§8. 抓包分析-基于流的统计 §3.4. 创建和编辑数据流(Packet Stream)
6. 选择“Packet Group Statistic views”,右击后选择“New ”;
7. 添加接收端口;
8. 配置完成“Filters, Statistics, Receive Mode”后,点击 IxExplorer 上的“Start Collecting Metrics ”
按钮进行抓包;
- 24 -
§8. 抓包分析-基于流的统计 §3.4. 创建和编辑数据流(Packet Stream)
9. 点击 停止抓包,点击“”在 中现在抓取报文,并进行基本的解码。
10. 在“Capture View”的窗口中可以进行根据包不同类型字段的过滤。
- 25 -
§9. 更改IxExplorer默认抓包大小 §3.4. 创建和编辑数据流(Packet Stream)
§9. 更改IxExplorer默认抓包大小
有用户提出使用IxExplorer抓Jumbo(巨帧)时,只能抓到前面的8191字节。这个数字是软件的默认每帧抓包大小。根据端口类型不同,每一种板卡支持的有效范围不同,如果输入的值过大或者过小,软件会自动修改为该板卡支持的最大值或最小值,具体数值请参阅硬件手册。更改方法如下。
1. 在端口的”Filters, Statistics, Receive Mode”模式上双击鼠标;
2. 导航到Receive Mode,修改Slice Size的值为合适;
3. 点击确定或者应用即可。
- 26 -
§10. 报文回放 §3.4. 创建和编辑数据流(Packet Stream)
§10. 报文回放
IxExplorer支持回放端口抓到的报文,也支持回放Wireshark捕获的报文。回放Wireshark格式的报文时,要另存为Sniffer DOS enc格式的文件。 1. 点击需要回放包的端口,然后点击
, 进入到“Capture View”窗口;
2. 在“Capture View”窗口的空白的处右击选择“Import”,然后在“Import Object”的窗口中选择
需要导入的文件。注意:此处要选择 Sniffer enc 格式的文件,不如会出现导入错误的现象。
- 27 -
§10. 报文回放 §3.4. 创建和编辑数据流(Packet Stream)
3. 在窗口中选择需要转成 Streams 的包,然后右击选择“Convert to Streams”;
4. 在发送端口的“Packet Streams”下面可以看到转换后的 Streams,第一条流是端口原来的
缺省流,可以将其删除。
- 28 -