实时以太网网络测试仪Profishark 1G 使用方法
---广州虹科电子技术部:support 古东娇 Anabel
一、Profishark 1G 简介
该ProfiShark1G是一款手持式,专用于内联千兆监测的即插即用设备。它有利于进行现场流量捕获和故障排除。
该ProfiShark1G相当于一个10/100/1G聚合TAP和两个1 Gbit / s的网卡。它集所有功能于一身在一个口袋大小的盒子中,唯一的额外硬件是一个免费的USB 3.0端口。
支持EtherCAT,Profinet,Ethernet/IP等网络协议的报文分析和网络分析。测试报文丢包情况、抖动和实时性等。
由于它是基于USB3.0(5 Gbit / s)的,所以ProfiShark1G管理全双工千兆线速而没有聚合TAP的瓶颈。它也超越了捕获模式中的所有标准NIC,因为ProfiShark1G捕获任何标签和封装而无需改变帧。
结构分析:
1.
Port A (RJ45) 连接到网络
2.
Port B (RJ45) 连接到网络
6. 电源指示灯
7. USB 3.0 连接到你的监控设备(即笔记本电脑)
8. 直流输入 (5V/1A)
3、4、5为状态显示LED
ProfiShark的状态显示在前面LED上 (3, 4, 5)。LED 的功能显示在ProfiShark的顶部。如下文:
TAP 功能:
稳定的 LED 10 (4): TAP运行在10 Mbit/s
稳定的 LED 100 (5): TAP运行在100 Mbit/s
稳定的 LED 10 (4) and LED 100 (5): TAP运行在1000 Mbit/s
稳定的 Link/activity (3): 端口已连接
闪烁的 Link/activity (3): 端口已连接并且具有 RX/TX 活动
闪烁的 LED 10 (4) and LED 100 (5): TAP 未连接或正在尝试连接
交替闪烁的 LED 10 (4) and LED 100 (5): TAP 无法找到网络A和B之间的共速度
一般功能:
闪烁的 LED 10 (4): 该
ProfiShark 正在初始化
闪烁的 LED 100 (5): 该
ProfiShark 硬件固件已损坏
二、驱动安装
驱动程序适用于 Windows 7系统 32 / 64 位和 Windows 8 系统32 / 64
位。
要安装 ProfiShark 1G驱动程序,
执行位于“ProfiShark 1G 管理器”文件夹中的USB闪存驱动器上设置的实用程序。请确保您在启动安装程序之前卸载ProfiShark 1G的任何旧版本。
1、将 ProfiShark 1G 与一个空闲的 USB
3.0 端口连接那么驱动程序会自动安装。
2、 若是手动安装的话,那么驱动程序可以在默认的安装文件夹t“C:\Program Files (x86)\Profitap\ProfiShark 1G\Driver\PT3”中找到。
当Profishark的硬件首次连接, PC需要重新启动以刷新 Winpcap/Wireshark 的设备列表。
Winpcap/Wireshark的设备列表也可以刷新使用以下命令行:
open a
CMD window,开放一个CMD窗口
? net
stop npf ? (without quotes),(不带引号)
? net
start npf ? (without quotes)
ProfiShark 1G 提供捕获功能:
- 任意类型的帧 (暂停帧, Vlan标记的帧, …),
- 任意压缩帧,
- CRC错误帧,
- 短帧 (< 64 位),
- 巨型帧 (> 1518 位),
- 在10位10 千位之间的任意帧,
-
一旦驱动程序被正确安装,网络连接面板中就增加了一个新的连接。
不管网络连接速度的话, ProfiShark 1G就表现得像2个1 Gbit/s 的单向网卡。硬件尊重原始帧的顺序。与 FIFO(First In, First Out)不同的是,ProfiShark 1G采用了FCFS (First
Come, First Served) 机制。
可能需要重新启动电脑来刷新 Winpcap/Wireshark 设备列表。 ProfiShark 1G 已经被所有主要的捕获/分析软件检测过了。
捕获的方式范围两种方式:网卡捕获与直接捕获模式
在网卡捕获模式中(现场捕获), 捕获就像在其他网卡中进行一样。帧被路由到NDIS 驱动程序。
在直接捕获模式中, 帧流被转储到硬盘中。ProfiShark 1G 的硬件计算捕获文件的格式。
ProfiShark 1G传输网络帧到捕获软件而无需修改它们 (见“Feature”章)。 它在数据包大小、数据包类型或协议方面是透明的。所有的标签和封装将被保留(例如Vlan, MPLS, GRE).
在功能选项卡中的“软件丢弃的数据包”指的是在实时捕捉模式下,驱动程序丢弃的数据包的数量。这不代表直接捕获(见“Direct Capture Mode”章)丢弃了数据包。这些丢弃事件是由过高的CPU使用率造成的。
“硬件丢弃的数据 包”计数器显示捕获的数据包被丢弃的数量下降是由于低USB带宽 (例如USB 2.0千兆捕获)。在USB 3.0模式下,计数器不应该增加,即使在全速千兆捕获。
注: 小的数据包以千兆位全速捕获对处理器来说极具挑战性,并且可能导致软件性能下降。出于这个原因,另外一种捕获模式是可用的(见“Direct Capture Mode” 章)
ProfiShark
1G提供了不需要第三方捕获软件帮助即可捕获流量的选项。这种捕获模式先于所有网络栈和帧处理完成驱动级,而。在直接捕获模式的支持下,小的数据包可以在全线速下进行
生成的捕获文件格式可以在以下间选择::
PCAP 下一代 (.pcapng),
Libpcap 纳秒 (.pcap),
ERF (.erf).
在所有的采集格式下,数据包的时间戳是用8纳秒的精度产生的硬件。直接捕获可与不同的硬件功能兼容:“数据包分割”,“发送CRC错误”,“保持CRC32”,“禁用端口”。请参阅 “Features” 一章。
l
输出捕获文件:为捕获文件的名称命名和指定位置。命名后缀会添加指定名称
(_#####_YYYYMMDDHHMMSS)。
l
最大捕获文件的大小 (MB): 文件达到以MB为单位指定的尺寸时停止。
l
循环: 一旦选中,捕获将不会停止。为了保证捕获一定数量的文件,会定期删除文件。一个或多个文件时,循环捕获可以完成。
l
被使用文件的数量: 指定要创建的捕获文件的数量。
l
开始捕获:当捕获不在进行中时,通过指定的参数启动捕获。
l
停止捕获: 当捕获正在进行中时,停止捕获并且释放捕获文件。
l
写入文件: 指写在输出捕获文件中的数据量。
l
当前缓存使用情况:显示 RAM 缓存的当前使用情况。
l
丢失: 指直接捕获过程中丢失的数据量。.
注: 丢弃的数据量取决于数据存储吞吐量和RAM缓存的量。磁盘阵列和SSD可以大大提高捕获性能。
