WIN8系统抓包工具使用介绍

抓包过程简要说明

对于工程上某些需要确认网管下发到设备上的数据或者设备上报给网管的数据正确性，需要对网卡进行数据抓包分析。现将详细的抓包方法进行说明（此版本抓包工具可用于windows server2003、WIN7和windows server2008操作系统上，其他的没试用过）

说明：

windows server2008操作系统有两种，一种32位，一种64位。

查看操作系统位数的方法有两种（输入命令后可能会等待5~20s时间）：

1、运行---输入“cmd”---在命令提示符窗口中输入“systeminfo”---找到其中的“System type:（系统类型）”对应的就是了。

2、运行DXDIAG就可以查看系统位数了。x86代表32位,X64代表64位!

该抓包工具根据操作系统位数有以下区别，x86为32位操作系统，x64为64位操作系统。本文档以32位操作系统为例进行说明。

步骤一：将附件的netmon_34.rar解压到任何位置，例如D:\

步骤二：运行D:\netmon_3\ NM34_x86.exe文件，执行安装，步骤中全部选择默认安装即可。安装完成后，桌面会生成Microsoft Network Monitor 3.4的快捷图标。

步骤三：双击运行Microsoft Network Monitor 3.4，在菜单栏选择Tools->Options..可以看到下面的面板，在Faster Parsing上点击右键选择Create->Create From Selected,

步骤四：在Create New Parser Profile面板中可以自己命名Name（本例中命名为fiberhome_set，可自定义）, 并选中路径列表中的第2项，然后选择Open Folder,

步骤五：将D:\netmon_34目录下的Parsers.rar解压出来的NPL文件放到在第3步打开的文件夹中，点击Create New Parser Profile面板上的OK按钮，回到Options面板。

步骤六：在Options面板上高亮我们才建立的parser项（此例子中是fiberhome_set）, 然后点击面板上的Set As Active (如下图所示)，此时如果编译成功了就可以用来抓取和解析我们的私有协议了。

步骤七：请注意，为了让中文的显示不要出现乱码，请在每次打开重新打开Netmon的时候选择Parsers选项卡并且点击Rebuild Parsers,此时大概需要等待几十秒的编译时间

步骤八：选择Start Page Tab页在需要抓包的网卡前面打勾，如无特殊说明，一般均选择设备网卡（若不清楚哪个是设备网卡，可移动下面的滚动条查看MAC地址和IP地址）

步骤九：可根据抓包时间长短，在主界面菜单“Tools”——“Options”中确定缓存大小，默认为20M，如无特殊说明，默认数值即可。

步骤十：以上设置好后，即可进行抓包操作。点击“New Capture”，弹出以下界面。

点击“Start”按钮开启抓包。

步骤十一：根据所需抓取的内容，执行相应操作。

本处以某单盘性能数据上报异常为例。可点击问题单盘，执行“当前性能”命令，若当前告警异常，则执行“当前告警”命令，其余依此类推。（建议此步骤重复操作3次以上，以便抓取的数据包中含有足够的数据信息）

步骤十二：操作完成后，直接点击“stop”按钮停止抓包。

步骤十三：选择主界面菜单“File”——“Save As”，弹出保存画面，选择保存的目录和文件名称，点击“保存”，其余选项默认即可。一般情况下，将该文件压缩发回供研发人员分析。

注：对于不同的抓包操作，本说明中的步骤十一为可变的，可根据所需要获取的数据文件选择操作内容，其余步骤都相同。

附抓包工具NETMON_34.rar