wireshark如何解析ceph網(wǎng)絡(luò)通信

發(fā)布時(shí)間：2021-12-17 09:32:51 來(lái)源：億速云閱讀：165 作者：小新欄目：云計(jì)算

小編給大家分享一下wireshark如何解析ceph網(wǎng)絡(luò)通信，相信大部分人都還不怎么了解，因此分享這篇文章給大家參考一下，希望大家閱讀完這篇文章后大有收獲，下面讓我們一起去了解一下吧！

一、安裝wireshark

wireshark從2.0版開(kāi)始支持ceph協(xié)議解析

下載地址：https://www.wireshark.org/download/

二、ceph網(wǎng)絡(luò)抓包

使用tcpdump在ceph集群上抓包，e.g.：tcpdump -i ens33 -s 0 -w 3ceph.pcap host 172.16.134.95 and host 172.16.134.96 ，

ens33是網(wǎng)絡(luò)接口名字，3ceph.pcap是保存的抓包的文件名字，host 172.16.134.95 and host 172.16.134.96是在這兩個(gè)節(jié)點(diǎn)之間流動(dòng)的數(shù)據(jù)包

注意：tcpdump抓包要從ceph集群會(huì)話開(kāi)始抓，否則在會(huì)話中間抓包，wireshark不識(shí)別。

三、wireshark架構(gòu)

1、GUI處理在頁(yè)面上所有用戶的顯示包塊對(duì)話框，源碼在ui/qt下面

2、core主要的“膠水”模塊，把別的模塊整合到一起，源碼在根目錄下

3、Epan包分析引擎，用協(xié)議書(shū)的形式分析包。源碼在epan目錄下

4、Wiretap用于讀、寫(xiě)捕獲的文件，源碼在wiretap目錄下

5、Capture捕獲網(wǎng)絡(luò)數(shù)據(jù)的接口模塊，源碼在capture下

參考：https://www.wireshark.org/docs/wsdg_html_chunked/ChWorksOverview.html

四、wireshark 解析包流程

當(dāng)Wireshark從文件加載數(shù)據(jù)包時(shí)，每個(gè)數(shù)據(jù)包都會(huì)被解析。 Wireshark嘗試檢測(cè)數(shù)據(jù)包類型，并從數(shù)據(jù)包中獲取盡可能多的信息。在此運(yùn)行中，只需要包列表窗格中顯示的信息。

當(dāng)用戶在數(shù)據(jù)包列表窗格中選擇特定數(shù)據(jù)包時(shí)，將再次解析該數(shù)據(jù)包。這一次，Wireshark嘗試獲取每一條信息并將其放入數(shù)據(jù)包詳細(xì)信息窗格中。

每個(gè)解剖器解碼其協(xié)議的一部分，然后將解碼交給后續(xù)解剖器以獲得封裝協(xié)議。

參考：https://www.wireshark.org/docs/wsdg_html_chunked/ChapterDissection.html