-
网络协议分析器
EtherPeek NX 2.1
实验目的:
?
掌握
EtherPeek NX
2.1
软件的基本使用方法。
实验内容:
EtherPeek
NX 2.1
是一个提供信息包捕获过程中实时进行专业诊断和结构解码的网络协
议分析器。主要用
监听统计
和
捕获数据包
两种方式进行网络分析。
下面我们对以下几个方面进行详细介绍。
一.监听统计(
Monitor
statistics
)
监听统计是
从全局来观察网络通信,
以便发现网络通信中的瓶颈和异常等问题。
网络统
计的
Gauge
和
Value
窗口分别如图
1-1
和
1-2
所示。监听统计的数据采集独立于任何捕获窗
口,不能由筛选器、触发器等其它功能改变。
图
1-1
图
1-2
1
.为监听统计选择适配器
当首次启动
EtherPeek
NX
时,要求选择一个用于采集监听统计信息的适配器。步骤如
下:
(
1
)从“
开始”菜单中,选择“
WildPackets EtherPeek
NX
”来运行程序。
(
2
)在打开的
Monitor
Options
对话框的
Adapter
< br>视图中,选择列表中提供的任一支持的以
太网适配器,
如
图
1-3
所示。
EtherPeek
NX
将使用这个适配器捕获它所监听到的所有通
信。
(
3
)在“
Monitor
”菜单中,若未选择“
Monit
or Statistics
”项,则选中它。
(
4
)
EtherPeek
NX
基于所选适配器监听到的所有通信,计算得到监听统计信息,继续收集
监听统计信息,直到退出程序或重置统计信息。
2
.概要统计(
Summary
Statistics
)
概要统计功
能允许我们实时监听关键的网络统计信息,并保存这些信息以便以后进行
比较。
使用概要统计,
我们可以保存正常网络活动的统计信息,
然后让存在异常网络行为时
得到的统计信息与其进行比较,
从而有助于准确描述问题的起因。
此外,
概要统计
也可以用
来比较两个不同网络的性能。
下面我们来查看概要统计信息:
图
1-3
(
1
)在“
Monitor
”菜单中选择
“
Summary
”
,即可打开
Summary
Statistics
窗口
,如图
1-4
所示。
(
2
)单击窗口工具栏的
Sn
apshot
按钮,在
Current
栏中显示的实时网络通信数据将被复制
到一个以“
Snapsh
ot#
”命名的新栏中,其中“
#
”是
snapshot
的序号,在这个新栏中,
会显示
snapshot
日期和起始时间。
(
3
)在“
File
”菜单中选择“
Save Summary
Statistics
”
,来以文本文件形式保存信息。
图
1-4
二.捕获数据包
1
.开始捕获(
Start
Capture
)
在
EtherPeek
NX
中捕获数据包,我们需要创建一个捕获窗口,设置它的参数(包括在
特定
捕获窗口中使用的适配器)
。步骤如下:
(
1
)在“
File
”菜单中选择“
New
…
”
,打开
Capture Options
对话框,如图
1-5
所示。
图
1-5
(
2
)在
Capture Options<
/p>
对话框的
General
视图中,在
Capture title
中输入新创建捕获窗口的
名字。
(
3
)在
Buffer size
中设置捕获缓冲区的大
小,或者接受默认大小(
16384
kilobytes
)
。
(
4
)
Continuo
us
capture
选项用来指定在捕获期间缓冲区的使用方法。
当
Continuous capture
未选中时,当缓冲满时捕获就停止。当
Continuous capture
被
选中时,选择单选按钮
Discard
all
packets
when
wrapping
或
Discard
oldest
packets
first
(
use ring
buffer
)
。
< br>(
5
)在
Capture Op
tions
对话框的
Adapter
视
图中,从列表中选择一个支持的适配器。
(
< br>6
)在
Triggers
,
Filters
,
Statistics
Output
和
Performance
视图中,可进行其它选项的设置,
可以在第一次创建捕获窗口时设置,
也可以以后通过在
“
Capture
< br>”
菜单中选择
“
Capture
Options
…
”来打开
Capture Options
对话框进行设置。
(
7
)单击
OK
按钮,即可打开新建的捕获窗口。
(
8
)单击
Start Capture
按钮,就会在新建的捕获窗口中出现捕获的数据包。
2
.
Packets
视图
捕获窗口中提供了许多方式来查看捕获的通信信息。我们可以通过单击位于捕获窗口
底部的标签来打开这些视图。如图
1-6
所示。
图
1-6
数据包视图是捕获窗口的核
心部分,该视图由三个可选择的窗格组成:数据包列表、
解码窗格和十六进制码窗格。<
/p>
数据包列表用来显示所有的数据包,
每行一个数据包。
解码窗
格显示对数据包列表中所选数据包的解码。
十六进制码窗格显示的是数据包列表中所选数据
包的原始十六进制和
ASCII
码内容。我们可以通过使用捕获窗口工具条的按钮显示这三部
分。
在其它视图中显示的统计信息是基于数据包
视图中的数据包的。类似的,在其它视图
中的
Select
操作实际上也是在数据包视图中生效的。
Select
操作,
与
Edit
菜单中<
/p>
Hide Selected
Packets
、
Hide
Unselected Packets
以及
Unhide
All Packets
命令结合起来,对复杂的分析非常
有用
。
默认数据包列表为每个数据包显示以下栏:
Packet
,
Source
地址,
Destination
地址,
Flag
,
Size
,
Protocol
,
Relative Time
,
Summary
,
Expert
。
可以通过单击
Col
umn headings
打开
Packet
List Options
对话框来添加或删除栏目。如图
1-7
所示。
图
1-7
三.查看解码数据包
通过查看数据包
的详细信息能够很快地解决一些网络问题。数据包解码窗口使得我们
能够打开数据包来观
察数据包的内部,
准确描述问题来源,
跟踪出故障的硬件,
了解和检验
协议的结构和规范。
数据包解码窗口表示的是单个数据包的详细结构和内容。
EtherPe
ek
NX
能够对数以万
计的协议和子
协议解码,
能够显示出以太网数据包的组成元素,
并有英文解释
其含义。
我们
按下面步骤查看一个数据包的解码。
(
1
)在捕获窗口或数据
包文件窗口中打开
Packets
视图的解码窗格和十六进制码
窗格,也
可以在
Packets
窗口中
双击任一数据包来打开。如图
1-8
所示。
图
1-8
< br>(
2
)
查看解码窗格顶部以绿色
显示的部分。
这部分包含数据包的
Flag
,
Status
,
PacketL
ength
和
Timestamp
信息
。
(
3
)查
看解码窗格的主体部分。信息排列的顺序同数据包自身一致。通过观察这部分通常
能够分
析出问题所在。
(
4
)查看解码窗格下面的十六进制码窗格,该窗格显示了数据包原始十六制码,左部是每
< br>
-
-
-
-
-
-
-
-
-
上一篇:描写天气的词语和谚语
下一篇:orCAD仿真使用说明