冀云帥，潘益民

（國電南瑞科技股份有限公司，江蘇南京 210061）

批處理程序引導(dǎo)的遠(yuǎn)程抓包平臺

冀云帥，潘益民

（國電南瑞科技股份有限公司，江蘇南京 210061）

批處理程序運行在DOS系統(tǒng)，具有使用方便、靈活、自動化程度高的特點。利用批處理程序、Plink軟件、Wireshark網(wǎng)絡(luò)分析軟件在Windows平臺上搭建一個遠(yuǎn)程抓包平臺，可以抓取遠(yuǎn)程Linux系統(tǒng)終端網(wǎng)卡上的數(shù)據(jù)報文并進(jìn)行分析。該平臺具有使用方便、高效、快捷的技術(shù)特點，是工程技術(shù)人員的良好助手。

批處理；Plink；Wireshark；Linux

0 簡介

作為綜合監(jiān)控系統(tǒng)集成商，在項目實施過程中會涉及到與各相關(guān)子系統(tǒng)承包商的接口協(xié)議測試、驗證等工作，測試接口數(shù)據(jù)收發(fā)的正確性；在項目投運階段，當(dāng)雙方出現(xiàn)接口故障時，同樣需要分析接口數(shù)據(jù)報文來明確雙方的責(zé)任。對于軌道交通項目而言，系統(tǒng)集成商與各子系統(tǒng)承包商的設(shè)備在沿線各站具有接口，當(dāng)某一個車站發(fā)生接口問題時，維護(hù)技術(shù)人員需要攜帶設(shè)備到該車站去抓取數(shù)據(jù)報文或者遠(yuǎn)程登陸到該車站終端設(shè)備上讀取報文后下載到本地，利用本地軟件分析數(shù)據(jù)，這樣的分析方法步驟繁瑣、浪費時間、實時性較差。

在工程實施中，綜合監(jiān)控系統(tǒng)服務(wù)器、前置機(jī)、工作站等設(shè)備大都采用Linux操作系統(tǒng)，并且在系統(tǒng)運行過程中，抓取數(shù)據(jù)報文時不能退出監(jiān)控系統(tǒng)，影響正常專業(yè)的數(shù)據(jù)監(jiān)視功能。

批處理程序運行在DOS平臺，具有使用方便、靈活、自動化程度高的特點，程序內(nèi)容是一個ASCII(無格式文本)文件，包含一個或多個操作系統(tǒng)命令，其結(jié)構(gòu)沒有固定格式，每一行可作為一個命令，每個命令里可以含有多條子命令，從第一行開始執(zhí)行，直到最后一行結(jié)束。Windows操作系統(tǒng)的命令提示符兼容了DOS下操作命令，因此可以在Windows系統(tǒng)中執(zhí)行批處理程序。

Plink是Putty的命令行連接工具，主要用于自動化工作的處理，用Plink可以更方便快捷的執(zhí)行遠(yuǎn)程主機(jī)上的命令。

Wireshark是一個網(wǎng)絡(luò)報文分析軟件。網(wǎng)絡(luò)報文分析軟件的功能是擷取網(wǎng)絡(luò)報文，并盡可能顯示出最為詳細(xì)的網(wǎng)絡(luò)報文資料。仔細(xì)分析Wire?shark擷取的報文能夠幫助使用者對于數(shù)據(jù)報文有清晰的認(rèn)識，Wireshark不會對網(wǎng)絡(luò)報文產(chǎn)生內(nèi)容的修改，只會反映出目前流通的報文資訊，Wire?shark本身不會送出報文到網(wǎng)絡(luò)上。該軟件能夠安全穩(wěn)定的運行在Windows平臺上，具有直觀、檢索報文方便的特點。

1 平臺構(gòu)成組件

利用批處理程序、Plink軟件以及Wireshark網(wǎng)絡(luò)數(shù)據(jù)分析軟件在Windows操作系統(tǒng)上搭建遠(yuǎn)程抓包分析平臺，通過鍵入遠(yuǎn)程設(shè)備的IP地址、用戶名、密碼以及相應(yīng)的網(wǎng)卡號等信息后，技術(shù)人員便能在遠(yuǎn)程抓取相應(yīng)的數(shù)據(jù)，然后數(shù)據(jù)自動轉(zhuǎn)入Wireshark網(wǎng)絡(luò)數(shù)據(jù)分析軟件進(jìn)行分析。這樣便節(jié)省了技術(shù)人員的時間和步驟，并且能夠?qū)崟r動態(tài)的顯示接口數(shù)據(jù)的變化。

該平臺利用批處理程序接收技術(shù)人員輸入的地址、用戶名等信息，并調(diào)用Plink軟件；Plink軟件負(fù)責(zé)連接遠(yuǎn)程主機(jī)并且執(zhí)行抓包命令，同時將讀取的數(shù)據(jù)轉(zhuǎn)入Wireshark網(wǎng)絡(luò)分析軟件；Wireshark網(wǎng)絡(luò)分析軟件負(fù)責(zé)顯示報文的具體信息，包括報頭、數(shù)據(jù)格式和內(nèi)容等。

因此，在Window系統(tǒng)上需要安裝Plink程序，并且將程序的路徑寫到系統(tǒng)的環(huán)境變量中，同時安裝Wireshark網(wǎng)絡(luò)分析軟件，供報文顯示分析用。

2 平臺實例演示

結(jié)合以上的闡述，這里作者在Windows操作系統(tǒng)構(gòu)建了遠(yuǎn)程抓包分析平臺，其中的批處理程序代碼如下所示：

@echo off

@echo"This program is used for package-analysis in some?where which supports ssh protocol: "

@echo"Please input your IP address:"

@set/p ipAddr=＞nul

@echo%ipAddr%

@echo"Please input your eth?ernet:"

@set/p net=＞nul

@echo%net%

@echo"Please input your chosen protocol such as ip,udp,tcp,arp,rarp...:"

@set/p protocol=＞nul

@echo%protocol%

@echo"Please input your user name:"

@set/p user=＞nul

@echo%user%

@echo"Please input your password:"

@set/p password=＞nul

@echo%password%

del/a dump_cmds.txt

＞＞dump_cmds.txt echo tcpdump % proto?col%-s0-w--i%net%

del/a plink_cmd.bat

＞＞plink_cmd.batechoplink.exe-ssh-pw % password%%user%@%ipAddr%-m dump_cmds.txt ^|"D:Wiresharkwireshark.exe"-k-i

call plink_cmd.bat

exit

程序執(zhí)行過程中，會依次提示用戶輸入相關(guān)的內(nèi)容，如圖1所示。

圖1 程序提示輸入信息面板

圖2 程序調(diào)用Wireshark過程

依據(jù)用戶的輸入，程序首先創(chuàng)建dump_cmd.bat文件，將抓包命令寫入其中，然后創(chuàng)建plink_cmd.bat文件，調(diào)用plink程序連接遠(yuǎn)程終端，同時執(zhí)行抓包命令并調(diào)用wireshark軟件，如圖2所示。

最后，程序?qū)崟r抓取的數(shù)據(jù)報文在Wireshark終端進(jìn)行逐條顯示，利用Wireshark的篩選過濾功能，可以方便的選擇用戶需要的數(shù)據(jù)，進(jìn)而進(jìn)行報文內(nèi)容的分析，如圖3所示。

圖3 Wireshark顯示報文過程

3 結(jié)束語

本文介紹了在Windows系統(tǒng)上利用批處理程序、Plink軟件、Wireshark網(wǎng)絡(luò)數(shù)據(jù)分析軟件搭建了遠(yuǎn)程抓包分析平臺的過程，并通過實際程序進(jìn)行了演示。該平臺具有應(yīng)用方便、實時性強(qiáng)、方便快捷的技術(shù)特點，在重慶軌道交通六號線綜合監(jiān)控系統(tǒng)的調(diào)試和運行階段應(yīng)用廣泛，給技術(shù)人員的工作提供了很大幫助。

The Introduction of Capturing Package-Remotely Platform Guided by the Batch Program

JI Yun-shuai，PAN Yi-min
（NARI Technology Development Limited Company，Nanjing210061，China）

The batch program runs in DOS system,and has the features such as used conveniently、flexibly、high degree of automation. This paper constructs a capturing package-remotely platform on windows system which can captures and analyzes data package from network adapter of the remote Linux terminal.This platform is composed of batch program，Plink software and Wireshark network analysis software,and has the features such as used conveniently、efficiently and quickly,is a good assistant of engineering and technical personnel.

batch；Plink；Wireshark；Linux

TP316

A

1009－9492(2014)01－0057－03

10.3969/j.issn.1009-9492.2014.01.014

冀云帥，男，1984年生，河北淶水人，碩士研究生，工程師。研究領(lǐng)域：傳輸網(wǎng)技術(shù)。已發(fā)表論文4篇。

(編輯：向 飛)

2013－07－29