返回
wireshark使用指导书

wireshark使用指导书

ID:19755580

大小:1.66 MB

页数:47页

时间:2018-10-05

wireshark使用指导书_第1页
wireshark使用指导书_第2页
wireshark使用指导书_第3页
wireshark使用指导书_第4页
wireshark使用指导书_第5页
资源描述:

《wireshark使用指导书》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、85b8d9d83dac2423fb5f93569f74e767.docx内部公开产品名称Productname密级ConfidentialitylevelLTE内部公开产品版本ProductversionTotal46pages共46页LTE数传问题分析Wireshark使用指导书(仅供内部使用)Forinternaluseonly拟制:Preparedby魏志00128876日期:Date2011-12-14审核:Reviewedby日期:Date审核:Reviewedby日期:Date批准:

2、Grantedby日期:Date华为技术有限公司HuaweiTechnologiesCo.,Ltd.版权所有侵权必究Allrightsreserved2021-7-5华为机密,未经许可不得扩散第4页,共47页85b8d9d83dac2423fb5f93569f74e767.docx内部公开修订记录Revisionrecord日期Date修订版本Revisionversion修改描述changeDescription作者Author2011-12-141.0初稿建立魏志001288762021-7-

3、5华为机密,未经许可不得扩散第4页,共47页85b8d9d83dac2423fb5f93569f74e767.docx内部公开目录TableofContents1概述52软件安装52.1安装WinPcap提示冲突且不可删除52.2安装Wireshark后网卡选项中找不到网卡62.3Windows7下提示NPF驱动未运行,找不到网卡63数据采集63.1使用Wireshark采集数据63.1.1Wireshark抓包选项83.1.2捕捉滤波器103.2使用其它软件采集数据113.2.1Windows7

4、下Wireshark抓包找不到HuaweiE398虚拟网卡,利用MSNetworkMonitor采集数据114软件设置124.1Wireshark基本界面124.2参数设置134.2.1如何配置Packetlistpane(包列表显示区)显示项134.2.2IP协议配置154.2.3TCP协议配置154.2.4ESP协议配置165数据处理165.1常规技能165.1.1时间设置165.1.2如何快速找到某个包175.1.3指定协议解析175.1.4如何自动重组分片包185.2文件处理185.2.1

5、仅保存需要的数据185.2.2多文件合并205.2.3转换文件格式输出215.3Wireshark自带的命令行工具225.3.1如何使用Wireshark命令行工具225.3.2利用editcap分割文件236数据分析236.1Wireshark数据分析基本知识236.1.1Wireshark基本标识236.1.2抓包统计Summary246.1.3流量统计IOGraphs256.1.4汇总所有日志的专家信息ExpertInfoComposite276.1.5交互流图FlowGraph286.2T

6、CP基本参数分析296.2.1TCP接收窗口296.2.2TCP发送窗口306.2.3其它TCP基本参数306.2.4RTT环回时延316.2.5如何过滤某一条TCP链路326.3显示滤波器分析法322021-7-5华为机密,未经许可不得扩散第4页,共47页85b8d9d83dac2423fb5f93569f74e767.docx内部公开6.3.1显示滤波器表达式326.3.2如何把抓包中的某个字段设为滤波器336.3.3常用显示滤波器346.3.4TCP显示滤波器族346.3.5利用显示滤波器分

7、析丢包366.3.6利用显示滤波器分析乱序376.3.7利用显示滤波器分析窗口收缩376.4图形分析法386.4.1Wireshark的图形控制386.4.2TCP流量图ThroughputGraph406.4.3TCP接收窗口图WindowScalingGraph406.4.4时序图介绍Time-SequenceGraph416.4.5Stevens时序图Time-SequenceGraph(Stevens)426.4.6tcptrace时序图Time-SequenceGraph(tcptrac

8、e)426.4.7利用tcptrace时序图分析TCP链路异常437使用Wireshark分析LTE数传问题流程447.1.1常规步骤447.1.2使用Wireshark分析LTE数传问题流程图452021-7-5华为机密,未经许可不得扩散第4页,共47页85b8d9d83dac2423fb5f93569f74e767.docx内部公开1概述Wireshark是一款自由、开源的包分析软件。主要用于网络问题定位、分析,软件和通信协议开发及教育。Wireshark原名Ethereal,

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。