网络故障随时都会出现,有硬件原因造成的,有设备IOS即软件造成的,当然也有不小心人为造成的,总之,故障的出现不会固定,故障类型也是五花八门。很多时候需要抓包来进行故障的判断和处理,从何入手呢?本文只针对新手,高手和大神可以略过。下面以我们常用的Wireshark网络分析软件来具体描述一下抓包的三步曲。
一、 软件安装
Wireshark是一个开源的网络分析软件,操作界面简洁,安装方便,性能强大,深受广大网工的青睐。官网或下载网站down到安装包安装即可,安装过程中会遇到依赖程序Winpcap的安装,一路next直至安装完成。
二、 配置环境
安装好软件,需要根据抓包的场景进行准备工作,通常我们抓包的手法有两种。
1、 网络物理设备中间增加HUB。如下图,适合于个人或小型网络
2、 交换机或路由器以太网口做镜像端口。如下图,适用于任何硬件支持的网络。
注意:下图中如果交换机没有其他端口接入,也可以选择2做为被镜像口,配置被镜像口时有三种方式,in,out,both即入方向,出方向,进出方向,可根据网络流量的情况进行选择抓取信息包。
三、 开始抓包
抓包环境配置好后,打开wireshark软件,就可以开始抓包了,具体wireshark的操作使用,请继续关注本人后续介绍或搜索相关文章学习。
