作为网络管理员,你可能会碰到访问Internet 网速慢的问题,你要能够判断出是哪里出了问题,是局域网中有计算机发广播包堵塞了局域樘论罪朋网,还是网络中有人使用迅雷下载软件将广域网的带宽给占用了?你需要使用捕包工具Ethereal来捕获网络中的数据包,通过分析网络中的数据包,排除网络故障。
工具/原料
Ethereal-setup-0.99
WinXP
查看谁在发送广播包
1、某单位调试网络,发现计算机ping 网关时通时断,不能判断是硬件故垲扣馕仃障还是软件故障,但是看到交换机的所有端口指示灯疯狂闪烁,芬简砝鬃看样子在疯狂地转发数据,初步判断网络中有广播包。到底哪台计算机在网上发送广播?需要使用抓包工具捕获网络中的数据包,通过查看数据包的源IP 地址找到发送广播包的计算机。下面将会演示使用捕包工具捕获数据包,并且查看数据包的层次结构、数据链路层的内容、网络层的内容以及传输层的内容和数据。排序数据包,保存捕获的数据包,打开捕获的数据包,查看网络中的广播帧。现在演示使用Ethereal-setup-0.99.0.exe 抓包工具,分析数据包结构,保存数据包,打开保存的数据包。在“捕包软件”计算机上,安装Ethereal-setup 并运行该软件。(1)如图1 所示,单击图标,选择网卡,单击Capture 按钮,开始捕包。
3、(3)如图3 所示,在上栏选中第一个数据包、中栏选中Frame,在下栏可以看到整个帧。
5、(5)如图5 所示,在中栏选中Internet Protocol,在下栏可以看到整个数据帧的网络层部分,包括数据帧的目标IP 地址和源IP 地址。
7、(7)如图7 所示,在中栏选中Domain Name System,可以看到整个帧的数据部分。
9、(9)如图9所示,选择File→Save 菜单命令,可以将捕获的数据包保存,供以后分析使用。
