1、请下载官方的wireshark软件,原版的wireshark是英文版本,如果不习惯英文,可以下载中文版本的。
2、打开wireshark软件,进入其界面。点击“接口列表”,在抓包接口弹框中,选择可用于抓包的接口。
3、点击开始,wireshark软件就开始抓包了。在抓包界面,可以看到抓包的详细信息。
4、显然,在当前所捕获的数据包之中,有大量的ICMP数据包,这正是ping风暴的特征。
5、为了更清晰的展现ICMP数据包的状态,可以利用过滤器表达式将ICMP单独过滤出来查看。
6、这里,通过查看源地址,就可以知道到底是哪些IP地址在进行ping风暴的攻击。当然,此处为模拟环境,比较简单;实际的环境往往是多个IP地址同时攻击一个服务器。
