③秘密信息严禁泄露1.列出可供捕获的网卡2.选择要捕获的网卡(如果有多张网卡的话根据IP来判定选择哪一张网卡,不要选错了)1/6③秘密信息严禁泄露3.点击start开始捕获4.选择过滤条件输入过滤条件:ip.addr==119.57.163.171andtcp.port==6888ortcp.port==11034然后点击“Apply”2/6③秘密信息严禁泄露5.收集完成后点击stop停止收集3/6③秘密信息严禁泄露6.保存收集的文件4/6③秘密信息严禁泄露5/6③秘密信息严禁泄露7.结果反馈把上图11.pcap文件反馈给总部6/6
④1.选择Wireshark程序(提示更新,由于网络原因,选择取消)2.选择网卡,(注意曲线有变化的才是使用的网卡)3.设置文件捕获输出方式,每100MB生成一个文件输出到D:\Wiresharktrace下文件前缀为trace1/3④4.然后开始抓取5.开始后,将会自动生成文件2/3④6.停止跟踪注意事项:1.抓取的文件会很多,很大,需要关注磁盘的可用空间;2.将抓取的文件每10个做压缩,减少占用的磁盘.
