[原创]TCP/IP故障诊断 （慢慢写）

[watermark]（一）
网络分析基础

1。协议分析
什么是协议分析？
协议是用来调整计算机之间的数据的传输标尊的过程。
分析就是对这些对这些标准进行检验
在分析的时候我们通常都会使用协议分析软件来进行分析。
分析软件的工作原理是把网络中传输的比特流进行译码，然后然后按照协议的结构来
显示这些比特。
了解协议才可以根好的了解网络的运行机制。

2。OSI方案
由ISO制定的OSI是用来解决不同操作系统间互操做的解决反感
OSI模型使用分层的方式来解决
OSI有7成 分别为
物理  负责把2进制数据转成信号
数据连路  负责处理设备间协调祯
  
网络
传输
会话
表示
应用
每一成都为它的上一层提供服务
大部分的通讯协议都可以很好的映射到OSI模型中
3。定义层
因为几乎所有的协议都是基于 OSI模型的
而它是怎么工作的呢
我给大家列点各成上的一些协议示例 大家 就会明白了
OSI             协议示例
应用            SMB HTTP FTP SMTP TELNET
表示            JPG GIF MPEG
会话            NETBIOS TCP的三次握手
传输            TCP
网络            IP IPX DDP
数据连路        Ethernet Token Ring  FDDI HDCL
物理            X21 RS-232 DS1 DS3


[/watermark][br][br]-=-=-=-=- 以下内容由 lopo1983 在 2006年05月07日 04:37pm 时添加 -=-=-=-=-

物理成：负责传输编译过的2进制信号 它还负责BITE传输的功能和过程
数据连路：处理在设备间协调贞
网络成：提供端到端的通信
传输成：保证数据可以到达目的地
会话成：对端系统间的通讯进行控制  有部分协议必须在这里运行 有时候表现不明显
表示成：同上
应用成：对程序访问运行于网络的协议进行控制

II 分析根据和分析方法
工具篇
我只说我最常用 并且比较好用的几个软件
1。EtherPeek NX
2。MS 的NetMon
3。Ethereal
4。Sniffer Pro
为什么要进行分析

有时候网络出了问题也许只是些很简单的原因 缺又把你忙的团团转
1。线路故障 水晶头有问题 线断了 没插稳
2。配置错误
3。误码引起路由重起
知道出了问题但不知道是什么问题最麻烦
协议分析仪可以帮你在很短的时间内判断出故障的原因

  协议分析仪的功能
●数据捕获 象有些明文传输的密码直接就看见了。。。
●网络监控
●数据显示
●报警/通知
●日志记录
●报文重组

我们按照协议来划分故障的分析方法
核心协议：
1 IP
2 ICMP
3 UDP
4 TCP
TCP/IP 相关协议
1 DNS
2 FTP
3 HTTP
4 POP/SMTP
5 DHCP
6 TCP/IP 上的NetBios
7 SMB

这里先说下EtherPeek的界面以及简单的设置

如何设置EtherPeek :
1 捕获设置
网速设置
自动检测就ok
缓冲器设置
建议使用64MB
报文限制
以太网 64
IP头 84
TCP头 104
普通 140 （单位字节）
写入吃盘
设置了的话可以办到无人的情况下自动记录 并存入磁盘
知道把你所指定的盘装爆
默认地址是
C:\Documents and Settings\user\My Documents\Packet.pkt
触发器
可以社定相关规则来启动分析仪
2 过滤
由于有时候要分析多个主机的信息 所以只需要对你感兴趣的东西进行过滤
在EtherPeek中有3中过滤器
协议过滤
地址过滤
模式匹配过滤
3 专家分析 建议表使用 用了气死你  稍微设置多点 错误就一大堆
4 性能评估
  延迟(Rtl) 我们都知道用ping来测试延迟 方便使用
  但是ping使用起来比较复杂 给大家推荐一个好工具 Ping Plotter
  吞吐量
注意事项
1 放置分析仪的位置要正确
2 使用恰当的过滤器
3 自上而下的进行分析
4 熟悉协议