Windows系统中Wireshark抓包工具的安装使用


在使用Windows服务器时,如果我们发现网络流量异常或存在异常的外发数据包行为,我们可以利用抓包工具来捕获网络流量包,并对这些流量包进行特征分析,以查看其来源和目的地。通过这些信息,我们可以进一步诊断问题。

以下是在Windows系统中使用Wireshark工具进行流量分析的方法:


一、下载和安装Wireshark

1、访问Wireshark官方网站(https://www.wireshark.org/),选择适用于Windows系统的安装包进行下载。

如果该地址无法下载,可点击此次进行下载.


2、运行安装程序,单击 Next,都选择默认即可。

在这里插入图片描述


在这里插入图片描述

安装完成后,Wireshark将在计算机上可用。


二、使用Wireshark进行流量捕获和分析


1、打开Wireshark工具,选择要抓包流量的网络接口,可以是以太网适配器或Wi-Fi适配器。

如果要抓取外网流量,请选择外网网卡,如果要抓取内网网卡,请选择内网网卡。


注:可以通过选择 控制面板 > 网络共享中心,进行查看, 配置有公网IP的网卡是外网网卡。

在这里插入图片描述


2、选择网卡,单击 Start,开始抓包, Wireshark将开始显示捕获到的流量包。


在这里插入图片描述

3、可以应用过滤器来筛选和搜索感兴趣的流量包

在过滤器框中输入过滤条件,例如“ip.addr == 192.168.0.1”,然后点击“应用”按钮进行过滤。

在这里插入图片描述


4 、单击 停止,停止抓包

在这里插入图片描述


单击任意流量包,Wireshark将显示关于该流量包的详细信息,如源地址、目标地址、协议类型等。还可以展开不同的协议层级以查看更多细节。


需要注意的是,Wireshark是一款强大的工具,但要正确理解和分析流量包,需要具备一定的网络知识和经验。

在使用Wireshark时,请遵守适用的法律法规和道德规范,不要进行非法的网络监控和侵犯他人隐私的行为。


  • 7
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
ARP(Address Resolution Protocol)是网络协议栈的一个协议,用于将网络层的IP地址转换为数据链路层的MAC地址,以便在局域网进行通信。在本次实验,我们将使用Wireshark来分析ARP协议的工作原理。 1. 实验环境 本次实验环境如下: - 操作系统Windows 10 - Wireshark版本:3.4.3 - 网络设备:一个路由器、两台计算机 2. 实验步骤 2.1 配置网络 将两台计算机连接到同一个路由器上,并分别设置它们的IP地址和子网掩码。例如,计算机A的IP地址为192.168.0.1,子网掩码为255.255.255.0;计算机B的IP地址为192.168.0.2,子网掩码为255.255.255.0。 2.2 打开Wireshark,选择适当的网络接口来。在本次实验,我们选择了连接计算机A的网络接口。然后,点击“开始捕获”按钮开始。 2.3 发送ARP请求 在计算机A上打开命令提示符,输入以下命令: ``` arp -a ``` 该命令将显示计算机A当前的ARP缓存表。由于我们尚未与计算机B通信,因此ARP缓存表不会有计算机B的条目。 接下来,我们向计算机B发送一个ARP请求,以获取其MAC地址。在命令提示符输入以下命令: ``` arp -d 192.168.0.2 arp -a ping 192.168.0.2 arp -a ``` 第一个命令将删除计算机B的ARP缓存条目,以确保我们能够看到ARP请求和响应。第二个命令将再次显示ARP缓存表,此时其不应该有计算机B的条目。第三个命令将向计算机B发送一个ping请求,从而触发ARP请求。第四个命令将再次显示ARP缓存表,此时其应该已经有计算机B的条目了。 2.4 分析捕获的数据 停止捕获数据后,我们可以在Wireshark界面查看捕获到的数据使用过滤器“arp”可以只显示与ARP相关的数据。 我们可以看到,第一个数据是计算机A发送的一个ARP请求,目标IP地址为192.168.0.2。第二个数据是计算机B发送的一个ARP响应,其含了计算机B的MAC地址。 3. 实验结论 通过本次实验,我们了解了ARP协议的工作原理。当我们需要向局域网的其他设备发送数据时,ARP协议可以帮助我们将目标IP地址转换为目标MAC地址,以便进行通信。在本次实验,我们使用Wireshark工具并分析ARP请求和响应。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

w风雨无阻w

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值