Перейти к основному содержанию

Как собрать дамп сети с помощью WireShark

информация

В этой статье рассказывается об AdGuard для Windows — многофункциональном блокировщике рекламы, который защищает ваше устройство на системном уровне. Скачайте приложение AdGuard, чтобы увидеть, как оно работает

Иногда для диагностики сетевых проблем требуется увидеть, как именно ваше устройство взаимодействует с интернетом. Сбор дампа сети позволяет нам проанализировать этот трафик и найти причину проблемы. В этом руководстве мы покажем, как собрать сетевой дамп с помощью Wireshark.

комментарий

Данные и файлы, предоставленные в файлах дампа, обрабатываются в соответствии с [Политикой конфиденциальности AdGuard] (https://adguard.com/privacy.html).

1. Установка Wireshark

Скачайте Wireshark с официального сайта. Запустите программу установки и следуйте инструкциям. Когда появится соответствующий запрос, установите Npcap — драйвер, необходимый Wireshark для захвата сетевых пакетов.

2. Подготовка к захвату

Перед началом закройте все ненужные программы и вкладки браузера. Это поможет сократить объём ненужных данных в дампе.

3. Захват сетевого трафика

Откройте Wireshark, чтобы увидеть список сетевых интерфейсов. Выберите нужный вам вариант: Ethernet, если у вас проводное подключение, или Wireless, если вы используете Wi-Fi.

Если вы не уверены, какой интерфейс выбрать, выберите тот, у которого на графике самая высокая активность — чем выше график, тем больше трафика через него проходит.

Главный экран

Дважды щёлкните выбранный интерфейс, чтобы начать захват. Теперь воспроизведите проблему, с которой вы столкнулись, совершая только необходимые действия для её активации и избегая любых других процессов. Это поможет изолировать проблему и обеспечить учёт соответствующего трафика.

4. Остановка захвата и сохранение дампа

После воспроизведения проблемы нажмите красную кнопку «Стоп» вверху, чтобы завершить захват.

Захват процесса *border

Чтобы сохранить данные, нажмите Ctrl+S, введите имя файла и выберите формат .pcapng. Вот и всё — файл сетевого дампа готов.

При отправке дампа, пожалуйста, также укажите хронологию событий. Опишите основные предпринятые вами действия, например, когда вы запустили приложение, и шаги, которые привели к проблеме, а также укажите приблизительное время возникновения проблемы.