четверг, 24 февраля 2011 г.

Анализ сетевого трафика с помощью WireShark.


Приступим к изучению подопытного. Для это запускаем сначала сервер, а потом и клиент игры.

После чего запускаем WireShark, выбираем нашу сетевую карту и запускаем режим захвата трафика. Чтобы узнать, а что все-таки мы ищем нужно обратиться к файлу настроек сервера. Открываются настройки в блокноте.

Ищем строку «ServerPort = 12300», ага, вот он голубчик и попался. Это значит сервер принимает сообшения на порту номер 12300. Ну что ж, уже что-то. Значит в окне WireShark вносим данные в поле «Filter» - «udp.port == 12300 || tcp.port == 12300», что на русском означает, что мы хотим увидеть все сетевые пакет приходящие и уходящие на порт с номером 12300. Но почему-то в окне захваченных пакетов пусто. Ну, ничего, бывает. И тут вспоминаем, что в настройках подключения мы указывали адрес «127.0.0.1:12300», а это значит, что подключались к локальному компьютеру через  виртуальный сетевой адаптер «loopback». Значит осталось лишь найти такой сетевой адаптер в списке адаптеров. После недолгих поисков, которые не увенчались успехом, пробуем найти ответ на официальном сайте.


Откуда следует, что виртуальный сетевой интерфейс Windows в WireShark не поддерживается, а попытки решить проблему через рекомендуемые действия опять не привели к успеху.


Добавленная виртуальная сетевая карта не решила проблему.

Остается только вариант с подключением через Интернет к своему собственному серверу. То есть процесс в идеале должен выглядеть следующим образом. Ваш клиент обращается к удаленному серверу, а этим сервером является опять же ваш сервер. Соответственно все сетевые пакеты проходят через сетевую карту, соответственно все действия сетевой карты регистрируются  WireShark и мы получаем, то что хотим. Но есть ограничения для сервера, который требует наличия «белого» IP адреса. Но увы и ах, большинство сегодняшних провайдеров не балуют своих пользователей. С другой стороны, если вы находитесь в локальной сети и интернет раздается каким-либо устройством внутрь это сети, то сервер опять не сможет взаимодействовать с внешними подключающимися клиентами.

Что, мы потерпели фиаско? И да и нет. Данный пример лишь наглядно продемонстрировал, что была допущена ошибка. Ошибка заключалась в выборе инструмента. К сожалению, он не подошел для данного случая, когда нет «белого» IP адреса и подключение происходит к собственному локальному серверу.

Инструмент анализа сетевого трафика не подошел, будем искать другой.

7 комментариев:

  1. Ооо.. надо попробовать будет.

    ОтветитьУдалить
  2. Не очень. Глупая трата времени. Неудобная софтина.

    ОтветитьУдалить
  3. Ну вот, нехорошо получилось.

    ОтветитьУдалить
  4. Спасибо за информацию. Будем ждать другой инструмент анализа сетевого трафика.

    ОтветитьУдалить
  5. Хорошо расписанная статья
    а "белый" IP можно наверно заказать у оператора интернета за отдельную плату

    ОтветитьУдалить