最新WireShark超详细安装教程(附安装包)

于 2025-03-24 17:52:46 发布
阅读量410 收藏 2
点赞数 1
分类专栏: 转载 文章标签: 计算机网络 wireshark
原文链接:https://blog.csdn.net/ZHOUPUYU/article/details/143874111
版权

目录

一、WireShark下载:

链接:https://pan.quark.cn/s/d91ea40718ff

提取码:NgMq

二、WireShark安装教程

1.解压下载的安装包

2.双击打开解压后的文件夹

3.双击启动安装包

4.点击【Next】

5.点击【Noted】

6.点击【Next】

7.勾选需要安装的组件:然后点击【Next】

8.勾选这两项:然后点击【Next】

9.选择安装位置:然后点击【Next】

10.默认勾选:然后点击【Next】

11.勾选【Install USBPcap】:然后点击【Next】

12.等待安装

13.安装Npcap:点击【I Agree】

14.勾选【Support raw】:然后点击【Install】

15.等待【Npcap】安装完成

16.点击【Next】

17.点击【Finish】

18.安装【USBPcap】

19.继续勾选:然后点击【Next】

20.默认全部勾选:然后点击【Next】

21.点击【Install】

22.安装完成:点击【Close】

23.继续安装【WireShark】

24.安装完成:点击【Next】

25.勾选【Reboot now】,然后点击【Finish】

26.重启后启动桌面【WireShark】应用程序

三、Wireshark简单使用教程

一、WireShark下载:
链接:https://pan.quark.cn/s/d91ea40718ff
提取码:NgMq
二、WireShark安装教程
1.解压下载的安装包

2.双击打开解压后的文件夹

3.双击启动安装包

4.点击【Next】

5.点击【Noted】

6.点击【Next】

7.勾选需要安装的组件:然后点击【Next】

默认勾选也可以,这里我全部勾选了。

8.勾选这两项:然后点击【Next】

Create Shortcuts:创建快捷方式

1)Wireshark Start Menu Item:Wireshark开始菜单项

2)Wireshark Desktop Icon:Wireshark桌面图标

Associate File Extensions:关联文件扩展

1)Associate trace file extensions with Wireshark将跟踪文件扩展名与 Wireshark 关联起来

9.选择安装位置:然后点击【Next】

推荐安装C盘以外的盘符,这里我安装在D盘。

10.默认勾选:然后点击【Next】

Wireshark需要Npcap或WinPcap来捕获实时网络数据,默认勾选下载即可。

11.勾选【Install USBPcap】:然后点击【Next】

12.等待安装

13.安装Npcap:点击【I Agree】

安装Wireshark到一定进度时,会弹出【Npcap】新的安装提示框。

14.勾选【Support raw】:然后点击【Install】

1)Restrict Npcap driver's access to Administrators only:仅管理员用户可以调用Npcap,一般不勾选

2)Support raw 802.11 traffic (and monitor mode) for wireless adapters:开启无线802.11报文的支持(含监控模式),勾选

3)Install Npcap in WinPcap API-compatible Mode:兼容WinPcap模式,可勾选

15.等待【Npcap】安装完成

16.点击【Next】

17.点击【Finish】

点击后Finish完成【Npcap】的安装,下一步开始安装【USBPcap】。

18.安装【USBPcap】

勾选【I accept the tems of the License Agreement】,然后点击【Next】。

19.继续勾选:然后点击【Next】

勾选【I accept the tems of the License Agreement】。

20.默认全部勾选:然后点击【Next】

21.点击【Install】

22.安装完成:点击【Close】

23.继续安装【WireShark】

24.安装完成:点击【Next】

25.勾选【Reboot now】,然后点击【Finish】

此步骤需要重新 Windows 系统,重启后【WireShark】才可以完全安装并使用,选择如按钮重启即可(注意检查电脑其他文件和文章是否保存):

26.重启后启动桌面【WireShark】应用程序

至此,WireShark 安装成功!!!

三、Wireshark简单使用教程

Wireshark是使用最广泛的一款「开源抓包软件」,常用来检测网络问题、攻击溯源、或者分析底层通信机制。它使用WinPCAP作为接口,直接与网卡进行数据报文交换。

Wireshark使用的环境大致分为两种,一种是电脑直连互联网的单机环境,另外一种就是应用比较多的互联网环境,也就是连接交换机的情况。其抓包原理如下:

单机情况下:Wireshark直接抓取本机网卡的网络流量。

交换机情况下:Wireshark通过端口镜像、ARP等方式获取局域网中的网络流量。

端口镜像:利用交换机的接口,将局域网的网络流量转发到指定电脑的网卡上。

ARP:交换机根据MAC地址转发数据,伪装其他终端的MAC地址,从而获取局域网的网络流量。

接下来开始正式对Wireshark工具进行使用介绍:

选择网卡:当我们打开Wireshark后就会进入到欢迎界面也称网卡选择界面,如下图有很多的网络连接,这里大多数的连接我们基本都用不到,那么我们到底应该点哪个网络连接呢?要去抓哪个网络连接的包呢?继续往下看

键盘win+r键输入cmd回车打开终端,终端输入 ipconfig 获取有关计算机当前网络连接的各种详细信息,包括 IP 地址、子网掩码、默认网关、DNS 服务器等。可以看到当前博主电脑采用的是无线局域网连接(WLANl连接),博主电脑的所有数据都会经过这个网络。

找到电脑的网络连接(WLAN连接)之后, 抓一下这个网卡的流量,双击网卡名,自动开始抓包:

如下可以看到我们已经开始自动抓包了,点击左上角的红色方块可以停止抓包:

云计算学习——5G网络技术
qq_42520799的博客
07-19 1197
华为eNSP网络设备模拟器的基础安装及简单使用
EVE-NG
koi10的博客
04-16 1632
EVE-NG涵盖Dynamips、IOL、QEMU三大组件,这三个组件完成了EVE-NG平台上所有设备的虚拟化,是支撑EVE-NG平台的核心。EVE-NG能运行Cisco、Juniper、F5、Fortinet、H3C、Huawei、PaloAlto、CheckPoint等众多络设备操作系统,能运行Windows、Ubuntu、CentOS、MacOS等主机操作系统。2.选择下载好的ova格式的虚拟机文件并导入。三、下载EVE-NG(社区懒人版)一、EVE-NG的简要介绍。无需使用辅助工具即可使用。
Wireshark数据抓包分析(网络协议篇)1.2安装Wireshark
大学霸__IT达人
12-12 2575
Wireshark数据抓包分析(网络协议篇)1.2安装Wireshark
Wireshark
mg1123的博客
11-04 1572
通过比对某节点进出两侧的抓包的IP报文中经节点转发后保持不变的identification字段,或者利用TCP通信的SEQ及ACK序列号分析节点或链路丢包情况,可分析判断转发报文的设备(路由。有时候我们需要导出多个数据包,Wireshark有一个导出标记的数据包的功能,我们将需要导出的数据包都标记起来,就可以同时导出多个数据包。局域网的所有流量都会发送给我们的电脑,默认情况下,我们的电脑只会对自己mac的流量进行。数据包列表是最常用的模块之一,列表中有一些默认显示的列,我们可以添加、删除、修改显示。
wireshark安装包+使用教程
02-26
wireshark安装包+使用教程包括wireshark的中文安装报和wireshark的使用教程,既方便初学者使用,又帮助不会英文的人使用,值得一下!
详细版Wireshark安装,堪称保姆级教程Wireshark抓包
Karka_的博客
10-08 1859
WireShark是非常流行的网络封包分析工具,可以截取各种网络数据包,并显示数据包详细信息。常用于开发测试过程中各种问题定位。本文主要内容包括:1、Wireshark软件下载和安装以及Wireshark主界面介绍。2、WireShark简单抓包示例。通过该例子学会怎么抓包以及如何简单查看分析数据包内容。3、Wireshark过滤器使用。通过过滤器可以筛选出想要分析的内容。包括按照协议过滤、端口和主机名过滤、数据包内容过滤。
【2023最新版】超详细Wireshark安装保姆级教程,及简单使用Wireshark抓包(网络分析)
热门推荐
Eoning的博客
08-07 3万+
Wireshark是一个流行的网络分析工具,可以捕获和分析网络数据包。
wireshark安装包
02-18
Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。
WireShark安装包
03-08
可以对网络数据包进行抓包,并且根据网络协议进行相应的解析,方便直接查看数据包的包头或实际数据信息等
Wireshark64位安装包安装教程
10-30
Wireshark64位安装包安装教程,WIN10 WINPcap 亲测安装可用。
wireshark 1.12.5安装包
06-20
wireshark -win32-1.12.5.exe 安装包
Wireshark安装包
12-02
Wireshark抓包工具, Wireshark_win32_V1.12.4_setup.1427188207
wireshark 安装包
08-27
lm_sensors-2.10.0-3.1.i386 net-snmp-5.3.1-19.el5.i386 wireshark-0.99.6-1.el5.i386 wireshark-gnome-0.99.6-1.el5.i386
Wireshark的下载安装及简单使用教程
虎康的博客
09-02 2万+
我们可以看到,捕获到的信息非常多,但我们需要的信息找不到,这时我们可以用显示过滤器进行过滤。显示过滤器就是在捕获完成后对捕获到的信息进行过滤,使得显示的信息是我们想看到的。启动后的界面如下,因为我用的WLAN,所以选择WLAN,然后点击左上角的start按钮。现在正在捕获中,如果要停止捕获,我们就点击捕获->停止即可。重启后,可在电脑的开始菜单栏看到安装Wireshark,点击即可启动。在过滤器中输入tcp.port ==80显示TCP协议的端口为80的报文。在显示过滤器中输入tcp,只显示tcp协议。
2023最新超详细】黑客工具之 Wireshark 安装、使用教程安装包)!!!
logic1001的博客
12-08 1248
wireshark是非常流行的网络封包分析工具,功能十分强大。可以截取各种网络封包,显示网络封包的详细信息。使用wireshark的人必须了解网络协议,否则就看不懂wireshark了。为了安全考虑,wireshark只能查看封包,而不能修改封包的内容,或者发送封包。wireshark能获取HTTP,也能获取HTTPS,但是不能解密HTTPS,所以wireshark看不懂HTTPS中的内容,总结,如果是处理HTTP,HTTPS 还是用Fiddler,其他协议比如TCP,UDP 就用wireshark
【2024最新版】超详细Wireshark安装保姆级教程Wireshark抓包(网络分析),收藏这一篇就够了
最新发布
weixin_44917365的博客
11-13 1131
说明:数据包列表区中不同的协议使用了不同的颜色区分。协议颜色标识定位在菜单栏View --> Coloring Rules。如下所示。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值