Windows系统中Wireshark抓包工具的安装使用方法

Windows系统中Wireshark抓包工具的安装使用方法

更新时间:2019-09-10 12:20:55

免责声明:本文档可能包含第三方产品信息,该信息仅供参考。阿里云对第三方产品的性能、可靠性以及操作可能带来的潜在影响,不做任何暗示或其他形式的承诺。

 

概述

在使用ECS服务器时,发现网络流量异常,或发现服务器有异常向外发包行为,可以使用抓包工具抓取网络流量包,分析流量包的特征,查看这些流量包来自哪里,或发送到哪里。根据这些信息,可以进一步诊断异常。本文主要介绍在Windows系统中,使用Wireshark工具分析流量的方法。

 

详细信息

Wireshark是一款开源的抓包工具,下载地址为www.wireshark.org, 也可以到国内其他站点下载Wireshark工具。

  1. 安装Wireshark工具, 单击 Next,都选择默认即可。
  2. 打开Wireshark工具,选择要抓包的网卡。 如果要抓取外网流量,请选择外网网卡,如果要抓取内网网卡,请选择内网网卡。

    注:可以通过选择 控制面板 > 网络共享中心,进行查看, 配置有公网IP的网卡是外网网卡。
  3. 选择网卡,单击 Start,开始抓包。
  4. 单击 停止,停止抓包。
  5. 可以通过筛选的功能,筛选出某一个协议的数据包。
  6. 找到需要的数据包之后,可以右键选择 Follow TCP stream,查看该数据包的详情。
  7. Wireshark更高级的使用方法,请参考Wireshark的相关文档。

 

适用于

  • 云服务器 ECS