文档介绍：抓包过程简要说明
对于工程上某些需要确认网管下发到设备上的数据或者设备上报给网管的数据正确性,需要对网卡进行数据抓包分析。现将详细的抓包方法进行说明(此版本抓包工具可用于windows server2003、WIN7和windows server2008操作系统上,其他的没试用过)
说明:
windows server2008操作系统有两种,一种32位,一种64位。
查看操作系统位数的方法有两种(输入命令后可能会等待5~20s时间):
1、运行---输入“cmd”---在命令提示符窗口中输入“systeminfo”---找到其中的“System type:(系统类型)”对应的就是了。
2、运行DXDIAG就可以查看系统位数了。x86代表32位,X64代表64位!
该抓包工具根据操作系统位数有以下区别,x86为32位操作系统,x64为64位操作系统。本文档以32位操作系统为例进行说明。
步骤一:,例如D:\
步骤二:运行D:\netmon_3\ ,执行安装,步骤中全部选择默认安装即可。安装完成后,work Monitor 。
步骤三: work Monitor ,在菜单栏选择Tools->Options..可以看到下面的面板, 在Faster Parsing上点击右键选择Create->Create From Selected,
步骤四:在Create New Parser Profile面板中可以自己命名Name(本例中命名为fiberhome_set,可自定义), 并选中路径列表中的第2项,然后选择Open Folder,
步骤五:将D:\,点击Create New Parser Profile面板上的OK按钮,回到Options面板。
步骤六:在Options面板上高亮我们才建立的parser项(此例子中是fiberhome_set), 然后点击面板上的Set As Active (如下图所示),此时如果编译成功了就可以用来抓取和解析我们的私有协议了。
步骤七:请注意,为了让中文的显示不要出现乱码,mon的时候选择Parsers选项卡并且点击Rebuild Parsers, 此时大概需要等待几十秒的编译时间
步骤八:选择Start Page Tab页在需要抓包的网卡前面打勾,如无特殊说明,一般均选择设备网卡(若不清楚哪个是设备网