Wireshark使用培训手册概要.ppt

常州电信网内tracert常州移动地址（全部），与tracert其他地址（sina、sohu、google）做对比； 根据tracert结果可以发现，去往常州移动的数据包在常州电信网内经过的路径，与其他目的地址的转发路径有区别，红色圈出部分为多出的跳点； 可能的原因：以常州移动地址为源地址或目标地址的数据包，到达常州电信网内后，被强制送往某台设备再转发，并且该设备上做了一些限制； 常州电信FTP下载结果 常州移动网内架FTP服务器，地址为常州移动公网地址； 常州电信用户访问该服务器，连接多次失败，偶尔连接成功后，下载速率仅为426B/s； 可能的原因：常州电信对常州移动访问网内资源时做了带宽方面的限制； 杭州电信FTP下载结果 同时，我们用杭州电信用户主机访问常州移动FTP，下载速率可达80KB/s； 杭州电信用户访问常州移动网站和MAS机均正常； 这表明：其他运营商访问均正常，故障现象只发生在常州电信网内； 临时解决办法 1. 常州移动网内架设代理服务器（采用新申请的公网IP地址）； 2. 使用网上公开的代理服务器； * * * 谢 谢！ 移动改变生活 移动改变生活 移动改变生活 THANK YOU Wireshark使用培训手册 目 录 第?1?章?Wireshark简介 第?2?章?实时捕捉数据包 第?3?章?处理已经捕捉的包 第4章 案例 Wireshark简介 Wireshark是世界上最流行的网络分析工具，这个强大的工具可以捕捉网络中的数据，并为用户提供关于网络和上层协议的各种信息。 Wireshark的原名是Ethereal，新名字是2006年起用的。当时Ethereal的主要开发者决定离开他原来供职的公司，并继续开发这个软件。但由于Ethereal这个名称的使用权已经被原来那个公司注册，Wireshark这个新名字也就应运而生了。 Wireshark的优势： - 安装方便，简单易用的界面 开源、免费 支持windows、unix等多平台 Wireshark简介 Wireshark主窗口由如下部分组成： 菜单用于开始操作。 主工具栏提供快速访问菜单中经常用到的项目的功能。 Fiter toolbar/过滤工具栏提供处理当前显示过滤得方法。 Packet List面板显示打开文件的每个包的摘要。 Packet detail面板示您在Packet list面板中选择的包的更多详情。 Packet bytes面板显示您在Packet list面板选择的包的二进制数据。 Wireshark简介-主菜单 File:括打开、合并捕捉文件，save/保存,Print/打印, Export/导出捕捉文件的全部或部分,以及退出Wireshark项。 Edit:括如下项目：查找包，时间参考，标记一个多个包，设置预设参数。 View:控制捕捉数据的显示方式，包括颜色，字体缩放， 将包显示在分离的窗口，展开或收缩详情面版的地树状节点。 GO :包含到指定包的功能。 Capture:允许您开始或停止捕捉、编辑过滤器。 Analyze:包含处理显示过滤，允许或禁止分析协议， 配置用户指定解码和追踪TCP流等功能。 Statistics:包括的菜单项用户显示多个统计窗口， 包括关于捕捉包的摘要，协议层次统计等等。 Help:包含一些辅助用户的参考内容。 如访问一些基本的帮助文件，支持的协议列表，用户手册。 目 录 第?1?章?Wireshark简介 第?2?章?实时捕捉数据包 第?3?章?处理已经捕捉的包 第4章 案例 实时捕捉数据包 实时捕捉数据包时Wireshar的特色之一 Wiershark捕捉引擎具备以下特点 ●支持多种网络接口的捕捉(以太网，令牌环网，ATM...) ●支持多种机制触发停止捕捉，例如：捕捉文件的大小，捕捉持续时间， 捕捉到包的数量... ●捕捉时同时显示包解码详情 ●设置过滤，减少捕捉到包的容量。 ●长时间捕捉时，可以设置生成多个文件。 Wireshark捕捉引擎在以下几个方面尚有不足 ●从多个网络接口同时实时捕捉，(但是您可以开始多个应用程序实体， 捕捉后进行文件合并) ●根据捕捉到的数据停止捕捉 实时捕捉数据包-捕捉接口对话框 IP Wireshark能解析的第一个IP地址，如果接口未获得IP地址（如，不存在可用的DHCP服务器)， 将会显示Unkow,如果有超过一个IP的，只显示第一个(无法确定哪一个会显示). Pack