在各系統中進行抓包
Windows (Windows 7/10/11, Windows Server)
請至 Wireshark 官方網站 中,下載 Windows x64 Installer 或 PortableApps(免安裝版)。
執行 Wireshark,並選擇主要 Interface(通常為 Ethernet... 或 乙太網路...)後開始抓包。
在感知到異常後,立即停止抓包。
將抓包檔案存檔後,提供給工作人員,由技術人員協助排查,簡單資訊謝謝您的合作與體諒。
Linux (Debian, Ubuntu)
請使用 apt 套件管理工具,安裝 tcpdump 以進行抓包。 (
apt install tcpdump)
使用內建工具確定主要 Interface,用於後續抓包使用,以該圖為例,則為
eth0。(ip addr)
使用 tcpdump 工具開始抓包。(
tcpdump -i <Interface> -s 65535 -w output.pcap)
請在感知到異常後,立即以 Ctrl + C 退出,提供我們 output.pcap 檔案,並告知我們時間點。
Last updated