wireshark抓

栏目:eas cloud知识作者:金蝶来源:金蝶云社区发布:2024-09-22浏览:1

wireshark抓

【说明】

客户端操作功能频繁掉线怀疑是网络问题时,可以在掉线的客户端电脑上用wireshark工具抓包。具体抓包方法请参考以下链接:

https://vip.kingdee.com/article/235399427828291072?productLineId=8

https://vip.kingdee.com/school/68341465826408448?productLineId=8


【ARP包分析】

1.使用wireshark工具打开抓取到的网络包,在过滤器输入小写的"arp"以筛选出arp报文。


2.下面的Address Resolution Protocol就是arp协议。

具体的字段解释如下,源IP是172.24.54.60,目的IP是172.24.54.1,但是不知道具体的目的地的mac地址

这是请求包,请求报文广播说“谁有172.24.54.1的mac地址?告诉172.24.54.60吧!这个数据包想要查找的MAC地址,还没有找到,所以以全0的方式显示。


如果是响应数据包的话,目标IP地址和MAC地址,则会是请求数据包的源地址。如下图所示:


3.广播的地址是ff:ff:ff:ff:ff:ff,即广播到当前网段的所有设备如果这样的ARP广播包占到了整个数据包的10%以上甚至40%,说明当前网络中广播包较多,有可能导致网络拥堵,需要检查下源IP是什么设备,为什么需要频繁地发出请求,是不是有病毒程序等。

如下图,筛选出arp包后,点击分析--捕获文件属性,可查看已捕获的总数据包有4757条,其中arp包107条,占2.2%,属于正常情况。




wireshark抓

【说明】客户端操作功能频繁掉线怀疑是网络问题时,可以在掉线的客户端电脑上用wireshark工具抓包。具体抓包方法请参考以下链接:https://v...
点击下载文档
确认删除?
回到顶部
客服QQ
  • 客服QQ点击这里给我发消息