1、关闭所有可以访问网络的应用程序。 2、打开WireShark,开始抓包。操作步骤为:依次点击“Capture”--“Options”--在“Interface”行选择本机访问网络所使用的网卡名称--- “Start”(窗口右下角)。 3、打开欲分析的应用软件,例如Skype,需捕捉一个会话的完整过程,包括“登陆-选择联系人-文字聊天或通话-退出”。 4、Skype正常应用过程中,打开Windows命令行程序cmd.exe,执行netstat –ano ,将结果拷贝到文本文件。(鼠标移入cmd窗口、右键“全选”、CTRL+C、创建新的txt文本文件、CTRL+V) 5、点击WireShark窗口“Capture”下的“STOP”,停止抓包。 6、点击WireShark窗口左上角“File”--- “Save As”保存文件。(文件后缀名为.cap,如Skype-1.cap;并注意文件保存的位置。) 7、换另一个帐号登陆Skype,重复以上步骤。 三、注意事项 1、多抓几次,要求提供不同帐号、不同访问/下载对象的完整过程包至少3个。 2、抓包前关闭其他可以访问网络的程序,减少无关的干扰包。 3、抓包后,为方便查看分析,请指定文件后缀名为 .cap 。 4、保证抓包的完整性,即包括登陆 -- 正常应用--退出全过程。
|