Windows系統(tǒng)中Wireshark抓包工具的安裝使用方法
免責(zé)聲明:本文檔可能包含第三方產(chǎn)品信息,該信息僅供參考。阿里云對第三方產(chǎn)品的性能、可靠性以及操作可能帶來的潛在影響,不做任何暗示或其他形式的承諾。
概述
在使用ECS服務(wù)器時,發(fā)現(xiàn)網(wǎng)絡(luò)流量異常,或發(fā)現(xiàn)服務(wù)器有異常向外發(fā)包行為,可以使用抓包工具抓取網(wǎng)絡(luò)流量包,分析流量包的特征,查看這些流量包來自哪里,或發(fā)送到哪里。根據(jù)這些信息,可以進(jìn)一步診斷異常。本文主要介紹在Windows系統(tǒng)中,使用Wireshark工具分析流量的方法。
詳細(xì)信息
Wireshark是一款開源的抓包工具,下載請到Wireshark官網(wǎng)下載, 也可以到中國內(nèi)地其他站點下載Wireshark工具。
Windows Server 2008R2,Windows Server 2012建議安裝老版本的Wireshark。
以下以Windows Server 2008R2系統(tǒng)安裝Wireshark工具為例, 單擊 Next,其后操作都選擇默認(rèn)即可。
打開Wireshark工具,選擇要抓包的網(wǎng)卡。
說明注:通過選擇 開始>控制面板 > 網(wǎng)絡(luò)和共享中心,進(jìn)行查看訪問類型為Internnet的網(wǎng)卡。
選擇網(wǎng)卡,單擊 開始捕獲分組 按鈕,開始抓包。此處以本地連接網(wǎng)卡為例。
單擊 停止捕獲分組 按鈕,停止抓包。
可以通過篩選的功能,篩選出某一個協(xié)議的數(shù)據(jù)包。 此處以tcp協(xié)議為例。
找到需要的數(shù)據(jù)包之后,可以右鍵選擇 追蹤流,查看該數(shù)據(jù)包的詳情。
Wireshark更高級的使用方法,請參考Wireshark的相關(guān)文檔。
適用于
云服務(wù)器 ECS