在公司網路異常時,iammic 經常利用 WIRESHARK 擷取網路封包,查看是否有異常封包存在,或是用來擷

取 SQL 封包,進行系統維護作業,對 iammic 來說 WIRESHARK 是不可或缺的工具之一。以下簡易的介

紹 WIRESHARK 的使用。

 

監聽封包:

SETP1. 點選 Interface

image

 

SETP2. 選擇監聽介面(ex.乙太網路 or 無線網路),點選 Start 開始監聽

image

 

Filter 的使用 ex:

Sniffer 會抓取同一網段廣播封包,資料過於繁多,如果是針對性的 Sniffer,可以利用WIRESHARK 的 Filter 功能來過濾不必要的封包。

 

ex.過濾 IP,僅抓取 IP 為 192.168.1.1 來源封包

SETP1. 點選 Expression…

image

 

SETP 2. 找到 IPv4 下的 ip.src ,點選 == 並輸入 IP 為 192.168.1.1 後點選 OK

image


 

SETP 3.最後點選 Apply 即可

image

 

 

下載:http://www.wireshark.org/download.html

iammic 發表在 痞客邦 PIXNET 留言(0) 人氣()