Захват сетевых пакетов с помощью программы Wireshark

Создан - Обновлено
Permanently deleted user
Print Friendly and PDF
Еще есть вопросы? Отправить запрос

В этом руководстве описана процедура снятия и сохранения захвата пакетов программой Wireshark.

 

Выполнить захват сетевых пакетов (собрать дамп) можно с помощью распространенной программы захвата трафика Wireshark.
Wireshark - программа для анализа сетевых протоколов, которая широко используется для захвата сетевых пакетов. Программа распространяется бесплатно.
Скачать актуальную версию можно с официального сайта программы: http://www.wireshark.org/

Выполните установку на вашем компьютере программы Wireshark. Для завершения установки следуйте инструкциям Wireshark Setup Wizard.

Далее запустите программу.

После запуска вы увидите основное окно программы.

mceclip0.png

Для начала захвата выберете локальный сетевой адаптер, с которого требуется снять захват. Вы можете увидеть активность адаптера по графику справа от названия адаптера.

После выбора адаптера в программе Wireshark должны появляться сетевые пакеты в режиме реальном времени, которые приходят и уходят с этого адаптера.mceclip1.png

Пожалуйста, производите захват пакетов таким образом, чтобы можно было увидеть информацию о трафике при возникновении проблемы.

Для завершения захвата пакетов нажмите кнопку "стоп" mceclip2.pngна панели инструментов программы Wireshark.

Зайдите в меню File > Save As… для сохранения захваченных данных в файл.

Выберите местоположение, введите имя файла и нажмите кнопку  для сохранения пакетов.

По запросу от инженера технической поддержки полученный файл можно отправить в нашу службу поддержки.

 

Для удобства поиска/просмотра информации о нужных пакетах в программе Wireshark можно отфильтровать захваченные пакеты по IP-адресу или номеру порта.

Приведем примеры:

Если хотите отфильтровать захваченные пакеты по определенному порту TCP (например, по 80 порту), в поле Filter укажите правило фильтра tcp.port == 80 или укажите название протокола (icmp к примеру). 

mceclip3.png

Можно сделать фильтр по IP адресу командой ip.addr == 1.1.1.1

mceclip4.png

Для использования нескольких критериев фильтра используйте символ "&&" ip.addr == 1.1.1.1 && ip.addr == 192.168.1.102

mceclip5.png

 
Примечание
 
Программа Wireshark является кроссплатформенной. Существуют версии для большинства UNIX-подобных систем, в том числе GNU/Linux, Solaris, FreeBSD, NetBSD, OpenBSD, Mac OS X, а также для Windows: http://www.wireshark.org/download.html
KB-00451

Статьи в этом разделе

Больше
Была ли эта статья полезной?
Пользователи, считающие этот материал полезным: 0 из 0
Поделиться

Комментарии

0 комментариев

Войдите в службу, чтобы оставить комментарий.