Wireshark,(前稱Ethereal)是世界上最流行的網絡封包分析軟件。它具有豐富而強大的功能,并且在大多數計算平臺,包括Windows,Mac OS X操作系統,Linux操作系統和UNIX操作系統。它是免費的并開放源代碼,官方網址:http://www.wireshark.org 。
通過抓取網絡數據包對分析網絡問題是很重要的,下文將會簡單的介紹下如何使用Wireshark來抓包。
1、在如下鏈接下載“Wireshark”并在電腦上安裝。Wireshark下載地址
(若鏈接失效,請在此頁面下載:http://www.wireshark.org/download/win32/)
2、如果之前沒有安裝過“Winpcap”請在下面圖上把安裝“Winpcap”的勾選上。
3、打開安裝好的Wireshark程序,會看到如下圖所示界面:
圖2 Wireshark主界面
4,上圖2就是主界面,打開“Capture”->“Options”,界面如下:
圖3 抓包選項
在最上面的Interface中選擇電腦真實的網卡(默認下可能會選中回環網卡),選中網卡后,下面會顯示網卡的IP地址,如圖中是 172.31.30.41,如果IP正確,說明網卡已經正確選擇。
Capture Filter這一欄是抓包過濾,一般情況下可以不理會,留為空。
Display options就按照我們勾選的來做就行。好,點擊Start。
圖4 正在抓包
現在已經在抓包,抓包結束,后點擊上圖中紅框的按鈕停止抓包。這樣我們就抓到了數據包。再打開“File”->“Save”,出現下面界面:
選擇好保存路徑和文件名(請不要中文)后,點擊保存。這樣我們就完成了一次抓包并保存,剩下的就是要去分析數據包中的內容以發現網絡故障所在,這里我就不一一介紹了。