Simple Information, Document
官方網站
Traditional Chinese
Traditional Chinese
  • 關於我們
  • 隱私政策
  • 服務條款
    • 雲端計算服務
  • 知識庫
    • 身份認證說明
    • 結帳金額說明
    • 雲端主機說明
      • 管理產品與服務
      • 管理您所擁有的主機
    • 網路與連線資訊
      • BGP / BYOIP
      • 端口與服務封鎖
      • 在各系統中進行抓包
      • 在各系統中進行路由追蹤
  • 產品文宣
    • 雲端主機
    • 實體主機
    • 機房代管
    • 網路轉訊
Powered by GitBook
On this page
  • Windows (Windows 7/10/11, Windows Server)
  • Linux (Debian, Ubuntu)
  1. 知識庫
  2. 網路與連線資訊

在各系統中進行抓包

Previous端口與服務封鎖Next在各系統中進行路由追蹤

Last updated 3 months ago

Windows (Windows 7/10/11, Windows Server)

  1. 請至 中,下載 Windows x64 Installer 或 PortableApps(免安裝版)。

  2. 執行 Wireshark,並選擇主要 Interface(通常為 Ethernet... 或 乙太網路...)後開始抓包。

  1. 在感知到異常後,立即停止抓包。

  1. 將抓包檔案存檔後,提供給工作人員,由技術人員協助排查,簡單資訊謝謝您的合作與體諒。

Linux (Debian, Ubuntu)

  1. 請使用 apt 套件管理工具,安裝 tcpdump 以進行抓包。 (apt install tcpdump)

  1. 使用內建工具確定主要 Interface,用於後續抓包使用,以該圖為例,則為 eth0。(ip addr)

  1. 使用 tcpdump 工具開始抓包。(tcpdump -i <Interface> -s 65535 -w output.pcap)

請在感知到異常後,立即以 Ctrl + C 退出,提供我們 output.pcap 檔案,並告知我們時間點。

Wireshark 官方網站