冀云帥，潘益民

（國(guó)電南瑞科技股份有限公司，江蘇南京 210061）

批處理程序引導(dǎo)的遠(yuǎn)程抓包平臺(tái)

冀云帥，潘益民

（國(guó)電南瑞科技股份有限公司，江蘇南京 210061）

批處理程序運(yùn)行在DOS系統(tǒng)，具有使用方便、靈活、自動(dòng)化程度高的特點(diǎn)。利用批處理程序、Plink軟件、Wireshark網(wǎng)絡(luò)分析軟件在Windows平臺(tái)上搭建一個(gè)遠(yuǎn)程抓包平臺(tái)，可以抓取遠(yuǎn)程Linux系統(tǒng)終端網(wǎng)卡上的數(shù)據(jù)報(bào)文并進(jìn)行分析。該平臺(tái)具有使用方便、高效、快捷的技術(shù)特點(diǎn)，是工程技術(shù)人員的良好助手。

批處理；Plink；Wireshark；Linux

0 簡(jiǎn)介

作為綜合監(jiān)控系統(tǒng)集成商，在項(xiàng)目實(shí)施過程中會(huì)涉及到與各相關(guān)子系統(tǒng)承包商的接口協(xié)議測(cè)試、驗(yàn)證等工作，測(cè)試接口數(shù)據(jù)收發(fā)的正確性；在項(xiàng)目投運(yùn)階段，當(dāng)雙方出現(xiàn)接口故障時(shí)，同樣需要分析接口數(shù)據(jù)報(bào)文來明確雙方的責(zé)任。對(duì)于軌道交通項(xiàng)目而言，系統(tǒng)集成商與各子系統(tǒng)承包商的設(shè)備在沿線各站具有接口，當(dāng)某一個(gè)車站發(fā)生接口問題時(shí)，維護(hù)技術(shù)人員需要攜帶設(shè)備到該車站去抓取數(shù)據(jù)報(bào)文或者遠(yuǎn)程登陸到該車站終端設(shè)備上讀取報(bào)文后下載到本地，利用本地軟件分析數(shù)據(jù)，這樣的分析方法步驟繁瑣、浪費(fèi)時(shí)間、實(shí)時(shí)性較差。

在工程實(shí)施中，綜合監(jiān)控系統(tǒng)服務(wù)器、前置機(jī)、工作站等設(shè)備大都采用Linux操作系統(tǒng)，并且在系統(tǒng)運(yùn)行過程中，抓取數(shù)據(jù)報(bào)文時(shí)不能退出監(jiān)控系統(tǒng)，影響正常專業(yè)的數(shù)據(jù)監(jiān)視功能。

批處理程序運(yùn)行在DOS平臺(tái)，具有使用方便、靈活、自動(dòng)化程度高的特點(diǎn)，程序內(nèi)容是一個(gè)ASCII(無格式文本)文件，包含一個(gè)或多個(gè)操作系統(tǒng)命令，其結(jié)構(gòu)沒有固定格式，每一行可作為一個(gè)命令，每個(gè)命令里可以含有多條子命令，從第一行開始執(zhí)行，直到最后一行結(jié)束。Windows操作系統(tǒng)的命令提示符兼容了DOS下操作命令，因此可以在Windows系統(tǒng)中執(zhí)行批處理程序。

Plink是Putty的命令行連接工具，主要用于自動(dòng)化工作的處理，用Plink可以更方便快捷的執(zhí)行遠(yuǎn)程主機(jī)上的命令。

Wireshark是一個(gè)網(wǎng)絡(luò)報(bào)文分析軟件。網(wǎng)絡(luò)報(bào)文分析軟件的功能是擷取網(wǎng)絡(luò)報(bào)文，并盡可能顯示出最為詳細(xì)的網(wǎng)絡(luò)報(bào)文資料。仔細(xì)分析Wire?shark擷取的報(bào)文能夠幫助使用者對(duì)于數(shù)據(jù)報(bào)文有清晰的認(rèn)識(shí)，Wireshark不會(huì)對(duì)網(wǎng)絡(luò)報(bào)文產(chǎn)生內(nèi)容的修改，只會(huì)反映出目前流通的報(bào)文資訊，Wire?shark本身不會(huì)送出報(bào)文到網(wǎng)絡(luò)上。該軟件能夠安全穩(wěn)定的運(yùn)行在Windows平臺(tái)上，具有直觀、檢索報(bào)文方便的特點(diǎn)。

1 平臺(tái)構(gòu)成組件

利用批處理程序、Plink軟件以及Wireshark網(wǎng)絡(luò)數(shù)據(jù)分析軟件在Windows操作系統(tǒng)上搭建遠(yuǎn)程抓包分析平臺(tái)，通過鍵入遠(yuǎn)程設(shè)備的IP地址、用戶名、密碼以及相應(yīng)的網(wǎng)卡號(hào)等信息后，技術(shù)人員便能在遠(yuǎn)程抓取相應(yīng)的數(shù)據(jù)，然后數(shù)據(jù)自動(dòng)轉(zhuǎn)入Wireshark網(wǎng)絡(luò)數(shù)據(jù)分析軟件進(jìn)行分析。這樣便節(jié)省了技術(shù)人員的時(shí)間和步驟，并且能夠?qū)崟r(shí)動(dòng)態(tài)的顯示接口數(shù)據(jù)的變化。

該平臺(tái)利用批處理程序接收技術(shù)人員輸入的地址、用戶名等信息，并調(diào)用Plink軟件；Plink軟件負(fù)責(zé)連接遠(yuǎn)程主機(jī)并且執(zhí)行抓包命令，同時(shí)將讀取的數(shù)據(jù)轉(zhuǎn)入Wireshark網(wǎng)絡(luò)分析軟件；Wireshark網(wǎng)絡(luò)分析軟件負(fù)責(zé)顯示報(bào)文的具體信息，包括報(bào)頭、數(shù)據(jù)格式和內(nèi)容等。

因此，在Window系統(tǒng)上需要安裝Plink程序，并且將程序的路徑寫到系統(tǒng)的環(huán)境變量中，同時(shí)安裝Wireshark網(wǎng)絡(luò)分析軟件，供報(bào)文顯示分析用。

2 平臺(tái)實(shí)例演示

結(jié)合以上的闡述，這里作者在Windows操作系統(tǒng)構(gòu)建了遠(yuǎn)程抓包分析平臺(tái)，其中的批處理程序代碼如下所示：

@echo off

@echo"This program is used for package-analysis in some?where which supports ssh protocol: "

@echo"Please input your IP address:"

@set/p ipAddr=＞nul

@echo%ipAddr%

@echo"Please input your eth?ernet:"

@set/p net=＞nul

@echo%net%

@echo"Please input your chosen protocol such as ip,udp,tcp,arp,rarp...:"

@set/p protocol=＞nul

@echo%protocol%

@echo"Please input your user name:"

@set/p user=＞nul

@echo%user%

@echo"Please input your password:"

@set/p password=＞nul

@echo%password%

del/a dump_cmds.txt

＞＞dump_cmds.txt echo tcpdump % proto?col%-s0-w--i%net%

del/a plink_cmd.bat

＞＞plink_cmd.batechoplink.exe-ssh-pw % password%%user%@%ipAddr%-m dump_cmds.txt ^|"D:Wiresharkwireshark.exe"-k-i

call plink_cmd.bat

exit

程序執(zhí)行過程中，會(huì)依次提示用戶輸入相關(guān)的內(nèi)容，如圖1所示。

圖1 程序提示輸入信息面板

圖2 程序調(diào)用Wireshark過程

依據(jù)用戶的輸入，程序首先創(chuàng)建dump_cmd.bat文件，將抓包命令寫入其中，然后創(chuàng)建plink_cmd.bat文件，調(diào)用plink程序連接遠(yuǎn)程終端，同時(shí)執(zhí)行抓包命令并調(diào)用wireshark軟件，如圖2所示。

最后，程序?qū)?shí)時(shí)抓取的數(shù)據(jù)報(bào)文在Wireshark終端進(jìn)行逐條顯示，利用Wireshark的篩選過濾功能，可以方便的選擇用戶需要的數(shù)據(jù)，進(jìn)而進(jìn)行報(bào)文內(nèi)容的分析，如圖3所示。

圖3 Wireshark顯示報(bào)文過程

3 結(jié)束語

本文介紹了在Windows系統(tǒng)上利用批處理程序、Plink軟件、Wireshark網(wǎng)絡(luò)數(shù)據(jù)分析軟件搭建了遠(yuǎn)程抓包分析平臺(tái)的過程，并通過實(shí)際程序進(jìn)行了演示。該平臺(tái)具有應(yīng)用方便、實(shí)時(shí)性強(qiáng)、方便快捷的技術(shù)特點(diǎn)，在重慶軌道交通六號(hào)線綜合監(jiān)控系統(tǒng)的調(diào)試和運(yùn)行階段應(yīng)用廣泛，給技術(shù)人員的工作提供了很大幫助。

The Introduction of Capturing Package-Remotely Platform Guided by the Batch Program

JI Yun-shuai，PAN Yi-min
（NARI Technology Development Limited Company，Nanjing210061，China）

The batch program runs in DOS system,and has the features such as used conveniently、flexibly、high degree of automation. This paper constructs a capturing package-remotely platform on windows system which can captures and analyzes data package from network adapter of the remote Linux terminal.This platform is composed of batch program，Plink software and Wireshark network analysis software,and has the features such as used conveniently、efficiently and quickly,is a good assistant of engineering and technical personnel.

batch；Plink；Wireshark；Linux

TP316

A

1009－9492(2014)01－0057－03

10.3969/j.issn.1009-9492.2014.01.014

冀云帥，男，1984年生，河北淶水人，碩士研究生，工程師。研究領(lǐng)域：傳輸網(wǎng)技術(shù)。已發(fā)表論文4篇。

(編輯：向 飛)

2013－07－29