《wireshark操作简介》由会员分享,可在线阅读,更多相关《wireshark操作简介(6页珍藏版)》请在金锄头文库上搜索。
1、期Wireshark软件使用方法说明 肄建一设置抓包的条件蝇1、在主界面选Capture菜单选Option覆2、进入设置界面曹先由于需要长时间抓包,因此本次抓包采取将数据直接形成文件保存本地的方式来操作:袄设置如下:方Use multipie files这个选项要勾上,这个选项是把抓包的文件已多个文件的形式存在本地 存在本地。芾File:这个选项可以让你保存本地文件存放目录,自己设置一个即可英Next file every这个选项是设置本地每个抓包文件的大小,建议选 10M 一个文件(文件过 大的时候软件处理时间长,不利于日后分析)辑Ring buffer with 这个选项不要勾。蜘索以上是
2、抓包设置。筮另外可以设置filter过滤不关心的报文,方法如下:慕在Capture filter设置只抓和本机有关的报文host 134.192.198.115肇在interface选项注意选你需要抓包的网卡(一般一个电脑就一个网卡,所以问题不大)踊设置完成以后点击 start开始抓包。w膈验证方法蚀1检查是否抓到报文菱2你设置的文件保存路径上会有抓包数据产生l?八 . 7 m R修T Q 国旧 LpCQg/O l,O7Cr-H61;37度 Ht QQ(M3 201107041612/同 hFitjiron 7_2i31国 tntJOCQQ l_201 704101:27:Q际11KEr.曰件
3、件件 文文文蚕网络时延测试说明螃Wireshark可以实现对端到端数据访问报文的检查和测试,如果要分析网络中每一跳的时延,则需要通过traceroute来检查。操作如下蛆在完成拨号上线后,trace网厅的网站 对应的ip分别是58.59.134.18,和58.59.134.19未勺例如:C: Mtocunents andStttingsXAdninistratorr-acert 58.59,13418T rac ingi-o ute58 .S9 .134.18 oveF a maximun of 30 hopsnsmsnsmsnsRSnsRequest trued out. 113.17.11
4、.161 113.17.33.6 189.136.240,59 Request timed out.C : Doci.nientsAC andSett ingsXAdimin istrat Ditiacert gx.ctl00B(dL comTrac luff a*oute to.ctl0600 .com58.59*134.19Uo uera fnaximuntof 3闻 hop组:24922nsnsns2598msmsms*25142nsns nsRequest timed out. 113.17.10.161 113.17.32.10 180.136.240,59 Request time
5、d out. Request tined out.C:XDocunentsgmd Sgtting名Mldmiiiiist产&toy,膂需要注意,traceroute 程序是测试网络中每一跳给测试客户端进行响应的时间,因此最终时延要注意以最后一跳返回的结果为主。蔽例如上一个案例中,113.17.32.10返回的时间比较长接近到 500ms,但是实际上 下一跳 IP180.136.240.59的时延只有 2ms,因此可以判断,113.17.32.10这一跳的500ms应该是设 备对“流入”该设备的 icmp 报文响应较慢,而对“经过”该设备进行转发的报文并不受时延影响,从测试点端到最后一跳响应结果180.136.240.59 的总时延仍维持在2ms 左右。腿蠢蒲量
