Wireshark软件安装教程

一、Wireshark软件简介

Wireshark 是世界上最广泛使用的开源网络协议分析器（常被称为"抓包工具"），它让用户能够捕获和交互式浏览计算机网络中实时传输的数据包，并以极其详细的方式对这些流量进行深入分析。它在网络故障排除、协议学习、安全分析和软件开发等场景中不可或缺。

它赋予专业人士透视网络通信本质的能力。强大的协议解析、灵活过滤、详尽的统计及分析工具使其成为网络工程师、安全分析师和开发人员的必备技能工具。但务必严格恪守法律与职业道德准则，只有在合法授权环境中才可用于分析目标流量。

二、Wireshark安装流程

在安装之前，下载的.exe文件可直接双击安装，如果下载的是压缩文件，压缩后再进行安装

如下图所示，下载不同版本的安装程序文件：

安装包给大家放在文末了，可自行获取

点击其中的Wireshark-win64-3.4.3.exe应用程序，进入安装向导界面，接着点击下一步。

这里是阅读协议内容，直接点击下一步。

这里默认安装就可以。

这里第二个选项为创建桌面图标，可按照自己的情况选择，其余的保持默认。

安装路径选择。

这里需要安装WinPcap，如果电脑上已安装的可忽略。

这里需要安装USBPcap，如果电脑上已安装的可以忽略。

开始安装Wireshark。

安装到后期阶段会提示安装WinPcap，直接点击下一步默认安装即可。

同时下面会提示USBPcap的安装，勾选上同意协议后点击Next安装。

安装完成后点击Next。

安装完Wireshark后需要重启。这里第一选项是立即重启，第二选项是稍后重启，根据自己的需求选择重启。

启动Wireshark，选择你需要抓取的网卡即可开始抓包。

三、Wireshark 使用入门

1. 启动与选择网卡

2. • 打开 Wireshark，在欢迎界面选择要抓包的网卡（如 Wi-Fi 或以太网适配器）。可通过 ipconfig 命令确定当前使用的网卡。
   • 混杂模式：勾选 Capture > Options > Enable promiscuous mode 以捕获所有经过网卡的数据包（包括非本机流量）。

3. 开始抓包

4. • 双击网卡名称或点击 Start 开始抓包。操作期间产生的流量（如浏览网页、执行 ping 命令）会被实时捕获。

5. 停止与保存数据

6. • 点击红色停止按钮结束抓包，通过 File > Save 保存为 .pcap 文件以便后续分析。

四、Wireshark界面与核心功能

1. 主界面组成

2. • 数据包列表：显示捕获的所有数据包，包含编号、时间戳、协议、源/目的地址等信息。
   • 数据包详情：分层解析数据包的协议结构（物理层→应用层），可展开查看字段细节。
   • 原始字节流：以十六进制和 ASCII 格式显示数据包原始内容。

3. 过滤器使用

4. • 抓包过滤器（Capture Filter）：在抓包前设置，仅捕获符合条件的数据（如 tcp port 80 抓取 HTTP 流量）。
   • 显示过滤器（Display Filter）：抓包后筛选结果（如 http.request.method=="GET" 过滤 GET 请求）。

5. 常用过滤语法

6. • 按协议：tcp、udp、icmp、dns 等。
   • 按 IP：ip.addr == 192.168.1.1（源或目的 IP）、ip.src == 192.168.1.1（仅源 IP）。
   • 按端口：tcp.port == 80（TCP 80 端口流量）。

五、Wireshark实用案例分析

1. 抓取并分析 ICMP 数据包

2. • 启动抓包后执行 ping www.baidu.com，使用显示过滤器 icmp 筛选结果，查看请求与响应包的往返时间（RTT）及状态。

3. 分析 TCP 三次握手

4. • 访问网站（如 www.huawei.com），过滤条件设为 tcp && ip.addr == 目标IP。观察三次握手过程：
5. 1. SYN：客户端发送连接请求。
   2. SYN-ACK：服务端确认请求。
   3. ACK：客户端确认连接建立。

6. 导出特定数据包

7. • 右键选中数据包，选择 Export Packet Dissections > As JSON/CSV 导出为结构化文件，便于进一步分析。

六、Wireshark注意事项与进阶技巧

1. HTTPS 流量限制

2. • Wireshark 无法直接解密 HTTPS 内容，需配合浏览器密钥或中间人代理（如 Fiddler）。

3. 性能优化

4. • 大流量场景下启用 Capture > Options > Limit each packet to 限制包大小，避免内存耗尽。

5. 高级功能

6. • 统计工具：通过 Statistics 菜单分析流量分布、协议占比等。
   • 追踪流：右键数据包选择 Follow > TCP Stream 查看完整会话内容。

七、如何系统学习网络安全/黑客？

网络安全不是「速成黑客」，而是守护数字世界的骑士修行。当你第一次用自己写的脚本检测出漏洞时，那种创造的快乐远胜于电影里的炫技。装上虚拟机，从配置第一个Linux环境开始，脚踏实地从基础命令学起，相信你一定能成为一名合格的黑客。

如果你还不知道从何开始，我自己整理的282G的网络安全教程可以分享，我也是一路自学走过来的，很清楚小白前期学习的痛楚，你要是没有方向还没有好的资源，根本学不到东西！

下面是我整理的网安资源，希望能帮到你。

😝需要的话，可以V扫描下方二维码联系领取~

如果二维码失效，可以点击下方👇链接去拿，一样的哦

【CSDN大礼包】最新网络安全/网安技术资料包~282G！无偿分享！！！

1.从0到进阶主流攻防技术视频教程（包含红蓝对抗、CTF、HW等技术点）

2.入门必看攻防技术书籍pdf（书面上的技术书籍确实太多了，这些是我精选出来的，还有很多不在图里）

3.安装包/源码

主要攻防会涉及到的工具安装包和项目源码（防止你看到这连基础的工具都还没有）

4.面试试题/经验

网络安全岗位面试经验总结（谁学技术不是为了赚$呢，找个好的岗位很重要）

😝需要的话，可以V扫描下方二维码联系领取~

因篇幅有限，资料较为敏感仅展示部分资料，添加上方即可获取👆

如果二维码失效，可以点击下方👇链接去拿，一样的哦

【CSDN大礼包】最新网络安全/网安技术资料包~282G！无偿分享！！！