用wireshark来分析网络流量

网络流量分析是网络管理人员日常工作中必不可少的一步。现如今比较好用的分析工具有wireshark，sniff等等。而wireshark又因为其方便，免费而深受大家的喜爱。

从官网上下载了wireshark，安装之后，就可以用它来分析网络流量了。

点击Interface，wireshark会列出你计算机上存在的所有网卡。选中你需要监控的网卡，单击start。wireshark就会自动监控该网卡上的所有流量数据了。

 

那如果在实际生产网络中，该怎么来使用该工具呢？这就要在交换机上配置镜像端口了。假设现在所有用户通过一台cisco的交换机来上网，该交换机的F0/4端口上连路由器出口，而F0/5则连接着我们用来监控流量的电脑。则我们需要进行如下配置：

这样一来，所有在F0/4上接收或发出的流量，都会镜像一份传到F0/5.而我们只要在我们电脑上运行wireshark来监控网卡，自然就能捕捉到局域网内所有电脑对外的网络流量。