作为网络管理员,你可能会碰到访问Internet 网速慢的问题,你要能够判断出是哪里出了问题,是局域网中有计算机发广播包堵塞了局域樘论罪朋网,还是网络中有人使用迅雷下载软件将广域网的带宽给占用了?你需要使用捕包工具Ethereal来捕获网络中的数据包,通过分析网络中的数据包,排除网络故障。
工具/原料
Ethereal-setup-0.99
WinXP
查看谁在发送广播包
1、某单位调试网络,发现计算机ping 网关时通时断,不能判断是硬件故垲扣馕仃障还是软件故障,但是看到交换机的所有端口指示灯疯狂闪烁,芬简砝鬃看样子在疯狂地转发数据,初步判断网络中有广播包。到底哪台计算机在网上发送广播?需要使用抓包工具捕获网络中的数据包,通过查看数据包的源IP 地址找到发送广播包的计算机。下面将会演示使用捕包工具捕获数据包,并且查看数据包的层次结构、数据链路层的内容、网络层的内容以及传输层的内容和数据。排序数据包,保存捕获的数据包,打开捕获的数据包,查看网络中的广播帧。现在演示使用Ethereal-setup-0.99.0.exe 抓包工具,分析数据包结构,保存数据包,打开保存的数据包。在“捕包软件”计算机上,安装Ethereal-setup 并运行该软件。(1)如图1 所示,单击图标,选择网卡,单击Capture 按钮,开始捕包。
2、(2)如图2所示,在出现的Ethereal:Capture from…对话框中,可以看到网络捕包中各个协议的比例,单击“Stop”按钮,停止并查看捕获的数据包。
3、(3)如图3 所示,在上栏选中第一个数据包、中栏选中Frame,在下栏可以看到整个帧。
4、(4)如图4 所示,在中栏选中Ethernet,在下栏可以看到数据帧的源MAC 地址和目标MAC 地址,即整个数据帧的数据链路层部分。
5、(5)如图5 所示,在中栏选中Internet Protocol,在下栏可以看到整个数据帧的网络层部分,包括数据帧的目标IP 地址和源IP 地址。
6、(6)如图6所示,在中栏选中User Datagram Protocol,可以看到数据帧的传输层部分,包括数据包的源端口和目标端口。
7、(7)如图7 所示,在中栏选中Domain Name System,可以看到整个帧的数据部分。
8、(8)如图8所示,单击Protocol 字段,可以将捕获的数据包按协议排序。
9、(9)如图9所示,选择File→Save 菜单命令,可以将捕获的数据包保存,供以后分析使用。
10、(10)选择File→Open 菜单命令,可以打开以前捕获的数据包。图10是打开的以前排错网络故障抓获的数据窄忾行崦包。可以看到捕获的数据包后面全是广播包,因此网络发生堵塞。通过查看广播的发送者的IP 地址,就能找到发送者。
