收藏
下载资源

家宽装维故障处理抓包分析方法详解(定稿)

上传人:n**** 文档编号:45838651 上传时间:2018-06-19 格式:PDF 页数:96 大小:3.69MB
返回 下载 相关 举报
家宽装维故障处理抓包分析方法详解(定稿)_第1页
第1页 / 共96页
家宽装维故障处理抓包分析方法详解(定稿)_第2页
第2页 / 共96页
家宽装维故障处理抓包分析方法详解(定稿)_第3页
第3页 / 共96页
家宽装维故障处理抓包分析方法详解(定稿)_第4页
第4页 / 共96页
家宽装维故障处理抓包分析方法详解(定稿)_第5页
第5页 / 共96页
点击查看更多>>
资源描述

《家宽装维故障处理抓包分析方法详解(定稿)》由会员分享,可在线阅读,更多相关《家宽装维故障处理抓包分析方法详解(定稿)(96页珍藏版)》请在金锄头文库上搜索。

1、家宽装维故障处理-抓包分析方法2015年12月2工具使用详解 网络环境 项目背景目录 项目意义进阶篇进阶篇 OSI TCP/IP 进阶篇 UDP 进阶篇 TCP 进阶篇 PPPOE 进阶篇 典型故障处理3工具使用详解 网络环境 项目背景目录 项目意义进阶篇进阶篇 OSI TCP/IP 进阶篇 UDP 进阶篇 TCP 进阶篇 PPPOE 进阶篇 典型故障处理4 项目背景移动全业务运营,家客、集客业务发展迅速,业务量、用户规模成倍增长。移动全业务运营,家客、集客业务发展迅速,业务量、用户规模成倍增长。 为进一步提升装维人员知识储备和技能水平,进一步增强装维人员解决疑难故障问为进一步提升装维人员知识

2、储备和技能水平,进一步增强装维人员解决疑难故障问 题的能力和效率,进一步提升服务服务水平。本章的主题是介绍在客户侧进行网络题的能力和效率,进一步提升服务服务水平。本章的主题是介绍在客户侧进行网络 数据报文抓取所需的网络环境、工具、使用方法、主要业务流程、典型故障处理等数据报文抓取所需的网络环境、工具、使用方法、主要业务流程、典型故障处理等 部分。在网络维护中,有些网络故障比较容易判断,而有些则比较难判断。需要借部分。在网络维护中,有些网络故障比较容易判断,而有些则比较难判断。需要借 助网络分析工具进一步深入分析定位。本文通过对接入侧网络数据报文的分析方法助网络分析工具进一步深入分析定位。本文通

3、过对接入侧网络数据报文的分析方法 介绍,有助于对网络性能了解、对疑难网络故障定位分析。通过对网络数据报文的介绍,有助于对网络性能了解、对疑难网络故障定位分析。通过对网络数据报文的 分析(数据包的交互、数据包的重传、数据包的乱序、数据包错包率、异常流量数分析(数据包的交互、数据包的重传、数据包的乱序、数据包错包率、异常流量数 据包、非法链接等),有助于对网络接入的网络故障、网络性能质量等深入了解。据包、非法链接等),有助于对网络接入的网络故障、网络性能质量等深入了解。 通过有效手段的提升和改善,从而提升用户业务感知度。本文网络报文分析方法进通过有效手段的提升和改善,从而提升用户业务感知度。本文网

4、络报文分析方法进 行了梳理,以期在后续装维工作中,起到一定的指导帮助作用。行了梳理,以期在后续装维工作中,起到一定的指导帮助作用。5工具使用 网络环境 项目背景目录 项目意义进阶篇进阶篇 OSI TCP/IP 进阶篇 UDP 进阶篇 TCP 进阶篇 PPPOE 进阶篇 典型故障处理6 网络环境客户侧网络结构客户侧抓包时网络结构客户侧抓包方式一般分为一是用户线直连测试电脑;二是通过路由交换式设备 进行端口镜像抓包;三是简单易行的HUB式抓包。本章重点介绍第三种抓包方法,采 用测试电脑+安装wireshark软件组合方式,利用HUB的工作原理,HUB是一个多端口 的转发器,是个标准的共享式设备。连

5、接在HUB上的每台计算机,都能收到来自同 一HUB上所有其它电脑发出的信号。进行简单易行的抓包做疑难故障的初步分析定位。定位。无家庭网关时有家庭网关时备注:HUB为低端HUB,非智能HUB 或者交换机7工具使用详解 网络环境 项目背景目录 项目意义进阶篇进阶篇 OSI TCP/IP 进阶篇 UDP 进阶篇 TCP 进阶篇 PPPOE 进阶篇 典型故障处理8工具使用详解目录Wireshark 概述概述 Wireshark 菜单栏菜单栏Wireshark 工具栏工具栏Wireshark 实时捕获数据包实时捕获数据包 Wireshark 过滤语法过滤语法9工具使用详解Wireshark 概述概述 W

6、ireshark 菜单栏菜单栏Wireshark 工具栏工具栏Wireshark 实时捕获数据包实时捕获数据包 Wireshark 过滤语法过滤语法目录10工具详解 Wireshark简介简介WiresharkWireshark是网络包分析工具,前身是是网络包分析工具,前身是EtherealEthereal,主要用来,主要用来 捕获网络包,捕获网络包,并显示并显示尽可能详细的情况,具有以下特性:尽可能详细的情况,具有以下特性: 在在接口实时捕捉包接口实时捕捉包 能能详细显示包的详细协议信息详细显示包的详细协议信息 可以可以打开打开/ /保存数据包保存数据包 创建多种统计分析,可以采用多种方式过

7、滤创建多种统计分析,可以采用多种方式过滤 可以导入导出其他捕捉程序支持的数据包格式可以导入导出其他捕捉程序支持的数据包格式 多种多种方式查找包方式查找包Wireshark 概述Wireshark 概述 功能 A network protocol A network protocol analyzeranalyzer 世界上最流行的网络分析世界上最流行的网络分析工具工具 捕捉网络中的数据,为用户提供网络和上层协捕捉网络中的数据,为用户提供网络和上层协 议的各种议的各种信息信息 帮助解决网络帮助解决网络问题问题 测试安全测试安全问题问题 调试协议的实现过程调试协议的实现过程 破解局域网(用明文传播

8、数据)破解局域网(用明文传播数据)内内ftpftp、httphttp、 邮箱邮箱等账号等账号密码密码 确定异常确定异常流量流量 监测局域网内用户与外界通信监测局域网内用户与外界通信开源软件开源软件http:/www.wireshark.http:/www.wireshark.orgorg11工具详解 Wireshark用户界面用户界面 主窗口主窗口Wireshark 主窗口主窗口12跟踪列表框跟踪列表框协议层框协议层框原始分组层原始分组层菜单栏菜单栏 工具栏工具栏显示过滤器显示过滤器工具详解 Wireshark用户界面用户界面 主窗口主窗口Wireshark 主窗口主窗口-功能区功能区13工具

9、使用详解Wireshark 概述概述 Wireshark 菜单栏菜单栏Wireshark 工具栏工具栏Wireshark 实时捕获数据包实时捕获数据包 Wireshark 过滤语法过滤语法目录14工具详解 Wireshark主菜单主菜单-FileWireshark File15工具详解 Wireshark主菜单主菜单-File菜单项菜单项描述描述Open.Open.显示打开文件对话框,让您載入捕捉文件用以浏览。Open RecentOpen Recent弹出一个子菜单显示最近打开过的文件供选择。MergMerg显示合并捕捉文件的对话框。 CloseClose关闭当前捕捉文件,如果您未保存,系统

10、将提示您是否保存 SaveSave保存当前捕捉文件Save As Save As 让您将当前文件保存为另外一个文件面File SetList FilesFile SetList Files允许您显示文件集合的列表。File SetNext FileFile SetNext File如果当前載入文件是文件集合的一部分,将会跳转到下一个文件。File setPrevious FilesFile setPrevious Files如果当前文件是文件集合 的一部分,将会调到它所在位置的前一个文件。 如果不是则跳到文件集合的第一个文件,同时变成灰色。Export as “Plain Text” File

11、Export as “Plain Text” File这个菜单允许您将捕捉文件中所有的或者部分的包导出为plain ASCII text格式。Export as “PostScript“ FilesExport as “PostScript“ Files将捕捉文件的全部或部分导出为PostScrit文件。Export as “CVS“ (Comma Separated Export as “CVS“ (Comma Separated Values Packet Summary)File.Values Packet Summary)File.导出文件全部或部分摘要为.cvs格式(可用在电子表格中

12、)。Export as “PSML” FileExport as “PSML” File导出文件的全部或部分为PSML格式(包摘要标记语言)XML文件。Export as “PDML“ File.Export as “PDML“ File.导出文件的全部或部分为PDML(包摘要标记语言)格式的XML文件。Wireshark File16工具详解 Wireshark主菜单主菜单-EditWireshark Edit17菜单项描述CopyAs Filter使用详情面版选择的数据作为显示过滤。显示过滤将会拷贝到剪贴板。Find Packet.打开一个对话框用来通过限制来查找包,见?Find Next

13、在使用Find packet以后,使用该菜单会查找匹配规则的下一个包Find Previous查找匹配规则的前一个包。Mark Packet(toggle)标记当前选择的包。Find Next Mark查找下一个被标记的包 Find Previous Mark查找前一个被标记的包 Mark ALL Packets标记所有包 Unmark All Packet取消所有标记Set Time Reference(toggle) 以当前包时间作为参考,Find Next Reference找到下一个时间参考包 Find Previous Refrence.找到前一个时间参考包Preferences.打

14、开首选项对话框,个性化设置Wireshark的各项参数,设置后的参数将会 在每次打开时发挥作用。工具详解 Wireshark主菜单主菜单-EditWireshark Edit18工具详解 Wireshark主菜单主菜单-ViewWireshark View19菜单项菜单项描述描述 Main ToolbarMain Toolbar显示隐藏Main toolbar(主工具栏) Filter ToolbarFilter Toolbar显示或隐藏Filter Toolbar StatusbarStatusbar显示或隐藏状态栏 Packet ListPacket List显示或隐藏Packet Lis

15、t pane Packet Details Packet Details 显示或隐藏Packet details pane(包详情面板) Packet BytesPacket Bytes显示或隐藏 packet Bytes pane(包字节面板) Time Display FromatDate and Time of Day: Time Display FromatDate and Time of Day: 19701970- -0101- -01 01:02:03.12345601 01:02:03.123456选择这里告诉Wireshark将时间戳设置为绝对日期-时 间格式(年月日,时分秒

16、) Time Display FormatTime of Day: Time Display FormatTime of Day: 01:02:03.12345601:02:03.123456将时间设置为绝对时间-日期格式(时分秒格式) Time Display Format Seconds Since Beginning Time Display Format Seconds Since Beginning of Capture: 123.123456of Capture: 123.123456将时间戳设置为秒格式,从捕捉开始计时,Time Display Format Seconds Since Previous Time Display F

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 电子/通信 > 综合/其它

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号