首先下载wireshark并安装 这是一个免费软件。我也不懂 随便就在百度里下载了个 ,版本是Version 2.4.3 。
然后是要在首选项里勾选dicom协议选项。
关于使用,这个我也是一脸懵逼,随便给两个网上的教程吧,http://openmaniak.com/cn/wireshark_filters.php https://www.cnblogs.com/dragonir/p/6219541.html 。wireshark是利用网卡的什么驱动混杂模式来捕获数据的 所以不会有什么延迟 ,并且能够捕获所有经过的数据。首先要以管理员方式运行 然后会自动搜寻网络接口,也就是本地连接。首先在主界面要使用一个过滤器 来开始捕获,要不然电脑上铺天盖地的信息就会迎面而来 根本找不到任何有意义的信息。也可以从菜单 捕获 ->选项 开始一个捕获
我这里使用 port 104
但是 但是 但是请注意 wireshark这玩意儿依赖于winpcap, 并不能捕获在Windows下自己电脑 往自己电脑发出的数据包 ,不管你用什么ip都是无济于事的。以前网上都说wireshark多么强大 ,为了专门实验一下他 ,结果折腾了半天没有反应 ,心想什么破玩意儿 就没再耍过它,没有任何人给我说这个问题。WinPcap 本身就不支持回路数据 ,所以我们需要下载另外一个类似的驱动。网上搜了下 那就是使用Npcap 替代winpcap。先卸载winpcap。 安装完 npcap后 会多一个叫 npcap loopback adapter的本地连接 ,捕获的时候使用此连接 就能够抓到 本机发本机的数据
wireshark能够捕获到底层硬件帧的数据, 在协议这一栏我们写上 dicom 就可以只看dicom传输协议层的数据。
信息这一栏可以明显的看到数据的交互过程, dicomSCP 端口是104 那么23136->104就是客户端发到服务端的数据。这个浅蓝色 绿色的颜色区分又是怎么弄出来的呢?其实只需要新建一条着色规则就能够区分,tcp.srcport==104(源端口等于104的那么自然是我们的scp。新建着色规则的方式 :数据窗口上->右键->对话着色->TCP->新建着色规则。
还有需要注意的就是 wireshark这玩意儿是整个物理帧的数据全部都抓取了的,其实我们只需要看最后一个dicom传输层的数据(前面的给我也看不懂):
点开dicom传输层节点 里面的数据已经自动解析 归并好了,即使是在写程序时分包发的 也会自动按协议解析在一起 实在太方便了。当然还有各种灵活的数据筛选方式和使用方式 参考教程自己摸索。
总体来说wireshark这玩意儿太强大了 并且偏向于协议底层,单纯用来抓取dicom协议数据分析的话 ,有点大才小用了。但是有啥办法 其他的都没他牛逼 没他好用。现在看来WSExplorer 这种玩意儿真的太渣了,我还用了这么多年。
其他的工具:
1 博客园 墨云的 netanalyzer 这是一个个人作品 c#写的 感觉一般。
2 netiffer这个也支持dicom协议分析 是看雪论坛大牛出的。
3 fidder 这个也很强大 ,但是感觉主要偏向于web