在各系統中進行抓包

Windows (Windows 7/10/11, Windows Server)

1. 請至 Wireshark 官方網站 中，下載 Windows x64 Installer 或 PortableApps（免安裝版）。

2. 執行 Wireshark，並選擇主要 Interface（通常為 Ethernet... 或 乙太網路...）後開始抓包。

1. 在感知到異常後，立即停止抓包。

1. 將抓包檔案存檔後，提供給工作人員，由技術人員協助排查，簡單資訊謝謝您的合作與體諒。

Linux (Debian, Ubuntu)

1. 請使用 apt 套件管理工具，安裝 tcpdump 以進行抓包。 (apt install tcpdump)

1. 使用內建工具確定主要 Interface，用於後續抓包使用，以該圖為例，則為 eth0。(ip addr)

1. 使用 tcpdump 工具開始抓包。(tcpdump -i <Interface> -s 65535 -w output.pcap)