雷火电竞官网-中国知名电竞赛事平台

　　EtherPeek NX是款功能強大的抓包分析工具。用戶可以通過這款軟件抓捕到到達本機的數據包，然后對數據包內的協議進行解析，獲得數據包內的相信數據，還支持編輯修改重新發送等功能，非常好用。有喜歡的用戶不要錯過了。

【使用說明】

　　1、實時專家分析

　　EtherPeek NX的專業分析系統提供：問題自動確認、分離信息包到獨立的對話群，并且用直觀的樹狀結構圖顯示它們等功能。同時，分析每一個網絡設備和系統分離，描述和預示網絡、終端、路由器的行為，或者描述和預示基礎結構問題。專業分析系統跟蹤超過36個不同的網絡障礙行為，提供潛在和帶寬的分析報告。

　　2、專業繪圖

　　EtherPeek NX的peer Map是一種垂直導向的橢圓形圖，你可以放大該圖到足夠的尺寸來顯示出你的網絡中所有正在通信的節點。讀懂peer map 很容易：節點之間的線段越粗越濃表明節點之間信息流越大；園點越大表明穿越該節點的信息流越大。節點的顯示數量可以被限定為最繁忙和/或者最活躍的節點，或是只顯示對EtherPeek NX過濾器有用的節點。

　　3、專業故障查找

　　EtherPeek NX 的專業故障查找系統提供專業系統遭遇的故障描述和故障原因，以及對每一個故障情景的修補措施。專業系統的運作內容可以根據用戶個性化的網絡需求通過網絡故障診斷來裁剪定制。“初學助手”幫助使用者通過選擇網絡速度、使用由網絡運行實際經驗得來的“嵌入式運算法則”來快速調整故障解決的評估值。

　　4、增強的預警功能

　　EtherPeek NX 通過預警系統提供超過100個實時情景。專業系統在此基礎之上增加了3個情景: 可疑的、故障的和解決的——當一個特定的情景要被確認為情報的、次要的、主要的還是嚴重的時以次來提供更好的控制。

　　5、起始頁面

　　EtherPeek NX內部的新起始頁面功能就象能夠鏈接到本地和線上的有用資源一樣，它提供了一個輕松的漫游和自述入口。通過新起始頁面你可以打開最近使用過的信息包文件，啟動一個新的捕獲窗口或者瀏覽信息包文件樣本。

【使用方法】

　　一、安裝：

　?、贋榇蠹姨峁┑氖荅therPeek NX綠色漢化版，

　?、趯⑿蛄刑栞敵鯡therPeek NX啟動界面中即可順利進入程序

　　二、監聽統計（Monitor statistics）

　　監聽統計是從全局來觀察網絡通信，以便發現網絡通信中的瓶頸和異常等問題。網絡統計的Gauge和Value窗口，監聽統計的數據采集獨立于任何捕獲窗口，不能由篩選器、觸發器等其它功能改變。

　　1、為監聽統計選擇適配器

　　首次啟動EtherPeek NX時，要求選擇一個用于采集監聽統計信息的適配器。步驟如下：

　?、購?ldquo;開始”菜單中，選擇“WildPackets EtherPeek NX”來運行程序。

　?、谠诖蜷_的監視器選項對話框的適配器視圖中，選擇列表中提供的任一支持的以太網適配器。EtherPeek NX將使用這個適配器捕獲它所監聽到的所有通信。

　?、墼?ldquo;監控”菜單中，若未選擇“監控統計”項，則選中它。

　?、蹺therPeek NX基于所選適配器監聽到的所有通信，計算得到監聽統計信息，繼續收集 監聽統計信息，直到退出程序或重置統計信息。

　　2、概要統計（Summary Statistics）

　　概要統計功能允許我們實時監聽關鍵的網絡統計信息，并保存這些信息以便以后進行比較。使用概要統計，我們可以保存正常網絡活動的統計信息，然后讓存在異常網絡行為時得到的統計信息與其進行比較，從而有助于準確描述問題的起因。此外，概要統計也可以用來比較兩個不同網絡的性能。

　　三、捕獲數據包

　　1、開始捕獲（Start Capture）

　　EtherPeek NX中捕獲數據包，我們需要創建一個捕獲窗口，設置它的參數（包括在特定捕獲窗口中使用的適配器）。步驟如下：

　?、僭?ldquo;文件”菜單中選擇“新建…”，打開抓包選項對話框

　?、谠谧グx項對話框的常規視圖中，在抓包標題中輸入新創建捕獲窗口的名字。

　?、墼诰彌_區大小中設置捕獲緩沖區的大小，或者接受默認大?。?6384 kilobytes）。

　?、蹸ontinuous capture選項用來指定在捕獲期間緩沖區的使用方法。 當Continuous capture未選中時，當緩沖滿時捕獲就停止。當Continuous capture被選中時，選擇單選按鈕Discard all packets when wrapping或Discard oldest packets first（use ring buffer）。

　?、菰谧グx項對話框的Adapter視圖中，從列表中選擇一個支持的適配器。

　?、拊赥riggers，過濾器，Statistics Output和Performance視圖中，可進行其它選項的設置， 可以在第一次創建捕獲窗口時設置，也可以以后通過在“監控”菜單中選擇“監控選項”來打開抓包選項對話框進行設置。

　?、邌螕鬙K按鈕，即可打開新建的捕獲窗口。

　　⑧單擊“開始抓包”按鈕，就會在新建的捕獲窗口中出現捕獲的數據包。

　　2、Packets視圖

　　捕獲窗口中提供了許多方式來查看捕獲的通信信息。我們可以通過單擊位于捕獲窗口底部的標簽來打開這些視圖。

　　四、查看解碼數據包

　　通過查看數據包的詳細信息能夠很快地解決一些網絡問題。數據包解碼窗口使得我們能夠打開數據包來觀察數據包的內部，準確描述問題來源，跟蹤出故障的硬件，了解和檢驗協議的結構和規范。

　　數據包解碼窗口表示的是單個數據包的詳細結構和內容。EtherPeek NX能夠對數以萬計的協議和子協議解碼，能夠顯示出以太網數據包的組成元素，并有英文解釋其含義。我們按下面步驟查看一個數據包的解碼。

　　1、在捕獲窗口或數據包文件窗口中打開Packets視圖的解碼窗格和十六進制碼窗格，也 可以在Packets窗口中雙擊任一數據包來打開。

　　2、查看解碼窗格頂部以綠色顯示的部分。這部分包含數據包的Flag，Status，PacketLength和Timestamp信息。

　　3、查看解碼窗格的主體部分。信息排列的順序同數據包自身一致。通過觀察這部分通常 能夠分析出問題所在。4、查看解碼窗格下面的十六進制碼窗格，該窗格顯示了數據包原始十六制碼，左部是每行首字符的偏移量，右部是原始數據包數據的ASCII碼。

　　5、當在解碼窗格中單擊一部分使其高亮顯示時，在十六進制碼窗格和ASCII碼窗格數據 包中對應字節部分也高亮顯示。

　　6、單擊窗口頂部的Decode Previous或Decode Next按鈕，來觀察捕獲窗口或數據包文件 窗口中數據包列表中當前數據包的前后數據包。

　　五、在捕獲窗口中設置篩選器

　　篩選器可以使我們集中于某些特定的通信。如果想檢查兩個設備間的問題，比如一臺計算機和一臺打印機，地址篩選器能夠只捕獲兩個設備間的通信。如果網絡中某個特定功能存在問題，協議篩選器能夠幫助我們準確地給出與該功能相關的通信。

　　1、定義和設置一個基于地址和協議的篩選器

　　地址篩選器用于篩選兩個特定網絡設備間，或一個特定網絡設備和其它設備間的通信。協議篩選器則集中于特定的通信類型或網絡功能。下面我們定義一個簡單的篩選器，用于篩選通過某個特定協議（Kerberos）進出服務器接口的通信。步驟如下：

　?、俅蜷_捕獲窗口的過濾器視圖，或者通過選擇“查看”菜單下的“過濾器”來打開過濾器窗口。

　?、趩螕?ldquo;Edit”按鈕，打開編輯過濾器對話框。默認情況下是Simple視圖。

　　從類型下拉列表中可選擇Simple和Advanced視圖。Advanced視圖提供了額外的篩選器參數，以及在單一命名篩選器中利用邏輯與、或、非進行多項測試的能力。

　?、墼谶^濾器對話框中輸入名字。

　?、軉螕纛伾丶頌楹Y選器選擇顏色，或者接受默認顏色（黑色）。

　?、菰贑omment域中，可以輸入一個評論，此功能可選。

　?、捱x中Address filter復選框。類型下拉列表中的選項用來確定輸入的地址類型，我們在此選擇“地址”。

　?、咴诘刂?中，輸入服務器NIC的物理地址。物理地址是一些十六進制字符組，并以冒號間隔。

　?、嘣诘刂?2中，單擊任意地址單選按鈕。

　?、釂螕粑挥贏ddress filter部分中間的按鈕，從下拉列表中選擇Both directions。

　?、膺x中Protocol filter復選框，單擊Protocol…按鈕來打開Protocol Filter對話框。

　　?在頂部的下拉列表中選擇定義協議的方法ProtoSpecs。

　　?選擇Ethernet Type2>IP>TCP>Kerberos，單擊OK接受當前選項，同時關閉Protocol Filter 對話框，返回Edit Filter對話框。（如果網絡是IEEE802.3，則選擇IEEE802.3>SNAP>IP>TCP>Kerberos。） ?單擊OK接受修改并關閉Edit Filter對話框，新建的篩選器出現在篩選器列表中。

　　?為了在捕獲窗口中激活新建的篩選器，打開Filter視圖，選中新建篩選器前的復選框。則將只會捕獲篩選器指定的通信。

　　2、Make Filter命令

　　創建新篩選器的一個簡單的方法就是使用Make Filter命令，在許多窗口提供了Make Filter按鈕，或者在適當位置右擊得到的菜單中有Make Filter命令。Make Filter命令對所選數據包或統計項來創建篩選器。Make Filter也可以用于Name Table中，對所選命名結點、協議或端口來創建篩選器，還可以用在數據包解碼窗口中對所選數據項來創建篩選器。如果選擇了多項，則Make Filter命令為每項創建一個篩選器。