在使用服务器时，发现网络流量异常，或发现服务器有异常向外发包行为，可以使用抓包工具抓取网络流量包，分析流量包的特征，看看这些流量包来自哪里，或发向哪里了。根据这些信息，可以进一步诊断异常。

本文介绍Windows系统，使用wireshark工具分析流量的方法。

Wireshark是一款开源的抓包工具，下载地址：Wireshark-win32-2.6.1.exe

1、安装wireshark， 点击下一步，都选择默认即可

2、打开wireshark工具，选择要抓包的网卡。 如果要抓取外网流量，请选择外网网卡，如果要抓取内网网卡，请选择内网网卡。

要判断哪个网卡是内网还是外网地址，可以通过控制面板-> 网络共享中心查看， 配置有公网IP的网卡是外网网卡

3、 点击停止，停止抓包

4、可以通过筛选的功能，筛选出某一个协议的数据包