返回
核心网络数据抓包分析指南

核心网络数据抓包分析指南

ID:39504080

大小:1009.00 KB

页数:19页

时间:2019-07-04

核心网络数据抓包分析指南_第1页
核心网络数据抓包分析指南_第2页
核心网络数据抓包分析指南_第3页
核心网络数据抓包分析指南_第4页
核心网络数据抓包分析指南_第5页
资源描述:

《核心网络数据抓包分析指南》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、核心网络数据抓包分析指南信令可以到达物理层之上的所有层,跟踪信令可以检验终端实现的正确性和与网络的互操作性。目前没有在终端侧进行信令测试的方法,主要是在网络侧来进行信令测试,话音主要在Abis和A接口测试,GPRS业务主要在Gb、Gn、Gr、Gi等接口,以及在WAPGW进行信令测试。测试方法1、使用ethereal软件在Gn/Gi接口抓包分析1.1数据获取首先获取需要分析的数据,在使用问题终端测试的同时进行抓包。目前现网数据流量很大,若笔记本电脑性能较差,则丢包现象会比较严重。镜像会对交换机造成高

2、负荷,因此镜像时间不宜过长,抓包完成后记得取消镜像。以在Gn接口抓包为例,ethereal软件版本为0.10.0,WinPcap版本3.1beta4(ethereal高版本如0.10.10等在使用中经常发生不能正常打开获取的数据文件,用低版本的则可以打开分析):1)将笔记本电脑连接到LanSwitch上的100M空闲端口(笔记本不用设置),在LanSwitch上做镜像,指令如下(summit交换机):#enablemirrortoport43untaged在端口43上激活mirror功能#conf

3、igmirroraddvlangn对vlanGn进行mirror,也就是说vlanGn所有的traffic在端口43都可收到。#showmirrorMirrorport:43isupAllportsinvlanGn打印做mirror的情况(包括Mirror端口的状态和被做mirror的端口)。1)运行ethereal软件,Capture->Start:2)设置参数:Capturefileter设置文件大小设置文件数量选择正确的网卡文件名和存放位置注意选择正确的网卡,单击OK即可开始抓包。也可以在F

4、ile选项设置存盘文件,将数据直接以文件形式保存在硬盘上,Gn的数据量很大,建议直接保存成文件。并且为避免文件过大影响分析,应选择以多文件形式存盘,并设定每个文件的大小,如图设置为99个文件,每个文件大小100Mbytes,注意选中红圈标记处。由于现网数据量极大,Capturefilter建议不设置,设置后可能造成抓不到包。1)抓包完成后,关闭LanSwitch镜像:#configmirrordeletevlangn取消对vlanGi进行mirror。#disablemirror取消mirror功

5、能。1.2数据分析数据应结合终端测试时显示的现象一起分析。1、首先用ethereal打开抓包保存的数据文件,需要将目标数据过滤出来(目标数据即和测试终端相关的数据)。ethereal提供强大的过滤功能,通过设置displayfilter可以从海量数据中将目标数据过滤出来显示。详细的filter设置请参阅程序帮助。Displayfilter上图显示最为常用的filter,将ip地址为10.101.9.214的所用数据包过滤出来。手机终端在PDP上下文激活获得ip地址后,用该ip地址即可将目标数据过滤

6、出来。2、按照协议规范对目标数据进行分析,从协议的流程、字段、标志位等方面结合测试现象对可能的问题进行判断。ethereal分三个窗格显示解码后的数据,如下图,由上往下依次是:1)概要信息:缺省包括时间、分组大小、源/目的IP地址、协议、协议信息等,此窗格可以自定义需要显示的内容。这里可以看到完整的协议流程(前提:没有发生丢包),基本的错误信息也会在这里显示。2)详细解码:以协议树的形式提供由下往上对各层协议PDU的详细解码。协议流程3)十六进制数:以十六进制形式显示原始数据。16进制数详细解码例

7、子:1)包乱序Gn口出现乱序情况,sequencenumber为1的包比0包先到,导致终端在收到1包后认为0包丢失而发送NegativeAck,指示0包丢失需要重传,紧跟着WAPGW重传了0包。1)丢包Frame18发送NegativeACK表示NO.6包没收到,frame19重传NO.6包。1)Userabort终端发出get请求后WAPGW回应并返回数据,终端紧跟发送abort消息取消会话,abort原因是用户取消。2)终端型号终端在请求连接的时候将终端型号发送给WAPGW,上图显示终端类型为

8、NOKIA3100。有的终端会发送错误的型号导致WAPGW返回错误的网页类型。2、使用泰克K1205信令仪追踪Gb接口说明:四块数据采集板上面分别有四个采集口,每块数据采集板的采集能力是2Mbps,如果一个采集口上使用了xMbps,那么,其他采集口只能使用(2-x)Mbps。2.1启动软件打开泰克K1205信令仪的电源,K1205的信令仪软件将自动启动。也可以手动在桌面上点击K1205的图标来运行。运行过程中,软件会自动装载一些文件和协议,如图:装载完成后进入系统界面,此时系统会自

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。