基于主机的协议分析器

协议分析器将一个有记录的帧中的各种协议层解码,并以一种相对易用的格式呈现这些信息。 图中所示为 Wireshark 协议分析器的屏幕快照。 协议分析器显示的信息包括物理信息、数据链路信息、协议信息以及每个帧的描述。 大部分协议分析器都能够过滤满足特定条件的流量以便实现某种目的,例如,记录某台设备收到和产生的所有流量。 协议分析器(例如 Wireshark)可帮助排除网络性能故障。 充分了解协议分析器和 TCP/IP 的使用方法非常重要。 要获得使用 Wireshark 的更多知识和技巧,有一个优质资源是 http://www.wiresharkbook.com

Cisco IOS 嵌入式数据包捕获

Cisco IOS 嵌入式数据包捕获 (EPC) 提供强大的故障排除和跟踪工具。 其功能允许网络管理员捕获流经、通往和从思科路由器发出的 IPv4 和 IPv6 数据包。 Cisco IOS EPC 功能主要用于查看通过网络设备、从网络设备发出或发往网络设备的实际数据非常有用的故障排除场景中。

例如,技术支持服务台人员需要确定某特定设备为何不能访问网络或某些应用程序。 这可能需要捕获 IP 数据包并检查数据以发现问题。 另一个示例是确定网络威胁或服务器系统安全漏洞的攻击签名。 Cisco IOS EPC 可帮助捕获流入位于源或边界的网络中的数据包。

每当网络协议分析器可能对调试问题有所帮助,但安装此类设备不太现实时,Cisco IOS EPC 非常有用。

有关使用和配置 Cisco EPC 的详细信息,请查询嵌入式数据包捕获配置指南