大侠，请问GNS3到底是自己抓包还是调用Wireshark抓包的

wsf2881434 · 发表于 2012-4-18 09:59:32

大侠，小弟有一事不明，请问GNS3到底是自己抓包还是调用Wireshark抓包的？另外抓到的包是生产了文件，并可以保存在自己设置的路径里面，但是抓到的包还可以利用别的软件进行处理吗？为什么好像抓到包都只是拿来分析啊？有更深层次的处理吗？

紫川凌 · 发表于 2012-4-18 10:09:46

关联Wireshark

tea · 发表于 2012-4-18 10:20:45

GNS只是调用wireshark来抓包而已
抓到的报文一般有这么几个用途
1、用于分析报文字段，深入理解协议。因为报文算是协议的底层了，理解了报文，才能算是真正理解协议
2、用于故障分析，在工程环境中，如果出现故障，某些情况可通过报文抓取并进行分析，了解故障深层原因
3、验证或测试4、开发

wsf2881434 · 发表于 2012-4-18 10:41:26

本帖最后由 wsf2881434 于 2012-4-18 10:43 编辑

tea 发表于 2012-4-18 10:20
GNS只是调用wireshark来抓包而已
抓到的报文一般有这么几个用途
1、用于分析报文字段，深入理解协议。因为 ...

三楼的兄弟谢谢了，你说的很不错，我现在抓到包了，想把抓到的包让别的软件读取，你觉得可以吗？我自己用VC++编了一个发包的接口，发包到GNS3中的虚拟机（vpc）上了，发送的内容是一些指令，现在以抓包的形式抓住了这个指令，我想把这些指令通过包的形式再让一个系统去读取，然后得到回应，你觉得可以吗？

tea · 发表于 2012-4-18 12:21:43

这是完全可以的，现在市面上就有些类似的工具，可以构造报文并且发送出去；
用编程的方式完全可以实现造包和发包的，关键是你的报文得符合协议的标准，例如你要构造ARP包，那么你的ARP包就得符合ARP协议的标准，这样发出去的包，别人才能识别，才会有效。

victor_huang · 发表于 2012-4-19 14:19:54

关于抓包和分析包的软件有很多，sniffer这个软件比wireshark更为强大。如果楼主有足够的兴趣，可以尝试学习使用sniffer。

账号		自动登录	找回密码
密码			立即注册