2024年6月1日发(作者:)

LTE数传问题分析Wireshark使用指导书.docx 内部公开

LTE数传问题分析Wireshark使用指导书

华为技术有限公司

Huawei Technologies Co., Ltd.

版权所有 侵权必究

All rights reserved

2012-11-28

华为机密,未经许可不得扩散 第1页,共46页

LTE数传问题分析Wireshark使用指导书.docx 内部公开

目 录

1 概述 .......................................................................................................................................... 4

2 软件安装 ................................................................................................................................... 4

2.1 安装WinPcap提示冲突且不可删除 .................................................................................... 4

2.2 安装Wireshark后网卡选项中找不到网卡 ........................................................................... 4

2.3 Windows 7下提示NPF驱动未运行,找不到网卡 ............................................................... 5

3 数据采集 ................................................................................................................................... 5

3.1 使用Wireshark采集数据 ..................................................................................................... 5

3.1.1 Wireshark抓包选项 ....................................................................................................... 6

3.1.2 捕捉滤波器.................................................................................................................... 9

3.2 使用其它软件采集数据 .................................................................................................... 10

3.2.1 Windows 7下Wireshark抓包找不到Huawei E398虚拟网卡,利用MS Network

Monitor采集数据 ........................................................................................................................ 10

4 软件设置 ................................................................................................................................. 11

4.1 Wireshark基本界面 .......................................................................................................... 11

4.2 参数设置 .......................................................................................................................... 12

4.2.1 如何配置Packet list pane(包列表显示区)显示项 ................................................. 12

4.2.2 IP协议配置 .................................................................................................................. 14

4.2.3 TCP协议配置 .............................................................................................................. 14

4.2.4 ESP协议配置 ............................................................................................................... 15

5 数据处理 ................................................................................................................................. 15

5.1 常规技能 .......................................................................................................................... 15

5.1.1 时间设置...................................................................................................................... 15

5.1.2 如何快速找到某个包 .................................................................................................. 16

5.1.3 指定协议解析 .............................................................................................................. 16

5.1.4 如何自动重组分片包 .................................................................................................. 17

5.2 文件处理 .......................................................................................................................... 17

5.2.1 仅保存需要的数据 ...................................................................................................... 17

5.2.2 多文件合并.................................................................................................................. 19

5.2.3 转换文件格式输出 ...................................................................................................... 20

5.3 Wireshark自带的命令行工具 ........................................................................................... 21

5.3.1 如何使用Wireshark命令行工具 ................................................................................. 21

5.3.2 利用editcap分割文件 .................................................................................................. 22

6 数据分析 ................................................................................................................................. 23

6.1 Wireshark数据分析基本知识 ........................................................................................... 23

6.1.1 Wireshark基本标识 ..................................................................................................... 23

6.1.2 抓包统计 Summary .................................................................................................... 24

6.1.3 流量统计 IO Graphs ................................................................................................... 24

6.1.4 汇总所有日志的专家信息 Expert Info Composite ................................................... 27

6.1.5 交互流图 Flow Graph ................................................................................................ 28

6.2 TCP基本参数分析 ............................................................................................................ 29

6.2.1 TCP接收窗口 .............................................................................................................. 29

6.2.2 TCP发送窗口 .............................................................................................................. 29

6.2.3 其它TCP基本参数 ...................................................................................................... 30

6.2.4 RTT环回时延 .............................................................................................................. 31

6.2.5 如何过滤某一条TCP链路 .......................................................................................... 31

6.3 显示滤波器分析法 ............................................................................................................ 32

2012-11-28

华为机密,未经许可不得扩散

第2页,共46页