网络流量分析是网络管理人员日常工作中必不可少的一步。现如今比较好用的分析工具有wireshark,sniff等等。而wireshark又因为其方便,免费而深受大家的喜爱。

从官网上下载了wireshark,安装之后,就可以用它来分析网络流量了。

点击Interface,wireshark会列出你计算机上存在的所有网卡。选中你需要监控的网卡,单击start。wireshark就会自动监控该网卡上的所有流量数据了。

 

那如果在实际生产网络中,该怎么来使用该工具呢?这就要在交换机上配置镜像端口了。假设现在所有用户通过一台cisco的交换机来上网,该交换机的F0/4端口上连路由器出口,而F0/5则连接着我们用来监控流量的电脑。则我们需要进行如下配置:

这样一来,所有在F0/4上接收或发出的流量,都会镜像一份传到F0/5.而我们只要在我们电脑上运行wireshark来监控网卡,自然就能捕捉到局域网内所有电脑对外的网络流量。