批處理程序引導的遠程抓包平臺

冀云帥，潘益民

（國電南瑞科技股份有限公司，江蘇南京 210061）

批處理程序引導的遠程抓包平臺

冀云帥，潘益民

（國電南瑞科技股份有限公司，江蘇南京 210061）

批處理程序運行在DOS系統(tǒng)，具有使用方便、靈活、自動化程度高的特點。利用批處理程序、Plink軟件、Wireshark網絡分析軟件在Windows平臺上搭建一個遠程抓包平臺，可以抓取遠程Linux系統(tǒng)終端網卡上的數(shù)據(jù)報文并進行分析。該平臺具有使用方便、高效、快捷的技術特點，是工程技術人員的良好助手。

批處理；Plink；Wireshark；Linux

0 簡介

作為綜合監(jiān)控系統(tǒng)集成商，在項目實施過程中會涉及到與各相關子系統(tǒng)承包商的接口協(xié)議測試、驗證等工作，測試接口數(shù)據(jù)收發(fā)的正確性；在項目投運階段，當雙方出現(xiàn)接口故障時，同樣需要分析接口數(shù)據(jù)報文來明確雙方的責任。對于軌道交通項目而言，系統(tǒng)集成商與各子系統(tǒng)承包商的設備在沿線各站具有接口，當某一個車站發(fā)生接口問題時，維護技術人員需要攜帶設備到該車站去抓取數(shù)據(jù)報文或者遠程登陸到該車站終端設備上讀取報文后下載到本地，利用本地軟件分析數(shù)據(jù)，這樣的分析方法步驟繁瑣、浪費時間、實時性較差。

在工程實施中，綜合監(jiān)控系統(tǒng)服務器、前置機、工作站等設備大都采用Linux操作系統(tǒng)，并且在系統(tǒng)運行過程中，抓取數(shù)據(jù)報文時不能退出監(jiān)控系統(tǒng)，影響正常專業(yè)的數(shù)據(jù)監(jiān)視功能。

批處理程序運行在DOS平臺，具有使用方便、靈活、自動化程度高的特點，程序內容是一個ASCII(無格式文本)文件，包含一個或多個操作系統(tǒng)命令，其結構沒有固定格式，每一行可作為一個命令，每個命令里可以含有多條子命令，從第一行開始執(zhí)行，直到最后一行結束。Windows操作系統(tǒng)的命令提示符兼容了DOS下操作命令，因此可以在Windows系統(tǒng)中執(zhí)行批處理程序。

Plink是Putty的命令行連接工具，主要用于自動化工作的處理，用Plink可以更方便快捷的執(zhí)行遠程主機上的命令。

Wireshark是一個網絡報文分析軟件。網絡報文分析軟件的功能是擷取網絡報文，并盡可能顯示出最為詳細的網絡報文資料。仔細分析Wire?shark擷取的報文能夠幫助使用者對于數(shù)據(jù)報文有清晰的認識，Wireshark不會對網絡報文產生內容的修改，只會反映出目前流通的報文資訊，Wire?shark本身不會送出報文到網絡上。該軟件能夠安全穩(wěn)定的運行在Windows平臺上，具有直觀、檢索報文方便的特點。

1 平臺構成組件

利用批處理程序、Plink軟件以及Wireshark網絡數(shù)據(jù)分析軟件在Windows操作系統(tǒng)上搭建遠程抓包分析平臺，通過鍵入遠程設備的IP地址、用戶名、密碼以及相應的網卡號等信息后，技術人員便能在遠程抓取相應的數(shù)據(jù)，然后數(shù)據(jù)自動轉入Wireshark網絡數(shù)據(jù)分析軟件進行分析。這樣便節(jié)省了技術人員的時間和步驟，并且能夠實時動態(tài)的顯示接口數(shù)據(jù)的變化。

該平臺利用批處理程序接收技術人員輸入的地址、用戶名等信息，并調用Plink軟件；Plink軟件負責連接遠程主機并且執(zhí)行抓包命令，同時將讀取的數(shù)據(jù)轉入Wireshark網絡分析軟件；Wireshark網絡分析軟件負責顯示報文的具體信息，包括報頭、數(shù)據(jù)格式和內容等。

因此，在Window系統(tǒng)上需要安裝Plink程序，并且將程序的路徑寫到系統(tǒng)的環(huán)境變量中，同時安裝Wireshark網絡分析軟件，供報文顯示分析用。

2 平臺實例演示

結合以上的闡述，這里作者在Windows操作系統(tǒng)構建了遠程抓包分析平臺，其中的批處理程序代碼如下所示：

@echo off

@echo"This program is used for package-analysis in some?where which supports ssh protocol: "

@echo"Please input your IP address:"

@set/p ipAddr=＞nul

@echo%ipAddr%

@echo"Please input your eth?ernet:"

@set/p net=＞nul

@echo%net%

@echo"Please input your chosen protocol such as ip,udp,tcp,arp,rarp...:"

@set/p protocol=＞nul

@echo%protocol%

@echo"Please input your user name:"

@set/p user=＞nul

@echo%user%

@echo"Please input your password:"

@set/p password=＞nul

@echo%password%

del/a dump_cmds.txt

＞＞dump_cmds.txt echo tcpdump % proto?col%-s0-w--i%net%

del/a plink_cmd.bat

＞＞plink_cmd.batechoplink.exe-ssh-pw % password%%user%@%ipAddr%-m dump_cmds.txt ^|"D:Wiresharkwireshark.exe"-k-i

call plink_cmd.bat

exit

程序執(zhí)行過程中，會依次提示用戶輸入相關的內容，如圖1所示。

圖1 程序提示輸入信息面板

圖2 程序調用Wireshark過程

依據(jù)用戶的輸入，程序首先創(chuàng)建dump_cmd.bat文件，將抓包命令寫入其中，然后創(chuàng)建plink_cmd.bat文件，調用plink程序連接遠程終端，同時執(zhí)行抓包命令并調用wireshark軟件，如圖2所示。

最后，程序將實時抓取的數(shù)據(jù)報文在Wireshark終端進行逐條顯示，利用Wireshark的篩選過濾功能，可以方便的選擇用戶需要的數(shù)據(jù)，進而進行報文內容的分析，如圖3所示。

圖3 Wireshark顯示報文過程

3 結束語

本文介紹了在Windows系統(tǒng)上利用批處理程序、Plink軟件、Wireshark網絡數(shù)據(jù)分析軟件搭建了遠程抓包分析平臺的過程，并通過實際程序進行了演示。該平臺具有應用方便、實時性強、方便快捷的技術特點，在重慶軌道交通六號線綜合監(jiān)控系統(tǒng)的調試和運行階段應用廣泛，給技術人員的工作提供了很大幫助。

The Introduction of Capturing Package-Remotely Platform Guided by the Batch Program

JI Yun-shuai，PAN Yi-min
（NARI Technology Development Limited Company，Nanjing210061，China）

The batch program runs in DOS system,and has the features such as used conveniently、flexibly、high degree of automation. This paper constructs a capturing package-remotely platform on windows system which can captures and analyzes data package from network adapter of the remote Linux terminal.This platform is composed of batch program，Plink software and Wireshark network analysis software,and has the features such as used conveniently、efficiently and quickly,is a good assistant of engineering and technical personnel.

batch；Plink；Wireshark；Linux

TP316

A

1009－9492(2014)01－0057－03

10.3969/j.issn.1009-9492.2014.01.014

冀云帥，男，1984年生，河北淶水人，碩士研究生，工程師。研究領域：傳輸網技術。已發(fā)表論文4篇。

(編輯：向 飛)

2013－07－29