最近遇到一個問題就是無法知道某個特定設備的IP位址,突然想到使用Wirkshark可以收集該設備出來的封包資訊,透過這個行為來了解我該如何對應。透過簡單的網路搜尋,大家都推薦Wireshark來當作網管人員對於封包分析的最佳軟體,因為她有人性化的圖形介面,功能強大的選單功能。很多大學課程也把Wireshark列為網路安全基礎實務的課程內容之一,所以對於該軟體的確適合大家好好的深入研究。
Wireshark下載位置
由於Wireshark是自由軟體(開放原始碼),最初由Gerald Combs開始發展其架構,所以使用該軟體不用擔心有版權的問題。請大膽的搜尋Wireshark download一或者透過遊民提供的Wireshark 下載連結進行下載。(目前最新版本為4.0.1版本)
這裡要特別注意下面步驟。一定要安裝Npcap軟體,並且要移除舊版的Npcap or WinPcap。
我會連同USBPcap都一起安裝。
安裝過程中看的到Npcap正在被安裝中。
接這很快就到了最後的階段了。會問你要不要重新開機已正常使用Wireshark。
啟動Wireshark
這一個看是簡單的畫面其實不簡單。遊民也是剛開始接觸Wirkshark,所以本篇文章就不解是如何使用Wireshark。下面是下載位置及官方網站。
| 軟體名稱: | Wireshark |
| 下載位置: | 點我下載 |
