Wireshark抓包工具的使用说明.ppt

一、抓包前的准备： 1.安装好Wireshark的抓包工具 2.一台带有监控口的100M交换机 3.将交换机放置在需要抓包设备的上行接口。 ;二、抓包时交换机的使用;三、Wireshark抓包工具的使用说明;2. 打开wireshark主界面后，点击右上角的interfaces图标 ，如下图所示。选出可以抓取数据的网卡。 ;3. 选择网口 点击了interfaces 后，会弹出如下图所示的窗口，只需点击连接你所需要的端口的网口后面的start键，即可开始捕获网络数据。;4.正在抓数据包;5.停止抓包 点击左上角的标志 ，此标志表示停止捕获网络数据。;7.数据包的保存;8.过滤抓包数据 在左上角的“filter”的左边输入你所需要查看的程序名称，如输入“sip”并点击“Apply”就能过滤掉你不想看的数据，直接显示有关sip程序的数据信息。;9.查看VOIP呼叫流程 点击任务栏中的Telephony——VoIP Calls，如下图所示。; 点击VoIP CALLS后会自动弹出如下图的窗口。窗口中有记录每个VOIP通话的数据包。;;选择播放所需要听取的音频流：如下图上方为IP：192.168.200.104，端口：17024发送至IP：211.136.111.42，端口