按照以下步骤使用 Wireshark 诊断与移动宽带相关的日志:
下载适用于 Windows) 的 ETW (事件跟踪读取器。 Wireshark 从版本 3.5 开始打包 ETW 读取器。
启动 Wireshark 安装程序后,其中一个步骤是 “选择组件”。
展开“工具”,向下滚动,然后选择“ Etwdump”。
启动 ETW 读取器。
选项 A.单击“...”按钮选择要解码的 ETL 文件。 可以将筛选器参数设置为仅解码来自特定提供程序的事件。 然后单击“开始”按钮解码文件。
选项 B.启动实时会话,而不是从文件中解码事件。 实时会话需要一个空的 ETL 文件,并且必须指定筛选器参数。 然后单击“开始”按钮。
Wireshark 将显示来自文件或实时会话的已解码 ETW 消息和 MBIM 消息。 可以选择筛选相关消息。 以下示例筛选出 WWAN-SVC 和 MBIM 消息。
选择特定消息以查看其详细信息。
如果找到MBIM_CID_VERSION,将自动选择用于解码 MBIM 消息的 MBIM 扩展版本。 如果在 ETL 文件或实时会话中找不到MBIM_CID_VERSION,则可以手动选择 MBIM 扩展版本来解码 MBIM 消息。 单击“编辑>首选项...”->Protocols-MBIM-Preferred>> MBIM 扩展版本,以便在未捕获MBIM_CID_VERSION时进行解码。
