資管女孩@生活筆記

wireshark簡介

今天要推薦大家一個免費又好用的封包分析軟體-wireshark，

wireshark的功能除了可以紀錄封包外，

還可以從中解析我們抓到的封包內容（packet analysis）

我們拿到這些資料以後就可以一一查看傳送封包來源及協定資訊

安裝wireshark

首先進入wiresharke官網下載頁面

https://www.wireshark.org/download.html

選擇你要的版本後，開始下載

如何擷取網路封包（packet sniffing）?

如果想要擷取自己電腦的網路封包，接上網路線，可以利用wireshark工具直接抓到從這台網路封包

接下來詳細介紹wireshark教學和使用方式

wireshark使用教學

第一步:到wireshark官網下載，安裝電腦版的wireshark

依照您電腦的系統版本選擇(32-bit或64-bit)

第二步:安裝成功的wireshark

 第三步:確認電腦網路設定，設定完成且成功連接網際網路，點選[Capture options]按鈕，開啟錄封包功能

 第四步:進入錄製封包的畫面 

第七步:擷取到封包以後就能來分析封包內容

小提醒 ～～～～～～～～～～～～～～～～～～～～～～～

我們按下開始鍵，正在錄製封包後

同時可以看到各協定在本階段所節錄到的封包數量

如果覺得不是抓到你想要的封包或是想要重新擷取其他封包資料時

就可以按STOP按鍵先停止錄製該段封包了。

 收錄得到所需的封包以後，

一定要記得先存好檔!

可以選擇存成ＰＣＡＰ檔

方便未來查詢記錄