抓包工具

公司最近使用Flex客戶端採用remoting基於AMF協議進行交互，因此客戶端與服務器之間的數據包，用原來fildder不能抓取，只能用wireshark或者sniffe或者國內的科來網絡分析系統軟件來解決抓取工做。

什麼是AMF協議？

爲了處理複雜數據類型，採用一種獨有的方式使Flash與應用服務器間能夠來回傳送數據勢在必行。因而AMF應運而生。AMF是Adobe獨家開發出來的通訊協議，它採用二進制壓縮，序列化、反序列化、傳輸數據，從而爲Flash 播放器與Flash Remoting網關通訊提供了一種輕量級的、高效能的通訊方式。

 在學習抓包以前先給本身補充一些網絡知識。數據包分析，一般被稱爲數據包嗅探或者協議分析，指的是捕獲和解析網絡在線傳輸數據的過程，一般目的是爲了能更好地瞭解網絡上正在發生的事情。數據包分析過程一般由數據包嗅探器來執行。流行的數據包分析軟件有tcpdump,OmniPeek,wireshark。其中tcpdump是命令行程序，wireshark和Omnipeek則是擁有圖形用戶界面（GUI）。

下面是一些協議的介紹

介紹完一些協議後，下面來講下：數據包嗅探器工做原理

1-收集

收集原始二級制數據

2-轉換

將二進制數據轉換爲可讀形式數據。

3-分析

將捕捉到的數據進行輸入，識別和驗證他們的協議。

協議棧是一組協同工做的網絡協議的邏輯組合。

OSI模型有7層結構，每層均可以有幾個子層。 OSI的7層從上到下分別是 7 應用層 6 表示層 5 會話層 4 傳輸層 3 網絡層 2 數據鏈路層 1 物理層 其中高層，即七、六、五、4層定義了應用程序的功能，下面3層，即三、二、1層主要面向經過網絡的端到端的數據流。

OSI各層之間包含的協議

打開一個網站來來看一下這個過程當中間通過了幾層協議

正如：DNS協議架構與UDP之上而TCP架構與IP之上。

集線器工做於物理層（半雙工）。

交換機工做於數據鏈路層。

路由器則工做於網絡層。

下面說一下抓包工具wireshark

wireshark底層是基於libpcap/winpcap

對於wireshark不只能夠抓取本機網卡的包，還能夠抓取其餘計算機上的包能夠經過（端口鏡像、集線器接出、網絡分流器、ARP欺騙等）實現。