基础界面
1
对于第一次来使用Wireshark的初学者,我们不知道从何做起去查看报文,也不知道如何发现问题。我们可以试着从头看报文解析(虽然这样很死板,但是可以了解EtherCAT的流程)或者其他报文也是一样的了解个大概的建立流程,或者是说握手环节,如何建立通信的。
2对于使用Wireshark来说我们就是想在报文中发现问题,所以我们应该发现故障的话,因为是从后往前读,发现时间戳(同步周期)稳定下来了再去查看问题
3了解的基础的逻辑建立后,我们就先得到我们需要的信息。
这个时候显示过滤器就显现他强大的作用了
协议过滤
比较简单,直接在抓包过滤框中直接输入协议名即可。
EtherCAT,只显示EtherCAT协议的数据包列表
TCP,只显示TCP协议的数据包列表
HTTP,只查看HTTP协议的数据包列表
ICMP,只显示ICMP协议的数据包列表
ip过滤
端口过滤
指令过滤
官网有详细的介绍
4简单的数据理解
Frame:该数据包物理层的数据帧概况。
Ethernet II:数据链路层以太网帧头部信息。
EtherCAT: EtherCAT的数据帧头部信息。
EtherCAT datagram(s): 2 Cmds, 'BRD': len 2, 'NOP': len 22 :EtherCAT协议的传输信息,2个指令,1是BRD 广播读 2不响应