比Wireshark还牛的抓包工具
Pixel
其实它是 HoloWAN Pro / HoloWAN Ultimate 的功能模块之⼀,它可以帮助我们轻松地对 HoloWAN 中的报⽂进⾏抓包分析。
而它又分为Pixel控制面板和Pixel Vewer两部分,前者是控制抓包,后者是分析已抓取的报文。
当我们使用HoloWAN进行损伤测试时,我们就可以点击HoloWAN首页,设置抓包参数,控制抓包的开始和结束。
- 开始按钮
开始抓包,点击后该按钮将变为灰⾊。 - 停⽌按钮
停⽌抓包,点击该按钮后抓包停⽌。 - 抓包状态指示器
显示当前已经抓取的报⽂的数量。 - Pixel Viewer ⼊⼝按钮
点击后,将弹出⼀个新窗⼝并进⼊ Pixel Viewer ⻚⾯。 - 清空按钮
清空所有已抓取的内容。 - 设置按钮
点击后,将弹出⼀个窗⼝,⽤于设置抓包的⽬标对象。
可选的⽬标对象有:
ALL PACKETS: 设备接收的所有报⽂,包括在报⽂过滤器中设置了 Drop、Bypass 的报⽂;
ALL PATHS: 所有通过虚拟链路的报⽂;
PATH X: 通过某⼀条虚拟链路的报⽂
就这样轻松抓取想要分析的数据包
随后点击Pixel Viewer ⼊⼝按钮
进入后即可查看所有已抓取得到的报文具体信息
Pixel Viewer的界面大概分为一下几个区域
- ⼯具栏 2. 报⽂列表 3. 报⽂损伤信息 4. 报⽂内容信息
- 工具栏包括快速定位、报⽂过滤、导出 Pcap、速率统计、保存抓包内容 功能的按钮。
- 报文列表
报⽂列表上展示的报⽂都是经过 报⽂过滤 之后的报⽂,每⾏代表⼀个报⽂。默认情况下,展示的是Pixel抓取的所有报⽂损伤后的状态,通过配置 报⽂过滤器,可以控制在报⽂列表上只显示受到某些损伤的报⽂。 - 报⽂损伤信息
该区域⽤于展示对应报⽂的损伤过程和损伤信息,不同的损伤类型使⽤不同的图标表示 - 报⽂内容信息
在报⽂列表中点击某个报⽂后,该区域将展示报⽂的 协议解析结果 以及 报⽂的数据内容 ( 使⽤ 16 进制表示 )。可通过左侧的 协议解析结果 查看报⽂中各层协议中的字段,如以太⽹帧头部中的 MAC 地址、IPv4 头部中的源 / ⽬标 IP 地址、UDP 头部中的端⼝号等。
点击某个字段后,该字段对应的数据将在右侧⾼亮显示。
除了上述几个功能板块,Pixel还具备报文过滤功能,可自行设定不同的过滤规则进行筛选,从而快速找到自己所需要的报文。
至此,可以看出HoloWAN不仅仅只是一个能模拟广域网,对端到端的网络传输进行检测的仪器,内置的Pixel和Pixel Viewer还具备强大的,可媲美Wireshark的抓包分析工具!!
本文章为转载内容,我们尊重原作者对文章享有的著作权。如有内容错误或侵权问题,欢迎原作者联系我们进行内容更正或删除文章。
