摘 要:经过对日常网络故障处理方法的摸索和研究,总结和提炼出了用Ethereal抓包方法分析网络故障的方法,针对故障情况分别从故障现象、网络拓扑、抓包方法、分析抓包结果定位故障、解决方法五个方面对故障进行了简单阐述,对一些疑难故障处理有很大的帮助。
关键词:抓包;网络故障;网络安全
一、Ethereal的使用介绍:
Ethereal(现在叫 WireShark),当安装好Ethereal后,就可以启动Ethereal。可以按照以下几个步骤来进行抓包和分析。
1、选取抓包所用的网络接口
在“C抓包”菜单中选择“抓包参数”,在其中“抓包常规框”----“网络接口”,选择抓包所用的网络接口。
2、选择抓包的模式
1)如果只抓取本接口上收发的数据包,则在“混杂模式抓包”框前不要打勾;
2)如果要抓取局域网内的所有收发的数据包,则在“混杂模式抓包”框前要打勾。
3、设置Ethereal的过滤规则
要为Ethereal配置过滤规则,首先在“C抓包”菜单中选
择“抓包过滤”,然后选择合适的过滤规则。
如果过滤脚本列表中无合适的过滤器,可以在“抓包过滤”--- “新建”中添加过滤器,添加时需要为该过滤器指定名字及规则。例如,要在主机10.1.197.162和able_cf:d6:25,包的目的为BROADCAST(广播),协议为PADI。如果发现“几乎所有的数据包都为同一种包”同时交换机上的所有接网线的端口指示灯全部狂闪不停这种现象,局域网内很可能有环路。
5)解决方法:
将局域网总交换机上的网线逐个拔下,每拔掉一根网线观察交换机上端口指示灯是否全部狂闪不停,如果不再狂闪了恢复正常状态了,那就是这根网线引起了环路,即可进一步找出故障点;若拔掉此根网线后指示灯无变化,则插回网线,继续下一根网线,直到找到故障网线。
