實(shí)時(shí)以太網(wǎng)網(wǎng)絡(luò)測(cè)試儀Profishark 1G 使用方法
---廣州虹科電子技術(shù)部:support 古東嬌 Anabel
一、Profishark 1G 簡(jiǎn)介
該ProfiShark1G是一款手持式,專用于內(nèi)聯(lián)千兆監(jiān)測(cè)的即插即用設(shè)備。它有利于進(jìn)行現(xiàn)場(chǎng)流量捕獲和故障排除。
該ProfiShark1G相當(dāng)于一個(gè)10/100/1G聚合TAP和兩個(gè)1 Gbit / s的網(wǎng)卡。它集所有功能于一身在一個(gè)口袋大小的盒子中,唯一的額外硬件是一個(gè)免費(fèi)的USB 3.0端口。
支持EtherCAT,Profinet,Ethernet/IP等網(wǎng)絡(luò)協(xié)議的報(bào)文分析和網(wǎng)絡(luò)分析。測(cè)試報(bào)文丟包情況、抖動(dòng)和實(shí)時(shí)性等。
由于它是基于USB3.0(5 Gbit / s)的,所以ProfiShark1G管理全雙工千兆線速而沒有聚合TAP的瓶頸。它也超越了捕獲模式中的所有標(biāo)準(zhǔn)NIC,因?yàn)?/span>ProfiShark1G捕獲任何標(biāo)簽和封裝而無需改變幀。
結(jié)構(gòu)分析:
1.
Port A (RJ45) 連接到網(wǎng)絡(luò)
2.
Port B (RJ45) 連接到網(wǎng)絡(luò)
6. 電源指示燈
7. USB 3.0 連接到你的監(jiān)控設(shè)備(即筆記本電腦)
8. 直流輸入 (5V/1A)
3、4、5為狀態(tài)顯示LED
ProfiShark的狀態(tài)顯示在前面LED上 (3, 4, 5)。LED 的功能顯示在ProfiShark的頂部。如下文:
TAP 功能:
穩(wěn)定的 LED 10 (4): TAP運(yùn)行在10 Mbit/s
穩(wěn)定的 LED 100 (5): TAP運(yùn)行在100 Mbit/s
穩(wěn)定的 LED 10 (4) and LED 100 (5): TAP運(yùn)行在1000 Mbit/s
穩(wěn)定的 Link/activity (3): 端口已連接
閃爍的 Link/activity (3): 端口已連接并且具有 RX/TX 活動(dòng)
閃爍的 LED 10 (4) and LED 100 (5): TAP 未連接或正在嘗試連接
交替閃爍的 LED 10 (4) and LED 100 (5): TAP 無法找到網(wǎng)絡(luò)A和B之間的共速度
一般功能:
閃爍的 LED 10 (4): 該
ProfiShark 正在初始化
閃爍的 LED 100 (5): 該
ProfiShark 硬件固件已損壞
二、驅(qū)動(dòng)安裝
驅(qū)動(dòng)程序適用于 Windows 7系統(tǒng) 32 / 64 位和 Windows 8 系統(tǒng)32 / 64
位。
要安裝 ProfiShark 1G驅(qū)動(dòng)程序,
執(zhí)行位于“ProfiShark 1G 管理器”文件夾中的USB閃存驅(qū)動(dòng)器上設(shè)置的實(shí)用程序。請(qǐng)確保您在啟動(dòng)安裝程序之前卸載ProfiShark 1G的任何舊版本。
1、將 ProfiShark 1G 與一個(gè)空閑的 USB
3.0 端口連接那么驅(qū)動(dòng)程序會(huì)自動(dòng)安裝。
2、 若是手動(dòng)安裝的話,那么驅(qū)動(dòng)程序可以在默認(rèn)的安裝文件夾t“C:\Program Files (x86)\Profitap\ProfiShark 1G\Driver\PT3”中找到。
當(dāng)Profishark的硬件首次連接, PC需要重新啟動(dòng)以刷新 Winpcap/Wireshark 的設(shè)備列表。
Winpcap/Wireshark的設(shè)備列表也可以刷新使用以下命令行:
open a
CMD window,開放一個(gè)CMD窗口
? net
stop npf ? (without quotes),(不帶引號(hào))
? net
start npf ? (without quotes)
ProfiShark 1G 提供捕獲功能:
- 任意類型的幀 (暫停幀, Vlan標(biāo)記的幀, …),
- 任意壓縮幀,
- CRC錯(cuò)誤幀,
- 短幀 (< 64 位),
- 巨型幀 (> 1518 位),
- 在10位10 千位之間的任意幀,
-
一旦驅(qū)動(dòng)程序被正確安裝,網(wǎng)絡(luò)連接面板中就增加了一個(gè)新的連接。
不管網(wǎng)絡(luò)連接速度的話, ProfiShark 1G就表現(xiàn)得像2個(gè)1 Gbit/s 的單向網(wǎng)卡。硬件尊重原始幀的順序。與 FIFO(First In, First Out)不同的是,ProfiShark 1G采用了FCFS (First
Come, First Served) 機(jī)制。
可能需要重新啟動(dòng)電腦來刷新 Winpcap/Wireshark 設(shè)備列表。 ProfiShark 1G 已經(jīng)被所有主要的捕獲/分析軟件檢測(cè)過了。
捕獲的方式范圍兩種方式:網(wǎng)卡捕獲與直接捕獲模式
在網(wǎng)卡捕獲模式中(現(xiàn)場(chǎng)捕獲), 捕獲就像在其他網(wǎng)卡中進(jìn)行一樣。幀被路由到NDIS 驅(qū)動(dòng)程序。
在直接捕獲模式中, 幀流被轉(zhuǎn)儲(chǔ)到硬盤中。ProfiShark 1G 的硬件計(jì)算捕獲文件的格式。
ProfiShark 1G傳輸網(wǎng)絡(luò)幀到捕獲軟件而無需修改它們 (見“Feature”章)。 它在數(shù)據(jù)包大小、數(shù)據(jù)包類型或協(xié)議方面是透明的。所有的標(biāo)簽和封裝將被保留(例如Vlan, MPLS, GRE).
在功能選項(xiàng)卡中的“軟件丟棄的數(shù)據(jù)包”指的是在實(shí)時(shí)捕捉模式下,驅(qū)動(dòng)程序丟棄的數(shù)據(jù)包的數(shù)量。這不代表直接捕獲(見“Direct Capture Mode”章)丟棄了數(shù)據(jù)包。這些丟棄事件是由過高的CPU使用率造成的。
“硬件丟棄的數(shù)據(jù) 包”計(jì)數(shù)器顯示捕獲的數(shù)據(jù)包被丟棄的數(shù)量下降是由于低USB帶寬 (例如USB 2.0千兆捕獲)。在USB 3.0模式下,計(jì)數(shù)器不應(yīng)該增加,即使在全速千兆捕獲。
注: 小的數(shù)據(jù)包以千兆位全速捕獲對(duì)處理器來說極具挑戰(zhàn)性,并且可能導(dǎo)致軟件性能下降。出于這個(gè)原因,另外一種捕獲模式是可用的(見“Direct Capture Mode” 章)
ProfiShark
1G提供了不需要第三方捕獲軟件幫助即可捕獲流量的選項(xiàng)。這種捕獲模式先于所有網(wǎng)絡(luò)棧和幀處理完成驅(qū)動(dòng)級(jí),而。在直接捕獲模式的支持下,小的數(shù)據(jù)包可以在全線速下進(jìn)行
生成的捕獲文件格式可以在以下間選擇::
PCAP 下一代 (.pcapng),
Libpcap 納秒 (.pcap),
ERF (.erf).
在所有的采集格式下,數(shù)據(jù)包的時(shí)間戳是用8納秒的精度產(chǎn)生的硬件。直接捕獲可與不同的硬件功能兼容:“數(shù)據(jù)包分割”,“發(fā)送CRC錯(cuò)誤”,“保持CRC32”,“禁用端口”。請(qǐng)參閱 “Features” 一章。
l
輸出捕獲文件:為捕獲文件的名稱命名和指定位置。命名后綴會(huì)添加指定名稱
(_#####_YYYYMMDDHHMMSS)。
l
最大捕獲文件的大小 (MB): 文件達(dá)到以MB為單位指定的尺寸時(shí)停止。
l
循環(huán): 一旦選中,捕獲將不會(huì)停止。為了保證捕獲一定數(shù)量的文件,會(huì)定期刪除文件。一個(gè)或多個(gè)文件時(shí),循環(huán)捕獲可以完成。
l
被使用文件的數(shù)量: 指定要?jiǎng)?chuàng)建的捕獲文件的數(shù)量。
l
開始捕獲:當(dāng)捕獲不在進(jìn)行中時(shí),通過指定的參數(shù)啟動(dòng)捕獲。
l
停止捕獲: 當(dāng)捕獲正在進(jìn)行中時(shí),停止捕獲并且釋放捕獲文件。
l
寫入文件: 指寫在輸出捕獲文件中的數(shù)據(jù)量。
l
當(dāng)前緩存使用情況:顯示 RAM 緩存的當(dāng)前使用情況。
l
丟失: 指直接捕獲過程中丟失的數(shù)據(jù)量。.
注: 丟棄的數(shù)據(jù)量取決于數(shù)據(jù)存儲(chǔ)吞吐量和RAM緩存的量。磁盤陣列和SSD可以大大提高捕獲性能。
