服务器ip抓包工具

❶ 如何分析IP数据包

1、打开抓包工具软件（Wireshark），选择菜单命令“Capture”“Interfaces…”子菜单项。弹出“Wireshark: Capture Interfaces”对话框。选择网络接口，单击“Start”按钮开始网络数据包捕获；
2、浏览外部网站，确保协议分析软件能够捕获足够的网络数据包，单击“Stop”按钮，中断网络协议分析软件的捕获进程，主界面显示捕获到的数据包；
3、观察协议树区中IP数据包各个字段的长度与值，是否符合IP报文格式；
4、查看各个

❷ 对于Wireshark抓包工具，请问统信这服1务1器的操作系统怎么使用

使用介绍
简单使用说明
打开wireshark，选中需要监听的网口。

点击捕获，点击开始。

在过滤栏设置过滤条件，如ip.addr==10.8.17.56 and icmp，该条件会展示源/目的ip为10.8.17.56并且协议为icmp的消息。

数据包详情介绍
在数据包列表中选择指定数据包，在数据包详细信息中会显示数据包的所有详细信息内容。数据包详细信息面板是最重要的，用来查看协议中的每一个字段。
各行信息分别为：
Frame: 物理层的数据帧概况
Ethernet II: 数据链路层以太网帧头部信息
Internet Protocol Version 4: 互联网层IP包头部信息
Transmission Control Protocol: 传输层T的数据段头部信息
Hypertext Transfer Protocol: 应用层的信息

过滤器介绍
在捕获-选项中进行设置捕获过滤器。捕获过滤器类型主要包括：Type（host、net、port）、方向Dir（src、dst）、协议Proto（ether、ip、tcp、udp、http、icmp、ftp等）、逻辑运算符（&& 与、|| 或、！非）
如下图设置的过滤条件为只显示目的或源主机是192.168.1.104的数据报文。

常用过滤条件介绍
网络协议过滤：
TCP，只显示TCP协议的数据报文列表
HTTP，只查看HTTP协议的数据报文列表
ICMP，只显示ICMP协议的数据报文列表
IP过滤：
host 192.168.1.104，显示目的或源为192.168.1.104主机的数据报文列表
src host 192.168.1.104，显示源为192.168.1.104主机的数据报文列表
dst host 192.168.1.104，显示目的为192.168.1.104主机的数据报文列表
端口过滤：
port 80，显示目的或源端口为80数据报文列表
src port 80，显示源端口为80数据报文列表
dst port 80，显示目的端口为80数据报文列表
逻辑运算符&& 与、|| 或、！非
src host 192.168.1.104 && dst port 80，抓取主机地址为192.168.1.80、目的端口为80的数据包
host 192.168.1.104 || host 192.168.1.102，抓取主机为192.168.1.104或者192.168.1.102的数据包
！broadcast，不抓取广播数据包
准备环境
电脑连接互联网，或者有离线仓库。
安装步骤
D版仓库安装wireshark工具
执行命令apt install -y org.wireshark，安装wireshark抓包工具。

A、E版仓库安装wireshark工具
执行命令apt install -y wireshark