DOCSIS 捕获设置 ​

Cisco 在多种 head-end broadband routers 中的 Cable Modem Termination System 支持 cable monitor command，该命令会使其把 cable interface 上的 packets 转发到 Ethernet interface，供外部 LAN analyzers 使用。Cisco CMTS Feature Guide 中的 Cable Monitor and Intercept Features for the Cisco CMTS 章节，以及 Cisco CMTS Cable Software Configuration Guide, Release 12.2SC 中的 Cable Monitor and Intercept Features for the Cisco CMTS Routers 部分，对此有更详细的描述。

它可以配置为使用 packet-type option 的 data docsis 和 mac suboptions，将原始 DOCSIS packets 封装在 Ethernet framing 中。这里的 “Ethernet framing” 仅指用于标记 Ethernet frame 起止的非常低层级 framing，而不是 Ethernet link-layer headers——在 Ethernet 上发送的 frames 没有标准 Ethernet 14-octet link-layer header，即没有 destination address、source address 和 type/length field；它们只有 DOCSIS header 和 payload。

不要将 data ethernet option 与 data docsis 或 mac suboptions 组合使用，因为这会在同一个 capture 中混合 DOCSIS packets 和 Ethernet packets，而 Wireshark 将无法正确解释这两类 packets；这还会导致 data packets 在同一个 capture 中出现两次，一次带 DOCSIS header，一次带 Ethernet header。Cisco CMTS Feature Guide 的 Cable Monitor and Intercept Features for the Cisco CMTS 章节中的 “Cable Monitor Configuration Example (Ethernet, MAC-Layer, and DOCSIS-Data Packets)” 示例组合了这些选项；请忽略该示例中的 cable monitor timestamp int e2/0 mac-address 0003.e3fa.5e8f packet-type data ethernet command。

Libpcap 0.9.1 及更高版本在大多数平台上，以及 Windows 上的 WinPcap 3.1 及更高版本，可以在 Ethernet link 上进行捕获，但为了方便在 Cisco CMTS 正在向其转发 DOCSIS packets 的 Ethernet segment 上捕获时，可以声明这些 packets 是 DOCSIS packets。如果 Wireshark 使用的 libpcap 版本支持这一点，那么在 “Capture Options” dialog box 中，“Link-layer header type” field 应该提供 “Ethernet” 或 “DOCSIS” 选项。默认是 Ethernet；如果你正在 CMTS 向其转发 DOCSIS packets 的 Ethernet link 上捕获，请改选 DOCSIS。如果这样做，Wireshark 会将 capture file 中的 packets 视为 DOCSIS packets——即使你保存 capture file 并稍后读取也是如此。

较早版本的 libpcap 不支持这一点，因此 traffic 会被标记为 Ethernet traffic；为了将这些 packets 视为 DOCSIS packets，你必须为 Frame protocol 打开 “Treat all frames as DOCSIS frames” preference。

另请参阅 ​

• Capturing on Ethernet Networks

• Capturing on 802.11 Wireless Networks

• Capturing on Token Ring Networks

• Capturing on VLAN Protected Networks

• Capturing on PPP Networks

• Capturing on the Loopback Device

• Capturing on Frame Relay Networks

• Capturing Bluetooth Traffic

• Capturing on ATM Networks

• Capturing USB Traffic

• Capturing IrDA Traffic

• Capturing on Cisco HDLC Networks

• Capturing SS7 Traffic

Imported from https://wiki.wireshark.org/CaptureSetup/DOCSIS on 2020-08-11 23:11:52 UTC

相关 Wireshark Wiki 页面 ​

• Wireshark Wiki 首页Home · 入门与使用
• CaptureSetup/ATMCaptureSetup/ATM · 抓包设置
• CaptureSetup/BluetoothCaptureSetup/Bluetooth · 抓包设置
• CaptureSetup/CiscoHDLCCaptureSetup/CiscoHDLC · 抓包设置
• CaptureSetup/EthernetCaptureSetup/Ethernet · 抓包设置
• CaptureSetup/FrameRelayCaptureSetup/FrameRelay · 抓包设置
• CaptureSetup/IrDACaptureSetup/IrDA · 抓包设置
• CaptureSetup/LoopbackCaptureSetup/Loopback · 抓包设置
• CaptureSetup/PPPCaptureSetup/PPP · 抓包设置
• CaptureSetup/SS7CaptureSetup/SS7 · 抓包设置
• CaptureSetup/TokenRingCaptureSetup/TokenRing · 抓包设置
• CaptureSetup/USBCaptureSetup/USB · 抓包设置