文章摘要:注1:如果您不太熟悉网络抓包,则也可以通过QQ发远程协助或点击我们软件界面的“远程协助”,告诉我们ID和密码,让我们代为抓包。注2:如果您的服务器无法上网,您需要在能上网的电脑下载wireshark,然后复制到服务器上再进行抓包。同时,您也可以通过您的电脑发QQ远程协助,同时您再远程您的服务器,这样我们也可以代为抓包。Wireshark 是一款非常强大的开源网络协议分析器,
然后安装wireshark,如下图所示,直接点击下一步即可。 安装过程中,会提示让你安装winpcap抓包软件,同样点击“next”即可,如下图所示: 如果您的电脑以前安装过winpcap,则会有一个提示,点击“是”即可,如下图所示: 如果提示无法卸载,则会自动弹出对以前老版本的卸载程序,直接点击“unistall”即可。如下图所示: 然后winpcap会自动继续安装,直至完成。 安装完成后,可以直接点击”run“,运行wireshark抓包,或者在开始程序里面找到程序进行运行,如下图所示: (二)使用篇 抓包之前,请注意以下两点: 1、在开始抓包之前,请尽可能退出您当前所有无关的程序,包括杀毒软件等,便于抓包的精确。 2、抓包期间,要尽可能模拟各种共享文件访问操作行为,便于全面分析、识别和验证。 3、建议您在用洞察眼共享文件审计系统开启保护的情况下和停止保护的情况下各抓包一次,便于更全面分析。 4、在抓包期间,请点击“开始”-“运行”-“CMD”(需要右键以管理员身份运行),然后执行net session /del /y 命令,便于抓取更详实的报文。 5、在执行清除netsession后,请进入注册表(开始-运行-regedit,回车)将洞察眼共享文件审计系统的相关配置导出,然后和抓包文件一起发送给我们的技术QQ信箱:147303015@qq.com 下面正式进入抓包,点击“开始”找到并启动wireshark,选择您当前上网的网卡,然后点击开始抓包即可,如下图所示: 英文界面操作类似,如下图所示: 持续抓包大约1分钟左右,点击红色停止按钮即可停止抓包,然后另存为本地,发送到我们的QQ邮箱:147303015@qq.com即可。如下图所示: 然后我们会尽快分析相关访问动作,便于及时为您更新软件相应功能,以帮助您真正实现局域网共享文件访问控制、局域网共享文件访问权限设置的目的。
