官方網站

在各系統中進行抓包

Windows (Windows 7/10/11, Windows Server)

  1. 請至 Wireshark 官方網站 中,下載 Windows x64 Installer 或 PortableApps(免安裝版)。

  2. 執行 Wireshark,並選擇主要 Interface(通常為 Ethernet... 或 乙太網路...)後開始抓包。

  1. 在感知到異常後,立即停止抓包。

  1. 將抓包檔案存檔後,提供給工作人員,由技術人員協助排查,簡單資訊謝謝您的合作與體諒。

Linux (Debian, Ubuntu)

  1. 請使用 apt 套件管理工具,安裝 tcpdump 以進行抓包。 (apt install tcpdump)

  1. 使用內建工具確定主要 Interface,用於後續抓包使用,以該圖為例,則為 eth0。(ip addr)

  1. 使用 tcpdump 工具開始抓包。(tcpdump -i <Interface> -s 65535 -w output.pcap)

請在感知到異常後,立即以 Ctrl + C 退出,提供我們 output.pcap 檔案,並告知我們時間點。

Previous端口與服務封鎖Next在各系統中進行路由追蹤

Last updated