Пока Wireshark показывает только необработанные байты в захваченных полезных нагрузках TCP. Вместо этого я хотел бы видеть некоторые структурированные сообщения NATS: CONNECT, SUBSCRIBE, PUBLISH и т. д. Есть ли для этого плагин Wireshark? Или, может быть, другой сниффер, который я мог бы использовать?
Есть ли диссектор wireshark для протокола NATS (https://nats.io/)
Ответы (1)
NATS использует текст ASCII. Вы можете просто щелкнуть правой кнопкой мыши сообщение на верхней панели, выбрать Follow->>TCP Stream. Появится всплывающее окно, подобное этому:
INFO {"server_id":"NBJQ7WOATUJACQOLGFHQWXIZHYSSTR5ACGUPKRUUURQVJJ5YZ7GG4KO7","server_name":"NBJQ7WOATUJACQOLGFHQWXIZHYSSTR5ACGUPKRUUURQVJJ5YZ7GG4KO7","version":"2.1.6","proto":1,"git_commit":"8c8d6f8","go":"go1.13.9","host":"0.0.0.0","port":4222,"max_payload":1048576,"client_id":3,"client_ip":"10.2.125.91"}
CONNECT {"verbose":false,"pedantic":false,"tls_required":false,"name":"","lang":"C","version":"2.1.0","protocol":1,"echo":true}
PING
PONG
SUB _INBOX.DJA876I7XYOOISPLX6J5E1.* 1
PUB help _INBOX.DJA876I7XYOOISPLX6J5E1.0 9
help here
Единственным недостатком является то, что он показывает только одно TCP-соединение за раз. Вы можете перечислить все соединения TCP через: Меню: Статистика->>Беседы и выберите вкладку TCP.
person
B.Z.
schedule
18.05.2020
