记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

怎么抓取 MQTT 协议数据包进行调试分析

2021-04-24 02:46

在使用 MQTT 协议开发物联网相关项目或者作为消息队列使用时,可能会遇到一些问题:

例如为什么订阅失效了?连接为什么断开了等等

在 MQTT5.0 中存在 code 的属性,可以通过 code 来分析错误原因,而在 MQTT3.x 中没有 code 的属性,所以对于分析问题的话,只能借助抓包工具来分析了

可以使用tcpdump来进行抓包,命令为:

tcpdump -i en0 port 1883 -w mqtt.pcap

这里需要注意修改网卡和对应的端口号,使用ifconfig查看网卡信息

lo0: flags=8049 mtu 16384
options=1203
inet 127.0.0.1 netmask 0xff000000
inet6 ::1 prefixlen 128
inet6 fe80::1%lo0 prefixlen 64 scopeid 0x1
nd6 options=201

en0: flags=8863 mtu 1500
options=400
ether f0:18:98:ae:9e:df
inet6 fe80::1053:12ff:524e:c2a2%en0 prefixlen 64 secured scopeid 0x6
inet 192.168.2.139 netmask 0xffffff00 broadcast 192.168.2.255
nd6 options=201
media: autoselect
status: active

服务端 Broker 如果使用外网通讯则可以使用en0,而本地内网通讯的话可以使用lo0

端口1883就可以按照实际对应的端口设置,一般默认为1883,建议使用常规的端口:

1883 : MQTT, unencrypted 8883 : MQTT, encrypted 8884 : MQTT, encrypted, client certificate required 8887 : MQTT, encrypted, server certificate deliberately expired 8080 : MQTT over WebSockets, unencrypted 8081 : MQTT over WebSockets, encrypted

在执行tcpdump之后,看到如下输出,就可以发起请求了

$ tcpdump -i en0 port 1883 -w mqtt.pcap
tcpdump: listening on en0, link-type EN10MB (Ethernet), capture size 262144 bytes

出现问题的请求之后,使用CTRL+C结束,看到如下输出:

$ tcpdump -i en0 port 1883 -w mqtt.pcap
tcpdump: listening on en0, link-type EN10MB (Ethernet), capture size 262144 bytes
^C14 packets captured
70 packets received by filter
0 packets dropped by kernel

表示捕获到了 14 个数据包,就可以进行分析,分析可以使用 Wireshark,打开生成的 mqtt.pcap 文件

当然也可以直接使用 Wireshark 进行抓包分析

而 MQTT 5.0 协议中有 code 返回码,可以使用 simps/mqtt 中的 SimpsMQTTHexReasonCode 转为人类可读的信息,如:

use SimpsMQTTClient;
use SimpsMQTTHexReasonCode;
use SimpsMQTTProtocolV5;
use SimpsMQTTConfigClientConfig;
use function SwooleCoroutinerun;

run(function () {
$config = (new ClientConfig())->setClientId(Client::genClientID())
->setKeepAlive(10)
->setDelay(3000) // 3s
->setMaxAttempts(5)
->setProtocolLevel(V5::MQTT_PROTOCOL_LEVEL_5_0)
->setSwooleConfig([
'open_mqtt_protocol' => true,
'package_max_length' => 2 * 1024 * 1024,
'connect_timeout' => 5.0,
]);

$client = new Client('broker.emqx.io', 1883, $config);
$res = $client->connect();
var_dump('Connect: ' . ReasonCode::getReasonPhrase($res['code']));
$res = $client->publish('simps-mqtt/test', 'hello', 3);
var_dump($res);
var_dump('Publish: ' . ReasonCode::getReasonPhrase($res['code']));
});

connect 可以正常成功,返回Success,而 publish 因为发布了错误的 qos 等级3,所以被断开了链接,错误信息为:QoS not supported

具体的上下文还是要用过 Wireshark 来抓包进行分析的

关于 PHPMQTT

  • MQTT 协议解析 & 协程客户端
  • 适用于 PHP 的 MQTT 协议解析和协程客户端
  • 支持 MQTT 协议 3.1、3.1.1 和 5.0 版本,支持 QoS 0、QoS 1、QoS 2
  • 首个支持 MQTT v5.0 协议的 PHP library

文档:https://mqtt.simps.io
GitHub:https://github.com/simps/mqtt
Gitee:https://gitee.com/phpiot/mqtt

支持记得点个 Star~

文章来源于互联网:怎么抓取 MQTT 协议数据包进行调试分析


知识来源: https://secvery.com/5619.html

阅读:157340 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“怎么抓取 MQTT 协议数据包进行调试分析”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

黑帝公告 📢

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

↓赞助商 🙇🧎

标签云 ☁