Wireshark(前稱Ethereal)是一個網路封包分析軟體。網路封包分析軟體的功能是截取網路封包,並盡可能顯示出最為詳細的網路封包資料。
在GNU GPL通用許可證的保障範圍底下,使用者可以以免費的代價取得軟體與其程式碼。或是想找免費版的sniffer都可試試這套~
http://www.wireshark.org/
按Interface List會出現網卡。再選擇你想要抓的網卡按Start
之後它就開始抓網路封包
想查出到底是那個封包大量異常的話。要選Statics-Conversations
再選IPv4就會出現封包跟Bytes數。就可看出那個ip在發大量封包~
有時防火牆抓不到的話可以試試
還有其它很多功能,可慢慢研究~~~
沒有留言:
張貼留言