wireshark抓
【说明】
客户端操作功能频繁掉线怀疑是网络问题时,可以在掉线的客户端电脑上用wireshark工具抓包。具体抓包方法请参考以下链接:
https://vip.kingdee.com/article/235399427828291072?productLineId=8
https://vip.kingdee.com/school/68341465826408448?productLineId=8
【ARP包分析】
1.使用wireshark工具打开抓取到的网络包,在过滤器输入小写的"arp"以筛选出arp报文。
2.下面的Address Resolution Protocol就是arp协议。
具体的字段解释如下,源IP是172.24.54.60,目的IP是172.24.54.1,但是不知道具体的目的地的mac地址。
这是请求包,请求报文广播说“谁有172.24.54.1的mac地址?告诉172.24.54.60吧!这个数据包想要查找的MAC地址,还没有找到,所以以全0的方式显示。
如果是响应数据包的话,目标IP地址和MAC地址,则会是请求数据包的源地址。如下图所示:
3.广播的地址是ff:ff:ff:ff:ff:ff,即广播到当前网段的所有设备,如果这样的ARP广播包占到了整个数据包的10%以上甚至40%,说明当前网络中广播包较多,有可能导致网络拥堵,需要检查下源IP是什么设备,为什么需要频繁地发出请求,是不是有病毒程序等。
如下图,筛选出arp包后,点击分析--捕获文件属性,可查看已捕获的总数据包有4757条,其中arp包107条,占2.2%,属于正常情况。
wireshark抓
【说明】客户端操作功能频繁掉线怀疑是网络问题时,可以在掉线的客户端电脑上用wireshark工具抓包。具体抓包方法请参考以下链接:https://v...
点击下载文档
本文2024-09-22 20:22:49发表“eas cloud知识”栏目。
本文链接:https://wenku.my7c.com/article/kingdee-eas-113257.html
您需要登录后才可以发表评论, 登录登录 或者 注册
最新文档
热门文章