如何安装和配置 Wireshark 以对 Waters 软件系统进行故障排除 - WKB240759

目的

在 Windows 计算机上安装和配置 Wireshark，以便对 Waters 软件系统中的网络流量问题进行故障排除。

环境

• Wireshark 3.6.x

步骤

安装：

1. 从 www.wireshark.org 下载最新版 Wireshark。这些说明适用于“环境”部分中指定的版本。可以使用更新的版本，但安装选项可能与此处所述的不同。可以使用旧版本，但不建议使用（尤其是 v2.x 和 v1.x 版本）。
2. 在 Windows 计算机上运行安装程序。
3. 在设置的 Choose Components（选择组件）页面上，清除 Wireshark 之外的所有组件。
4. 在 Packet Capture（数据包捕获）页面上，选择 Install Npcap（安装 Npcap）。
5. 请勿选择 USBCap。
6. 请勿选择 Npcap 设置程序中的任何选项。
7. 完成设置过程。

配置：

1. Wireshark 的主屏幕显示计算机上可用的所有网络接口。选择正确的接口对于捕获正确的网络流量至关重要。
   • 在大多数情况下，目标网络流量将在 Windows 计算机和网络上的其他主机之间进行。根据需要使用“本地连接”、“以太网”或“WiFi”适配器。VPN 接口也将出现在列表中。该屏幕还将显示每个适配器上的网络活动历史图表。这些图表可用于确定用于网络流量的适配器。
   • 在某些情况下，网络流量在同一台计算机上的进程之间进行，该计算机使用环回适配器，但实际上并不在网络上传输。在这些情况下，请使用“用于捕获环回流量的适配器”。
2. 选择一个适配器，然后单击工具栏中的开始按钮（蓝色鲨鱼鳍图标），开始记录流量。
3. Windows 系统上有许多发送和接收网络数据的进程。因此，强烈建议将记录的数据过滤到目标流量。以下是一些常用的过滤器：
   • 显示进出特定端口的流量：(tcp.srcport == NNN) || (tcp.dstport == NNN)
   • 显示进出特定 IP 地址的流量：(ip.src == XX.YY.ZZ.AA) || (ip.dst == XX.YY.ZZ.AA)
4. 重现问题，应该会触发目标网络流量。
5. 重现事件后，停止捕获（工具栏中的红色方形按钮）。
6. 使用 File menu > Export Specific Packets（“文件”菜单 > 导出特定数据包）将记录的数据保存为 .pcapng 文件。

附加信息