# 在各系統中進行抓包

### Windows (Windows 7/10/11, Windows Server)

1. 請至 [Wireshark 官方網站](https://www.wireshark.org/download.html) 中，下載 Windows x64 Installer 或 PortableApps（免安裝版）。
2. 執行 Wireshark，並選擇主要 Interface（通常為 Ethernet... 或 乙太網路...）後開始抓包。

<figure><img src="/files/PW1BuRdyMja6Po6Cn6FJ" alt=""><figcaption></figcaption></figure>

3. 在感知到異常後，立即停止抓包。

<figure><img src="/files/Nxer8VzL3RAGBRp6H4GK" alt=""><figcaption></figcaption></figure>

4. 將抓包檔案存檔後，提供給工作人員，由技術人員協助排查，簡單資訊謝謝您的合作與體諒。

<figure><img src="/files/02Hi6FeKbbF57H0rJqgj" alt=""><figcaption></figcaption></figure>

### Linux  (Debian, Ubuntu)

1. 請使用 apt 套件管理工具，安裝 tcpdump 以進行抓包。 (`apt install tcpdump`)

<figure><img src="/files/fnoWHLKQJMfy2K0gXta1" alt=""><figcaption></figcaption></figure>

2. 使用內建工具確定主要 Interface，用於後續抓包使用，以該圖為例，則為 `eth0`。(`ip addr`)

<figure><img src="/files/7GzsQcWd4oFu8zRUG6iN" alt=""><figcaption></figcaption></figure>

2. 使用 tcpdump 工具開始抓包。(`tcpdump -i <Interface> -s 65535 -w output.pcap`)

{% hint style="danger" %}
請在感知到異常後，立即以 Ctrl + C 退出，提供我們 output.pcap 檔案，並告知我們時間點。
{% endhint %}

<figure><img src="/files/k73fzgD8tKqyoDpUVhUt" alt=""><figcaption></figcaption></figure>


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.simple.taipei/knowledge-base/networking/dump-packet-in-server.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.