實時以太網網絡測試儀Profishark 1G 使用方法
---廣州虹科電子技術部:support 古東嬌 Anabel
一、Profishark 1G 簡介
該ProfiShark1G是一款手持式,專用于內聯千兆監測的即插即用設備。它有利于進行現場流量捕獲和故障排除。
該ProfiShark1G相當于一個10/100/1G聚合TAP和兩個1 Gbit / s的網卡。它集所有功能于一身在一個口袋大小的盒子中,唯一的額外硬件是一個免費的USB 3.0端口。
支持EtherCAT,Profinet,Ethernet/IP等網絡協議的報文分析和網絡分析。測試報文丟包情況、抖動和實時性等。
由于它是基于USB3.0(5 Gbit / s)的,所以ProfiShark1G管理全雙工千兆線速而沒有聚合TAP的瓶頸。它也超越了捕獲模式中的所有標準NIC,因為ProfiShark1G捕獲任何標簽和封裝而無需改變幀。
結構分析:
1.
Port A (RJ45) 連接到網絡
2.
Port B (RJ45) 連接到網絡
6. 電源指示燈
7. USB 3.0 連接到你的監控設備(即筆記本電腦)
8. 直流輸入 (5V/1A)
3、4、5為狀態顯示LED
ProfiShark的狀態顯示在前面LED上 (3, 4, 5)。LED 的功能顯示在ProfiShark的頂部。如下文:
TAP 功能:
穩定的 LED 10 (4): TAP運行在10 Mbit/s
穩定的 LED 100 (5): TAP運行在100 Mbit/s
穩定的 LED 10 (4) and LED 100 (5): TAP運行在1000 Mbit/s
穩定的 Link/activity (3): 端口已連接
閃爍的 Link/activity (3): 端口已連接并且具有 RX/TX 活動
閃爍的 LED 10 (4) and LED 100 (5): TAP 未連接或正在嘗試連接
交替閃爍的 LED 10 (4) and LED 100 (5): TAP 無法找到網絡A和B之間的共速度
一般功能:
閃爍的 LED 10 (4): 該
ProfiShark 正在初始化
閃爍的 LED 100 (5): 該
ProfiShark 硬件固件已損壞
二、驅動安裝
驅動程序適用于 Windows 7系統 32 / 64 位和 Windows 8 系統32 / 64
位。
要安裝 ProfiShark 1G驅動程序,
執行位于“ProfiShark 1G 管理器”文件夾中的USB閃存驅動器上設置的實用程序。請確保您在啟動安裝程序之前卸載ProfiShark 1G的任何舊版本。
1、將 ProfiShark 1G 與一個空閑的 USB
3.0 端口連接那么驅動程序會自動安裝。
2、 若是手動安裝的話,那么驅動程序可以在默認的安裝文件夾t“C:\Program Files (x86)\Profitap\ProfiShark 1G\Driver\PT3”中找到。
當Profishark的硬件首次連接, PC需要重新啟動以刷新 Winpcap/Wireshark 的設備列表。
Winpcap/Wireshark的設備列表也可以刷新使用以下命令行:
open a
CMD window,開放一個CMD窗口
? net
stop npf ? (without quotes),(不帶引號)
? net
start npf ? (without quotes)
ProfiShark 1G 提供捕獲功能:
- 任意類型的幀 (暫停幀, Vlan標記的幀, …),
- 任意壓縮幀,
- CRC錯誤幀,
- 短幀 (< 64 位),
- 巨型幀 (> 1518 位),
- 在10位10 千位之間的任意幀,
-
一旦驅動程序被正確安裝,網絡連接面板中就增加了一個新的連接。
不管網絡連接速度的話, ProfiShark 1G就表現得像2個1 Gbit/s 的單向網卡。硬件尊重原始幀的順序。與 FIFO(First In, First Out)不同的是,ProfiShark 1G采用了FCFS (First
Come, First Served) 機制。
可能需要重新啟動電腦來刷新 Winpcap/Wireshark 設備列表。 ProfiShark 1G 已經被所有主要的捕獲/分析軟件檢測過了。
捕獲的方式范圍兩種方式:網卡捕獲與直接捕獲模式
在網卡捕獲模式中(現場捕獲), 捕獲就像在其他網卡中進行一樣。幀被路由到NDIS 驅動程序。
在直接捕獲模式中, 幀流被轉儲到硬盤中。ProfiShark 1G 的硬件計算捕獲文件的格式。
ProfiShark 1G傳輸網絡幀到捕獲軟件而無需修改它們 (見“Feature”章)。 它在數據包大小、數據包類型或協議方面是透明的。所有的標簽和封裝將被保留(例如Vlan, MPLS, GRE).
在功能選項卡中的“軟件丟棄的數據包”指的是在實時捕捉模式下,驅動程序丟棄的數據包的數量。這不代表直接捕獲(見“Direct Capture Mode”章)丟棄了數據包。這些丟棄事件是由過高的CPU使用率造成的。
“硬件丟棄的數據 包”計數器顯示捕獲的數據包被丟棄的數量下降是由于低USB帶寬 (例如USB 2.0千兆捕獲)。在USB 3.0模式下,計數器不應該增加,即使在全速千兆捕獲。
注: 小的數據包以千兆位全速捕獲對處理器來說極具挑戰性,并且可能導致軟件性能下降。出于這個原因,另外一種捕獲模式是可用的(見“Direct Capture Mode” 章)
ProfiShark
1G提供了不需要第三方捕獲軟件幫助即可捕獲流量的選項。這種捕獲模式先于所有網絡棧和幀處理完成驅動級,而。在直接捕獲模式的支持下,小的數據包可以在全線速下進行
生成的捕獲文件格式可以在以下間選擇::
PCAP 下一代 (.pcapng),
Libpcap 納秒 (.pcap),
ERF (.erf).
在所有的采集格式下,數據包的時間戳是用8納秒的精度產生的硬件。直接捕獲可與不同的硬件功能兼容:“數據包分割”,“發送CRC錯誤”,“保持CRC32”,“禁用端口”。請參閱 “Features” 一章。
l
輸出捕獲文件:為捕獲文件的名稱命名和指定位置。命名后綴會添加指定名稱
(_#####_YYYYMMDDHHMMSS)。
l
最大捕獲文件的大小 (MB): 文件達到以MB為單位指定的尺寸時停止。
l
循環: 一旦選中,捕獲將不會停止。為了保證捕獲一定數量的文件,會定期刪除文件。一個或多個文件時,循環捕獲可以完成。
l
被使用文件的數量: 指定要創建的捕獲文件的數量。
l
開始捕獲:當捕獲不在進行中時,通過指定的參數啟動捕獲。
l
停止捕獲: 當捕獲正在進行中時,停止捕獲并且釋放捕獲文件。
l
寫入文件: 指寫在輸出捕獲文件中的數據量。
l
當前緩存使用情況:顯示 RAM 緩存的當前使用情況。
l
丟失: 指直接捕獲過程中丟失的數據量。.
注: 丟棄的數據量取決于數據存儲吞吐量和RAM緩存的量。磁盤陣列和SSD可以大大提高捕獲性能。
