LTE数传问题分析Wireshark使用指导

LTE 数传问题分析 Wireshark 使用指导书

第页,共页

目 录 Table of Contents

1 概述.............................................................................................................................................4

2 软件安装......................................................................................................................................4

2.1 安装 WinPcap 提示冲突且不可删除........................................................................................4

2.2 安装 Wireshark 后网卡选项中找不到网卡...............................................................................5

2.3 Windows 7 下提示 NPF 驱动未运行，找不到网卡..................................................................5

Monitor 采集数据...........................................................................................................................11

4 软件设置....................................................................................................................................12

4.1 Wireshark 基本界面...............................................................................................................12

4.2 参数设置................................................................................................................................13

4.2.1 如何配置 Packet list pane（包列表显示区）显示项.........................................................13

4.2.2 IP 协议配置...........................................................................................................................15

4.2.3 TCP 协议配置.......................................................................................................................15

4.2.4 ESP 协议配置........................................................................................................................16

5 数据处理....................................................................................................................................16

5.1 常规技能................................................................................................................................16

5.2.2 多文件合并............................................................................................................................21

5.2.3 转换文件格式输出...............................................................................................................22

5.3 Wireshark 自带的命令行工具................................................................................................23

5.3.1 如何使用 Wireshark 命令行工具.........................................................................................23

5.3.2 利用 editcap 分割文件..........................................................................................................24

6 数据分析....................................................................................................................................25

6.1 Wireshark 数据分析基本知识................................................................................................25

6.1.1 Wireshark 基本标识..............................................................................................................25

6.1.2 抓包统计 Summary...............................................................................................................26

6.1.3 流量统计 IO Graphs.............................................................................................................26

6.2.4 RTT 环回时延.......................................................................................................................35

第页,共页

6.2.5 如何过滤某一条 TCP 链路..................................................................................................36

6.3 显示滤波器分析法.................................................................................................................36

6.3.1 显示滤波器表达式...............................................................................................................36

6.3.2 如何把抓包中的某个字段设为滤波器...............................................................................37

6.3.3 常用显示滤波器....................................................................................................................38

6.3.4 TCP 显示滤波器族...............................................................................................................38

6.3.5 利用显示滤波器分析丢包...................................................................................................40

6.3.6 利用显示滤波器分析乱序...................................................................................................41

6.3.7 利用显示滤波器分析窗口收缩...........................................................................................41

6.4.6 tcptrace 时序图 Time-Sequence Graph (tcptrace)................................................................47

6.4.7 利用 tcptrace 时序图分析 TCP 链路异常............................................................................48

7 使用 Wireshark 分析 LTE 数传问题流程....................................................................................49

7.1.1 常规步骤................................................................................................................................49

7.1.2 使用 Wireshark 分析 LTE 数传问题流程图........................................................................51

7.1.3 典型 Wireshark 分析例子：.................................................................................................51

第页,共页

raw.docx

1 概述

意保持版本同步。

2 软件安装

装包。Wireshark 和 WinPcap 的安装比较简单，这里就不累述了，但要注意安装操作系统

对应的版本（32-bit or 64-bit）。下面简单描述一下在安装过程中经常遇到的几个典型问题：

2.1 安装 WinPcap 提示冲突且不可删除

了其它版本的 WinPcap，建议是按照提示卸载其它版本的 WinPcap，安装 Wireshark 自带

的版本。

raw.docx

决：

unlocker

Unlocker

2.3 Windows 7 下提示 NPF 驱动未运行，找不到网卡