thrift协议抓包解析(tcpdump+wireshark or thrift-tool)

最新推荐文章于 2025-01-11 11:41:09 发布
最新推荐文章于 2025-01-11 11:41:09 发布
阅读量2.6k 收藏 3
点赞数 1
分类专栏: 常用技术
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/struggle6688/article/details/109299538
版权
本文介绍了在没有日志的情况下,如何通过tcpdump和wireshark抓取与分析Thrift协议的数据包。首先,利用tcpdump命令抓取二进制包,再通过wireshark打开并解析Thrift协议。接着,讲述了安装和使用开源工具thrift-tools的过程,以及遇到的问题和解决方法。最后,展示了如何结合tcpdump和thrift-tools解析线上环境的Thrift协议包。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目前thrift使用较多,所以我们可能会遇到线上查case或者想拉取一些具体请求的场景,这种需求下如果没有提前打日志就只能通过抓包来分析了。

一、tcpdump+wireshark

抓包第一反应就是通过tcpdump命令来抓取,其中比较常用的命令就是

sudo tcpdump -i any -Xvv dst port 11311 and tcp

这种情况下的包通常都是二进制的格式,通过-Xvv也就能展现成这个样子:
在这里插入图片描述
当然我们还可以通过-w 命令变成一个pcap文件

sudo tcpdump -i any -Xvv dst port 11311 and tcp -w dump.pcap

然后下载下来用wireshark打开文件进行分析(好像只能保证解析出来使用TBinaryProtocol的包):
在这里插入图片描述

其中wireshark自己就识别了thrift协议并进行了接口的解析以及一定的展示,然后根据thrift自己使用的类型对照thrift协议就能解析出来了,具体类型对照可以参考:Display Filter Reference: Thrift Protocol

二、开源工具thrift-tools。

(1)下载地址:thrift-tools
(2)安装方法:

  • 直接运行命令:sudo pip install
最低0.47元/天 解锁文章
thrift 大list序列化过慢引发的客户端耗时记录和服务端不一致问题
struggle6688的专栏
04-21 1170
一、问题背景 最近在工作上遇到了一个问题,服务端说我们服务的返回长尾太长了,经常40+ms。找了一个trace发现,我们服务端记录这个trace从开始到返回,总共才花了6ms。多试了几个trace发现有同样的现象,这就很奇怪了。 二、问题分析 1. 请求链路 首先思考一下一个请求的整个链路都包含哪些阶段 如图所示,对于客户端来说,他们的耗时记录是在最上面两个过程中,但是服务端是最下面函数处理前后,两者差着序列化和tcp传输,所以猜测是不是这两个地方导致的问题。 2. tcp传输 我们的rpc框架用的是th
【02】霍格沃兹测试开发学社技术学习笔记之接口抓包分析与mock
cc_s123456的博客
08-06 357
常规代理透明代理反向代理上游代理。
thrift协议抓包分析(java)
qq_41103091的博客
07-22 585
使用wireshark抓取thrift协议接口调用
Thrift代码解析/生成器ScroogeTwitter.zip
07-19
Scrooge 是一个 Thrift 代码解析/生成器,能够生成 Scala 和 Java 代码。这就意味着,它能够取代 Apache Thrift 代码生成器,并能在 libthrift 上生成符合标准的可兼容的二进制编解码。 建议使用Scala语法生成代码。 因为 Scala 与 Java 的API 兼容,所以你能够使用 apache thrift 编解码生成器来生成 Java 文件,并在 Scala 中使用它们,但是使用 Java 集合和可变的"bean"类生成的代码可能会导致一些问题出现,这时候就必须手动修改了。但是,可以直接通过生成 Scala 代码来规避这个问题。所以说,使用Scala语法生成代码的兼容性更好。 标签:Scrooge 分享 window._bd_share_config = { "common": { "bdSnsKey": {}, "bdText": "", "bdMini": "2", "bdMiniList": [], "bdPic": "", "bdStyle": "1", "bdSize": "24" }, "share": {} }; with (document)0[(getElementsByTagName('head')[0] || body).appendChild(createElement('script')).src = 'http://bdimg.share.baidu.com/static/api/js/share.js?v=89860593.js?cdnversion=' ~(-new Date() / 36e5)];\r\n \r\n \r\n \r\n \r\n \u8f6f\u4ef6\u9996\u9875\r\n \u8f6f\u4ef6\u4e0b\u8f7d\r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\nwindow.changyan.api.config({\r\nappid: 'cysXjLKDf', conf: 'prod_33c27aefa42004c9b2c12a759c851039' });
简单谈谈网络抓包,特别是thrift 接口
kanlon的博客
01-01 984
最近,我在公司做这样的一个事情,整理老旧的api服务,需要统计接口的每个请求的ip和请求参数,找出对应的调用的ip,以便通知业务方修改为新的api服务。其中我们的这个api服务调用有分为thrift调用和http调用,由于之前的旧的服务设计比较简陋,没有通过dubbo 等注册中心调用,也没有完整的监控(不要问我为什么没有,我也很无奈????),导致我想找出调用ip也找不到,日志里面没有记录。 刚开始我们是想修改原业务代码,加上调用ip和请求参数的日志打印的。原本以为不会有什么问题,但是我们准备开始动手改造的
使用wireshark抓取thrift协议接口调用
07-22
使用wireshark抓取thrift协议接口调用
使用thrift做编码解码解析
weixin_33696106的博客
06-17 416
为什么80%的码农都做不了架构师?>>> ...
Thrift 生成文件解析
晚晴小筑
04-03 1751
thrift 文件 namespace java com.meituan.model struct Pair { 1: required string key; 2: required string value; 3: required i16 test1; 4: optional i32 test2; 5: opt...
快速掌握Thrift Transport层调试:3个技巧帮你秒定位问题
[快速掌握Thrift Transport层调试:3个技巧帮你秒定位问题](https://www.bettertechtips.com/wp-content/uploads/2017/06/tcpdump-3.png) # 1. Thrift Transport层概述 ## Thrift Transport层概述 Thrift ...
接口测试之协议和常用工具安装使用
紫陌翌晨
05-13 1133
一、网络协议 二、协议分析工具 网络监听(偏底层的协议)TcpDump + WireShark 代理Proxy 推荐工具:手工测试charles[全平台]、安全测试burpsuite[全平台java] 自动化测试:mitmproxy 其它代理:fiddler everywhere[全平台]、AnyProxy[全平台] 协议客户端工具:curl、postman 2.1、tcpdump 参数 -x 抓取到的数据包以十六进制展示 -w file 抓取的数据包保存到文件 表达式 ip tcp 协议 h
Thrift框架所用的包
08-12
压缩包中包含四个文件,libthrift-0.9.1.jar,slf4j-api-1.7.12.jar,demoHello.thrift,thrift-0.9.3.exe.使用方法将前两个包导入到项目中。然后将后两个文件放在同一个目录,在控制台中执行如下命令thrift-0.9.3.exe -r -gen java ./demoHello.thrift,将产生一个新的目录,将里面的文件复制到项目中即可
thrift实例以及所需jar包
03-31
使用Apache thrift通信框架编写的一个实例,以及提供开发中使用thrift所需的jar包
thrift 通信抓包测试
01-09 221
thrift 通信抓包测试
探索Apache Thrift的利器:thrift-tools
gitblog_00582的博客
08-28 369
探索Apache Thrift的利器:thrift-tools thrift-toolsthrift-tools is a library and a set of tools to introspect Apache Thrift traffic.项目地址:https://gitcode.com/gh_mirrors/th/thrift-tools 在现代的分布式系统中,Apache Thri...
thrift封装的通信协议分析,并移植到单片机
09-28 312
thrift跨平台特性非常好,我在很多客户端都用过,pc/c++,android/Java,ios/cocoa, 但最近需要把客户端移植到单片机,这就比较头疼。 本来最接近的是c_glib,但这样需要glib库,担心会比较大, 而且我试着用glib编译了一下,编译出的代码非常复杂,感觉执行效率很低, 考虑到我的客户端的用到的命令很少,所以干脆网络抓包分析一下后,手动封装. 当然,还有一个前提是,封包协议必须是TBinaryProtocol的。 如这位大侠所述,TBinaryProtocol封包结构, TB
thrift-tools:深入分析Apache Thrift通信的开源工具
最新发布
gitblog_00547的博客
01-11 438
thrift-tools:深入分析Apache Thrift通信的开源工具 thrift-tools thrift-tools is a library and a set of tools to introspect Apache Thrift traffic. ...
Thrift工具的设计介绍
天的优快云
12-14 840
Thrift工具的设计介绍 1   前言     随着facebook流量的增加与网络结构的扩展,许多在站点操作(如:搜索,广告选择,交付,事件日志)的资源需求所提出的技术要求远远的超出了LAMP架构的范围.并且Facebook团队在开发应用选择编程语言时是基于选择最合适的语言干最适合的事情理念的,这就产生了跨语言访问的问题,这样thrift在facebook被提了出来,最后贡献给Apache
push埋点-thrift使用笔记
xiaojia93的博客
05-15 892
交互模型:thrift api handler 基本环境: 1.全局下载thrift解析器: (1)打开homebrew ,cmd中运行:  homebrew (2)更新homebrew: brew update (3)下载thrift:brew install thrift 2.copy thriftify中的server/api/thrift文件下文件到自己
Wireshark不显示Thrift协议
崔杰城的博客
02-07 1036
使用Wiresharkthrift协议进行抓包。设置后,可以发现Wireshark里面显示的协议从Tcp变为Thrift了。将“当前”修改为Thrift,然后点击“确定”"右键" -> "Decode As"选择thrift的tcp端口。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值