1.
目的
在
ADSL
、
AG
及其他产品的日常排障过程中经常需要现场进行抓包配合,本文档提供了
Wireshark
的常用操作指南。
2.
范围
AG
、
ADSL
现场工程师。
3. Wireshark
安装
作为
Ethereal
的替代产品,
Wireshark
(
http://www.wireshark.org
)
是一款优秀且免费的抓包分析软件,可到
Internet
自行下载
安装。
Wireshark
的安装软件包由
Wireshark-setup
和
WinPcap
等
2
个安装文件组成。
4. Wireshark
使用
4.1
抓包
点击菜单
Capture -> Option
s„,打开
Capture Options
窗口。
在
Interface
中选择网络接口;在
Capture Filter
中输入需要过滤的协议
(如过滤
megaco
协议,输入
udp port 2944
)
;在
Capture
File(s)
的
File
中输入要保存的抓包文件名,如要将抓包分文件保存,则在
Use multiple files
中选择保存文件的分割机制,如下图每
5M
就保存一个文件;如需要实时显示抓包结果并让抓包结果自动滚屏,则在
Display Options
中选中
Update list of packets in real
time
和
Automatic scrolling in live capture
。
Interface
:这项用于指定截包的网卡。
Link-layer header type
:指定链路层包的类型,一般使用默认值。
Buffer size
(
n megabyte
(
s
)):用于定义
Ethereal
用于截包的缓冲,当缓冲写满后,就将截的数据写道磁盘上。如果遇到
ethereal
丢包现象,将该缓冲尽量增大。
Capture packets in promiscuous mode
:截包时,
Ethereal
将网口置于混杂模式。如果没有配置这项,
Ethereal
只能截取该
PC
发送和接收的包(而不是同一
LAN
上的所有包)。
Limit each packet to n bytes
:定义
Ethereal
截取包的最大数据数,大于这个值的数据包将被丢掉。默认为
65535
。