端，输入 sudo wiereshark 然后输入密码 运行程序，Windows 没有这个问题

运行后选择接口，就可以抓包了

接口权限

sudo chgrp admin /dev/bpf*
sudo chmod g+rw /dev/bpf*

分析 http 流

比如我喜欢用得到 app 听音频，突然发现特别卡，我需要使用 wireshark 抓手机的包分析下卡的原因。

1.过滤 http

2.追踪 HTTP 流

3.可以看三次握手

4.查看流内容

内容如下

GET /aac/201706/27/64000_201706271514566583857366.m4a HTTP/1.1
Host: igetoss.cdn.igetget.com
Range: bytes=1262466-
Accept: */*
Ice-MetaData: 0
Connection: close
User-Agent: %E5%BE%97%E5%88%B0/2.9.90 CFNetwork/811.5.4 Darwin/16.6.0

5.查看节点信息

➜  ~ dig igetoss.cdn.igetget.com

; <<>> DiG 9.8.3-P1 <<>> igetoss.cdn.igetget.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 9910
;; flags: qr rd ra; QUERY: 1, ANSWER: 5, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;igetoss.cdn.igetget.com.    IN    A

;; ANSWER SECTION:
igetoss.cdn.igetget.com. 15    IN    CNAME    igetoss.cdn.igetget.com.cdn20.com.
igetoss.cdn.igetget.com.cdn20.com. 15 IN CNAME    netcenter.dlmix.ourdvs.com.
netcenter.dlmix.ourdvs.com. 15    IN    A    150.138.167.141
netcenter.dlmix.ourdvs.com. 15    IN    A    117.21.168.75
netcenter.dlmix.ourdvs.com. 15    IN    A    58.222.18.117

;; Query time: 31 msec
;; SERVER: 223.5.5.5#53(223.5.5.5)
;; WHEN: Sun Jul  2 12:42:22 2017
;; MSG SIZE  rcvd: 170

➜  ~ ba cdn20.com
{"nature":"企业","icp":"京ICP备09037435号","indexUrl":"www.cdn20.com","sitename":"厦门龙讯网站","domain":" cdn20.com ","nowIcp":"京ICP备09037435号-2","type":200,"search":"cdn20.com","checkDate":"","name":"网宿科技股份有限公司北京分公司"}%                                                                              ➜  ~ ip 183.134.14.67
HTTP/1.1 200 OK
Connection: keep-alive
Content-Length: 40
Content-Type: text/plain; charset=utf-8
Date: Sun, 02 Jul 2017 04:42:40 GMT
Proxy-Connection: keep-alive
Server: NewDefend
X-Cache: BYPASS from cmb-js-223-112-227-069

[
    "中国",
    "浙江",
    "嘉兴",
    "",
    "电信"
]

音频播放地址: http://igetoss.cdn.igetget.com/aac/201706/27/64000_201706271514566583857366.m4a

哈哈，发现得到用的是网宿的 cdn。恩我们是要分析为啥卡的，不过我再次尝试好像没有出现卡的问题了。