簡單過生活

在公司網路異常時，iammic 經常利用 WIRESHARK 擷取網路封包，查看是否有異常封包存在，或是用來擷

取 SQL 封包，進行系統維護作業，對 iammic 來說 WIRESHARK 是不可或缺的工具之一。以下簡易的介

紹 WIRESHARK 的使用。

監聽封包：

SETP1. 點選 Interface

SETP2. 選擇監聽介面(ex.乙太網路 or 無線網路)，點選 Start 開始監聽

Filter 的使用 ex：

Sniffer 會抓取同一網段廣播封包，資料過於繁多，如果是針對性的 Sniffer，可以利用WIRESHARK 的 Filter 功能來過濾不必要的封包。

ex.過濾 IP，僅抓取 IP 為 192.168.1.1 來源封包

SETP1. 點選 Expression…

SETP 2. 找到 IPv4 下的 ip.src ，點選 == 並輸入 IP 為 192.168.1.1 後點選 OK

SETP 3.最後點選 Apply 即可

下載：http://www.wireshark.org/download.html