Windows系统抓包工具Wireshark的安装使用

阿豪运维笔记 2020-03-10 824阅读

温馨提示:这篇文章已超过845天没有更新,请注意相关的内容是否还可用!

在使用服务器时,发现网络流量异常,或发现服务器有异常向外发包行为,可以使用抓包工具抓取网络流量包,分析流量包的特征,看看这些流量包来自哪里,或发向哪里了。根据这些信息,可以进一步诊断异常。

本文介绍Windows系统,使用wireshark工具分析流量的方法。

Wireshark是一款开源的抓包工具,下载地址:Wireshark-win32-2.6.1.exe

1、安装wireshark, 点击下一步,都选择默认即可

image.png

2、打开wireshark工具,选择要抓包的网卡。 如果要抓取外网流量,请选择外网网卡,如果要抓取内网网卡,请选择内网网卡。

image.png

要判断哪个网卡是内网还是外网地址,可以通过控制面板-> 网络共享中心查看, 配置有公网IP的网卡是外网网卡

image.png

image.png

image.png

3、 点击停止,停止抓包

image.png

4、可以通过筛选的功能,筛选出某一个协议的数据包

image.png

若文章图片、下载链接等信息出错,请联系反馈,博主将第一时间更新!如果喜欢本站,请打赏支持本站,谢谢!
文章版权声明:除非注明,否则均为阿豪运维笔记原创文章,转载或复制请以超链接形式并注明出处。

目录[+]

取消
微信二维码
微信二维码
支付宝二维码