v1.0 可编辑可修改i RTUB_105_C1 以太网常用抓包工具介绍课程目标:课程目标1:了解常见抓包软件课程目标2:掌握根据需要选择使用抓包软件并分析报文目录第1章以太网常用抓包工具介绍.............................................................................................................. 1-11.1 摘要 ................................................................................................................................................ 1-11.2 简介 ................................................................................................................................................ 1-11.3 抓包工具介绍 ................................................................................................................................ 1-21.4 Sniffer使用教程 .......................................................................................................................... 1-31.4.1 概述 ..................................................................................................................................... 1-31.4.2 功能简介 ............................................................................................................................. 1-31.4.3 报文捕获解析 ..................................................................................................................... 1-41.4.4 设置捕获条件 ..................................................................................................................... 1-81.4.5 报文放送 ........................................................................................................................... 1-101.4.6 网络监视功能 ................................................................................................................... 1-121.4.7 数据报文解码详解 ........................................................................................................... 1-141.5 ethreal的使用方法 .................................................................................................................... 1-281.5.1 ethreal使用-入门 ......................................................................................................... 1-281.5.2 ethereal使用-capture选项 ......................................................................................... 1-301.5.3 ethereal的抓包过滤器 ................................................................................................... 1-311.6 EtherPeekNX ................................................................................................................................ 1-351.6.1 过滤条件设置 ................................................................................................................... 1-351.6.2 设置多个过滤条件 ........................................................................................................... 1-411.6.3 保存数据包 ....................................................................................................................... 1-451.6.4 分析数据包 ....................................................................................................................... 1-471.6.5 扩展功能 ............................................................................................................................. 1-11.6.6 简单分析问题的功能 ......................................................................................................... 1-51.6.7 部分解码功能 ..................................................................................................................... 1-91.6.8 案例 ..................................................................................................................................... 1-11.7 SpyNet ............................................................................................................................................ 1-11.7.1 使用简介 ............................................................................................................................. 1-11.7.2 使用步骤: ......................................................................................................................... 1-2iv1.0 可编辑可修改第1章以太网常用抓包工具介绍知识点了解常用抓包软件熟悉根据需要选择抓包软件并分析报文1.1摘要在处理IP网络的故障时,经常使用以太网抓包工具来查看和抓取IP网络上某些端口或某些网段的数据包,并对这些数据包进行分析,定位问题。
本章简要介绍几个常用抓包工具及应用。
1.2简介目前在增值业务产品中,网关侧使用的协议均是基于TCP/IP的,例如SGIP(联通网关协议)、CMPP(移动网关协议)、SMPP(short message peer to peer,点对点的短信服务)、营帐协议等等。
有时需要直接抓取TCP层的数据包进行分析,定位问题。
对于基于TCP/IP的协议,其应用都在TCP层之上,因此上层协议的定义都是在Application Layer中,只要抓取TCP数据包,对Application Layer中的Data Area对照相应的协议进行分析,就能判断问题所在。
抓包工具的特点如下:通用性良好。
抓包工具可以针对所有基于TCP/IP的协议,抓取数据包后自行进行分析。
v1.0 可编辑可修改抓取的是TCP/IP中的TCP数据包。