Wireshark���,(前稱Ethereal)是世界上最流行的網(wǎng)絡(luò)封包分析軟件�。它具有豐富而強(qiáng)大的功能,并且在大多數(shù)計算平臺���,包括Windows,Mac OS X操作系統(tǒng)���,Linux操作系統(tǒng)和UNIX操作系統(tǒng)。它是免費(fèi)的并開放源代碼�����,官方網(wǎng)址:http://www.wireshark.org �����。
通過抓取網(wǎng)絡(luò)數(shù)據(jù)包對分析網(wǎng)絡(luò)問題是很重要的,下文將會簡單的介紹下如何使用Wireshark來抓包。
1、在如下鏈接下載“Wireshark”并在電腦上安裝。Wireshark下載地址
(若鏈接失效�,請在此頁面下載:http://www.wireshark.org/download/win32/)
2�����、如果之前沒有安裝過“Winpcap”請在下面圖上把安裝“Winpcap”的勾選上。
3、打開安裝好的Wireshark程序,會看到如下圖所示界面:
圖2 Wireshark主界面
4�����,上圖2就是主界面,打開“Capture”->“Options”�,界面如下:
圖3 抓包選項
在最上面的Interface中選擇電腦真實(shí)的網(wǎng)卡(默認(rèn)下可能會選中回環(huán)網(wǎng)卡)���,選中網(wǎng)卡后���,下面會顯示網(wǎng)卡的IP地址���,如圖中是 172.31.30.41���,如果IP正確�����,說明網(wǎng)卡已經(jīng)正確選擇。
Capture Filter這一欄是抓包過濾�����,一般情況下可以不理會���,留為空���。
Display options就按照我們勾選的來做就行�����。好,點(diǎn)擊Start���。
圖4 正在抓包
現(xiàn)在已經(jīng)在抓包,抓包結(jié)束,后點(diǎn)擊上圖中紅框的按鈕停止抓包�����。這樣我們就抓到了數(shù)據(jù)包�。再打開“File”->“Save”,出現(xiàn)下面界面:
選擇好保存路徑和文件名(請不要中文)后,點(diǎn)擊保存�����。這樣我們就完成了一次抓包并保存���,剩下的就是要去分析數(shù)據(jù)包中的內(nèi)容以發(fā)現(xiàn)網(wǎng)絡(luò)故障所在�����,這里我就不一一介紹了�����。