Appearance
Skip to content
CaptureSetup/TokenRing
这个页面说明在 Token Ring 网络上使用 Wireshark 抓包时需要考虑的介质特性。适合维护旧网络、分析历史抓包、或需要理解 Token Ring 上混杂模式、共享式网络和交换式网络差异的人阅读。
易混点:在交换式 Token Ring 上,把网卡设为混杂模式并不等于能看到全网单播流量;交换机没有把某些帧转发到你的端口时,抓包主机就收不到这些帧。Token Ring 本身也属于历史网络介质,当前环境中很少新部署。
历史边界
原页讨论的是 Token Ring 抓包设置,包含 Madge TokenRing 适配器、Windows 驱动、UN*X 驱动和可管理 Token Ring 交换机等内容。这些设备和驱动多为历史环境;实际能力应以硬件、驱动和当前 libpcap/Npcap/Wireshark 支持情况为准。
支持平台
| 主题 | 说明 |
|---|---|
| 平台支持 | 原页建议查看 Supported Capture Media 页面,了解 Wireshark 在各种平台上的抓包支持情况。 |
| 现实限制 | Token Ring 适配器、驱动和交换机支持情况高度依赖具体型号。 |
Token Ring 适配器会交付哪些数据包
| 数据包类型 | 是否通常会交付给主机 | 说明 |
|---|---|---|
| 发往本适配器地址的 Unicast | 是 | 即发送到该主机的数据包。 |
| Multicast | 是 | 可能只接收配置过的 multicast 地址,也可能接收所有 multicast 后由主机过滤,取决于适配器能力。 |
| Broadcast | 是 | 广播数据包会交付给主机。 |
| 本机发送的数据包副本 | 是 | 驱动通常会把已发送数据包的副本交给抓包机制。 |
| 发往其他主机的 Unicast | 默认否 | 需要混杂模式,并且还取决于网络是否把这些帧送到该端口。 |
混杂模式
为了捕获不属于运行 Wireshark 主机收发的 Unicast 流量,需要将 Token Ring 适配器置于混杂模式。这样适配器硬件过滤器会被关闭,收到的所有数据包都会交付给主机。
| 环境 | 注意点 |
|---|---|
| Madge Presto PCI 2000 TokenRing Windows 驱动 | 原页说明需要显式启用混杂模式。 |
| 其他 Madge TokenRing 适配器 | 原页说明驱动允许禁用混杂模式;如已禁用,必须重新启用。 |
| 永久禁用混杂模式的适配器 | 混杂模式无法重新启用。 |
| UN*X 驱动 | 如果适配器具备能力,驱动可能总是支持混杂模式;但永久禁用混杂模式的适配器仍可能无法支持。 |
共享式与交换式 Token Ring
| 网络类型 | 抓包可见性 | 说明 |
|---|---|---|
| 共享式 Token Ring | 混杂模式下通常能看到网络上的所有数据包 | 传统 Token Ring 是共享式网络,所有数据包都会经过并被网络上的所有节点接收。 |
| 交换式 Token Ring | 混杂模式也未必能看到其他端口的单播流量 | 交换机会学习端口上的 Unicast 地址,只把相关 Unicast 流量转发到对应端口;未转发到抓包端口的帧无法被网卡捕获。 |
抓包方案选择
| 方案 | 适用情况 | 优点 | 缺点 |
|---|---|---|---|
| 在关注的机器上抓包 | 只需要某台主机自身收发的流量 | 易于使用 | 无法获得其他主机之间的流量。 |
| 使用交换机监控模式 | 可管理 Token Ring 交换机支持监控/SPAN 类功能 | 如果已有支持的交换机,使用较直接 | 需要较昂贵的交换机;高流量时可能发生丢包;某些交换机只能监控特定端口,不能监控全交换机流量。 |
使用交换机监控模式时,需要通过交换机管理功能选择监控端口和被监控端口。实际步骤取决于交换机型号,可能需要终端仿真器、专用 SNMP 客户端软件或 Web 浏览器。监控端口速度必须至少与被监控端口一样快,否则很可能丢包。
原页还提醒:即使某些交换机声称可以监控整个交换机的全部吞吐量,由于交换机总转发能力可能超过单条线路承载能力,也不太可能完整看到所有流量。
相关抓包介质入口
| 介质 | 用途 |
|---|---|
| Capturing on Ethernet Networks | 以太网抓包。 |
| Capturing on 802.11 Wireless Networks | 无线网络抓包。 |
| Capturing on VLAN Protected Networks | VLAN 场景抓包。 |
| Capturing on PPP Networks | PPP 链路抓包。 |
| Capturing on the Loopback Device | 本机回环接口抓包。 |
| Capturing on Frame Relay Networks | Frame Relay 网络抓包。 |
| Capturing DOCSIS Traffic | DOCSIS 流量抓包。 |
| Capturing Bluetooth Traffic | 蓝牙流量抓包。 |
| Capturing on ATM Networks | ATM 网络抓包。 |
| Capturing USB Traffic | USB 流量抓包。 |
| Capturing IrDA Traffic | IrDA 流量抓包。 |
| Capturing on Cisco HDLC Networks | Cisco HDLC 网络抓包。 |
| Capturing SS7 Traffic | SS7 流量抓包。 |
Imported from https://wiki.wireshark.org/CaptureSetup/TokenRing on 2020-08-11 23:12:03 UTC
相关 Wireshark Wiki 页面
- Wireshark Wiki 首页Home · 入门与使用
- BroadcastBroadcast · 全量归档
- CaptureSetup/ATMCaptureSetup/ATM · 抓包设置
- CaptureSetup/BluetoothCaptureSetup/Bluetooth · 抓包设置
- CaptureSetup/CiscoHDLCCaptureSetup/CiscoHDLC · 抓包设置
- CaptureSetup/DOCSISCaptureSetup/DOCSIS · 抓包设置
- CaptureSetup/EthernetCaptureSetup/Ethernet · 抓包设置
- CaptureSetup/FrameRelayCaptureSetup/FrameRelay · 抓包设置
- CaptureSetup/IrDACaptureSetup/IrDA · 抓包设置
- CaptureSetup/LoopbackCaptureSetup/Loopback · 抓包设置
- CaptureSetup/NetworkMediaCaptureSetup/NetworkMedia · 抓包设置
- CaptureSetup/PPPCaptureSetup/PPP · 抓包设置