使用Wireshark对网络数据进行抓包

2011年03月23日   软件心得   0条评论   5992人围观过  
  自己新买的无线路由器TP-LINK TL-WR841N,在接到自己的网络上以后,总感觉速度变慢了,这不,经过仔细对比,确实发现了问题。当然这是从主观感觉上来判断,可能不准确,但是这个主观的判断差别也太明显了点。

  于是就向TP-LINK官方反应了这个问题,经过详细的说明,还好,官方客服回复比较积极,给我了几个方法来解决。第一个是让我更改路由器的MTU值,经过更改,几乎没有效果。再提问之,官方让我用Wireshark在接路由器的情况下进行抓包,并发送给官方做分析用。

  Wireshark是什么东东?我也不知道,经过搜索,并且找了相关的教程,实际上不难,于是将该抓包方法分享一下,方便以后使用,也方便不会的同学当作教材来学习。

问题起因



  新买了这个TP-LINK TL-WR841N无线路由器后,接到自己的电脑上,从主观判断好像网速慢了,经过一番对比测试,确实感觉是慢了,而且有的网站还上不去,郁闷。

  先来说一下本人的网络,为电信FTTB模式,光纤到楼,经过交换机分出网线到户,10M带宽。没有接路由器时候只能上一台,接路由器的目的就是想让家里更多设备同时上网,例如自己的Android手机,还有爸爸的上网本,还有本人的PSP等,另外两台台式机也能很好的共享这个网络。本人电脑为Windows Server 2003 EE SP2版,测试用浏览器为Firefox 4 RC2,傲游3。

  没有接路由器一台电脑上的时候,速度相当快。可是接了路由器后,本人的火狐浏览器访问某些网页的时候,加载速度明显变慢了,有的要等好半天。例如机锋论坛http://bbs.gfan.com/,加载论坛主页很快或者半天才能显示主页,但是进任意板块例如http://bbs.gfan.com/forum-170-1.html,直接就无法显示,一直提示正在载入,有时候等好几分钟还是能进入版块。但是同一环境下使用傲游3就一切正常,点击任何页面几乎一点即显示,非常正常。但是如果不使用路由器,网线直接连接本人电脑,拨号PPPoE拨号上网,用Firefox 4 RC2上机锋论坛就一切正常,进入版块也是一点即出。尝试过ping值也正常,例如ping百度只有60ms左右。

  Firefox是装有代理插件AutoProxy,但是禁用了也没有效果。况且,只要不通过路由器上网,Firefox都一切正常。

  到目前为止,Firefox 4访问机锋论坛一直不正常,时好时坏,访问慢或者直接加载不了的占大多数。官方让我用Wireshark在接路由器的环境下,用火狐上网和傲游上网时候分别抓包发过去给他们研究,现在只能等待研究结果。

Wireshark 抓包方法



  实际也很简单,下载Wireshark安装,打开Wireshark时候可能会提示你电脑没有安装WinPcap,会自动弹出来,按照提示安装即可。

  打开Wireshark,可以看到如下界面。



  点击“Capture”-“Options”,按照如下界面设置,其中,上面的Interface中选择电脑真实的网卡(默认下可能会选中回环网卡),选中网卡后,下面会显示网卡的IP地址,如图中是192.168.1.101,为本人接路由器后的内网IP,如果IP正确,说明网卡已经正确选择。



  设置完毕后,点击下方的“Start”按钮就开始了抓包过程,所以你点击“Start”按钮前可以做好准备,例如退出所有访问网络的软件,只保留你要抓包的程序,这样抓包才会准确。

  点击“Start”按钮后,我就分别进行了只用Firefox 4访问网页和只用傲游3访问网页时候的数据抓包。

  抓包完毕,请点击主界面上打岔的按钮来结束抓包过程。



  最后一步就是对你抓包的数据进行保存。打开“File”-“Save As”,将你的抓包数据进行保存即可,扩展名为“.pcap”。接下来就可以将该文件进行相关的数据分析。
关键字: wireshark,抓包

发表评论:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。