背景
异常流量检测是当前保护网络空间安全的重要检测方法。
对流量的研究,首先需要在系统中进行抓包,并对包进行分析。
这里对WireShark自动抓包进行简要介绍。
操作步骤
1、选择"捕获">"选项"。
2、在Input下,选择要抓包的网络接口。
3、选择"输出","浏览",选择抓到的pcap保存位置
自动创建新文件,可以根据个人需求进行设置。
本次设置为根据时间进行保存,每1小时保存一个文件。
4、文件名设置为个人定制文件名,这里设置为pcap。后续时间戳软件会自动打上。
5、选择"选项",设置停止条件(捕获够多少文件停止等)
