简介
Wireshark 是一款功能强大、广受欢迎的开源网络协议分析工具,帮助网络管理员、安全专家和开发人员深入了解网络流量,诊断网络问题,确保网络安全。包含实时数据捕获、强大过滤器、多种协议支持、支持多种捕获文件格式!
本次安装以Windows11为例。
安装过程
1.安装包获取
这里提供了WireShark4.4.0的安装包:
链接: https://pan.baidu.com/s/1c9-J2rn2Gaa1nxnRHuncuQ 提取码: 15pn
也可通过官网下载:
官网下载地址:Wireshark · Go Deephttps://www.wireshark.org/#downloadLink
打开官网后,选择对应版本下载即可。
2.运行安装包,点击Next继续
3.wireShark相关协议,直接进行下一步即可
4.捐赠页面,如果想进行捐款点击蓝色字体即可,若不想直接略过,点击下一步即可
5.选择安装组件,默认即可,如有特殊需求,可自行勾选
- WireShark:就是本软件
- TShark:命令行网络协议分析器。
- External capture tools(extcap)外部捕获接口
Androidump:提供来自Android设备的捕获接口
Etwdump:提供用于读取Windows事件跟踪(ETW)时间跟踪(ETL)的接口
Randpktdump:提供随机数据包生成器的接口
Sshdump、Ciscodump和Wifidump:通过SSH提供远程捕获
UDPdump:提供捕获接口以接收从网络设备流式传输的UDP数据包
6.创建开始菜单图标以及桌面图标,下一步
7.自定义安装目录(建议不要安装在C盘),下一步
8.Npcap安装(必须安装)
WireShark安装程序包包含最新的Npcap安装程序。
若不安装Npcap,将无法捕获实时网络流量,但是能够打开已保存的捕获文件。默认情况下会自动安装最新版本的Npcap。
若想要安装或重装Npcap可以勾选Install Npcap框,若不想安装,取消勾选即可。