以太网常用抓包工具介绍.doc

以太网常用抓包工具介绍464713.doc以太网常用抓包工具介绍-464713
RTUB_105_C1 以太网常用抓包工具介绍
课程目标：
课程目标1：了解常见抓包软件
课程目标2：掌握根据需要选择使用抓包软件并分析报文
目 录
第1章 以太网常用抓包工具介绍 1-1
摘要 1-1
简介 1-1
抓包工具介绍 1-2
Sniffer使用教程 1-2
概述 1-2
功能简介 1-2
报文捕获解析 1-4
设置捕获条件 1-7
报文放送 1-9
网络监视功能 1-11
数据报文解码详解 1-13
ethreal的使用方法 1-26
使用－入门 1-26
使用－capture选项 1-27
的抓包过滤器 1-28
EtherPeekNX 1-32
过滤条件设置 1-32
设置多个过滤条件 1-37
保存数据包 1-41
分析数据包 1-43
扩展功能 1-1
简单分析问题的功能 1-4
部分解码功能 1-8
案例 1-1
SpyNet 1-1
使用简介 1-1
使用步骤： 1-1
以太网常用抓包工具介绍
& 知识点
l 了解常用抓包软件
l 熟悉根据需要选择抓包软件并分析报文
摘要
在处理IP网络的故障时，经常使用以太网抓包工具来查看和抓取IP网络上某些端口或某些网段的数据包，并对这些数据包进行分析，定位问题。
本章简要介绍几个常用抓包工具及应用。
简介
目前在增值业务产品中，网关侧使用的协议均是基于TCP/IP的，例如SGIP（联通网关协议）、CMPP（移动网关协议）、SMPP（short message peer to peer，点对点的短信服务）、营帐协议等等。有时需要直接抓取TCP层的数据包进行分析，定位问题。
对于基于TCP/IP的协议，其应用都在TCP层之上，因此上层协议的定义都是在Application Layer中，只要抓取TCP数据包，对Application Layer中的Data Area对照相应的协议进行分析，就能判断问题所在。
抓包工具的特点如下：
l 通用性良好。抓包工具可以针对所有基于TCP/IP的协议，抓取数据包后自行进行分析。
l 抓取的是TCP/IP中的TCP数据包。TCP数据包能够真实反映网络中的状态以及问题的原因。
通过抓包工具的使用，可以判断定位许多问题，抓包工具本身具有简单的查找，解码等功能，如果灵活运用，对于分析解决问题，是很有帮助的。但是，抓包工具也不是万能的，最终问题的解决仍然需要使用者对业务流程，对相关的协议有足够的理解和掌握。另外，抓包工具本身需要占用系统资源，类似于全用户跟踪，不能长时间使用。
抓包工具介绍
常见的以太网抓包工具有几种，分别是Sniffer，PacketGrabber、EtherPeekNX、Ethereal，SpyNet。
l PacketGrabber，只能抓取数据包，无法查看解码数据包。
l EtherPeekNX、Ethereal，可以抓取数据包，也可以查看解码数据包。
l Ethereal、Sniffer，功能强大的抓包软件，几乎包揽了现有的绝大部分协议，有Unix版本，也有Windows版本。可以抓取数据包、查看数据包和解码数据包。
SpyNet：功能不象Sniffer那么强大，但使用起来很简单的抓包软件
下面我们详细介绍一下Sniffer、Ethereal、EtherPeekNX、SpyNet这四款软件的使用方法。
Sniffer使用教程
概述
Sniffer软件是NAI公司推出的功能强大的协议分析软件。本文针对用Sniffer Pro网络分析器进行故障解决。利用
Sniffer Pro 网络分析器的强大功能和特征，解决网络问题，将介绍一套合理的故障解决方法。
与Netxray比较，Sniffer支持的协议更丰富，例如PPPOE协议等在Netxray并不支持，在Sniffer上能够进行快速解码分析。Netxray不能在Windows 2000和Windows XP上正常运行，Sniffer Pro 。
Sniffer软件比较大，运行时需要的计算机内存比较大，否则运行比较慢，这也是它与Netxray相比的一个缺点。
功能简介
下面列出了Sniffer软件的一些功能介绍，其功能的详细介绍可以参考Sniffer的在线帮助。
捕获网络流量进行详细分析
利用专家分析系统诊断问题
实时监控网络活动
收集网络利用率和错误等
在进行流量捕获之前首先选择网络