ECS Windows系统抓包工具Wireshark的安装使用

ECS Windows系统抓包工具Wireshark的安装使用

更新时间:2018-11-23 11:25:25

在使用ECS服务器时,发现网络流量异常,或发现服务器有异常向外发包行为,可以使用抓包工具抓取网络流量包,分析流量包的特征,看看这些流量包来自哪里,或发向哪里了。根据这些信息,可以进一步诊断异常。
本文介绍Windows系统,使用wireshark工具分析流量的方法。

Wireshark是一款开源的抓包工具,下载地址:www.wireshark.org, 也可以供国内其他站点下载wireshark工具。

1. 安装wireshark, 点击下一步,都选择默认即可。

1.JPG

2. 打开wireshark工具,选择要抓包的网卡。 如果要抓取外网流量,请选择外网网卡,如果要抓取内网网卡,请选择内网网卡。

 2.JPG

要判断哪个网卡是内网还是外网地址,可以通过控制面板-> 网络共享中心查看, 配置有公网IP的网卡是内网网卡

3.JPG

4.JPG

5.JPG

3. 点击停止,停止抓包

6.JPG

4. 可以通过筛选的功能,筛选出某一个协议的数据包

8.JPG

5. 找到感兴趣的数据包之后,可以右键选择“Follow TCP stream”,查看该数据包的详情;

Wireshark的更高级的使用方法,请参考Wireshark的相关文档