1.抓包是否能够过滤掉无效报文,如重复、缺少部分内容等2.如果银行系统间用了 Tuxedo、cics 等中间件,是否能够抓到报文?抓到后,是否能够被解析?3.发向核心系统的报文肯定很多样,我们是否能够通过公共报文头分析获得我们想要的报文,其他报文丢掉?
通过抓包工具比如wireshake,抓取两端的数据包。查找数据包的时候通常搜索对端的IP地址,这样就可过滤出对端设备发过来的数据包,然后在根据网络协议,比如TCP、ICMP等进行查看包的报文等