ECS Windows系统如何安装使用抓包工具Wireshark

　　用户在使用ECS服务器时，发现网络流量异常，或者发现服务器有异常向外发包行为，可以使用抓包工具抓取网络流量包，分析流量包的特征，查看这些流量包来自哪里，或发向哪里了。根据这些信息，可以进一步诊断异常。

　　本文主要介绍Windows系统，使用wireshark工具分析流量的方法。

　　Wireshark是一款开源的抓包工具，下载地址为：www.wireshark.org， 也可以供国内其他站点下载wireshark工具。

　　1. 首先安装wireshark， 点击下一步，都选择默认即可。如下图所示：

　　2. 然后打开wireshark工具，选择要抓包的网卡。如果要抓取内网网卡，请选择内网网卡， 如果要抓取外网流量，请选择外网网卡。如下图所示：

　　要判断哪个网卡是内网还是外网地址，用户可以通过控制面板-> 网络共享中心查看， 配置有公网IP的网卡是内网网卡，如下图所示：

　　3.然后点击停止，停止抓包，如下图所示：

　　4. 用户可以通过筛选的功能，筛选出某一个协议的数据包，如下图所示：

　　5. 然后找到感兴趣的数据包之后，可以右键选择“Follow TCP stream”，查看该数据包的详情就可以了;

　　Wireshark的更高级的使用方法，用户可以参考Wireshark的相关文档。