Windows系统抓包工具Wireshark的安装使用

作者:阿豪 分类:系统运维

在使用服务器时,发现网络流量异常,或发现服务器有异常向外发包行为,可以使用抓包工具抓取网络流量包,分析流量包的特征,看看这些流量包来自哪里,或发向哪里了。根据这些信息,可以进一步诊断异常。

本文介绍Windows系统,使用wireshark工具分析流量的方法。

Wireshark是一款开源的抓包工具,下载地址:Wireshark-win32-2.6.1.exe

1、安装wireshark, 点击下一步,都选择默认即可

image.png

2、打开wireshark工具,选择要抓包的网卡。 如果要抓取外网流量,请选择外网网卡,如果要抓取内网网卡,请选择内网网卡。

image.png

要判断哪个网卡是内网还是外网地址,可以通过控制面板-> 网络共享中心查看, 配置有公网IP的网卡是外网网卡

image.png

image.png

image.png

3、 点击停止,停止抓包

image.png

4、可以通过筛选的功能,筛选出某一个协议的数据包

image.png

Windows 

非特别申明,本博文章均系博主原创或整理加工。

转载请注明文章出处:https://www.ahaoyw.com/article/149.html

创作不易,觉得有用请打个赏吧。
扫一扫,加我为微信好友加我为微信好友