?
?
一.功能解釋:
抓包工具可以對數(shù)據(jù)通信過程中的所有l(wèi)P報文實(shí)施捕獲并通過第三方軟件進(jìn)行逐層拆包分析,是傳統(tǒng)網(wǎng)絡(luò)維護(hù)工作中常用的故障排查工具
?
二.使用參數(shù)說明
選擇抓包接口:選擇需要抓包的lan或wan (以lan1為例)。
【IP地址】:默認(rèn)不填為抓取所有IP的數(shù)據(jù)包,也可以填寫指定IP,抓取指定IP的收發(fā)數(shù)據(jù)包。
【端口】:默認(rèn)不填為抓取所有端口的數(shù)據(jù)包,也可以填寫指定端口,抓取指定端口的收發(fā)數(shù)據(jù)包。
【MAC地址】:默認(rèn)不填為抓取所有MAC的數(shù)據(jù)包,也可以填寫指定MAC,抓取指定MAC的收發(fā)數(shù)據(jù)包。
【協(xié)議類型】:默認(rèn)不填為抓取所有協(xié)議類型的數(shù)據(jù)包,也可以填寫指定協(xié)議類型,抓取指定協(xié)議的收發(fā)數(shù)據(jù)包。
【存儲位置】:抓取的數(shù)據(jù)文件可以存儲在“系統(tǒng)內(nèi)存”(斷電后會丟失)或者“普通分區(qū)”(長期保存),普通分區(qū)在“文件管理”中進(jìn)行設(shè)置。
【抓包數(shù)量】:指定數(shù)據(jù)包的抓取數(shù)量。
?
三.舉例說明
1.抓取接口lan1、主機(jī)IP地址 192.168.2.100、 端口80、協(xié)議類型TCP、存儲位置普通分區(qū)、 抓包數(shù)量100個 的數(shù)據(jù)包
存儲位置為普通分區(qū)的設(shè)置
抓包前的設(shè)置:
抓包中,隨著數(shù)據(jù)包的抓取文件大小會逐漸增大:
抓包后,抓取指定的數(shù)據(jù)包數(shù)量100個后會自動停止,也可以自己提前停止抓包:
抓到數(shù)據(jù)包后,在文件存儲的位置下載抓包文件使用wireshark解讀數(shù)據(jù)包文件:
存儲位置為系統(tǒng)內(nèi)存的抓包設(shè)置:
?
抓包工具如何使用視頻教程:https://v.ikuai8.com/?id=32
?
?
?
?
