Wireshark从零开始:小白也能看懂的网络抓包神器安装指南(2024最新版)

最新推荐文章于 2025-05-17 16:11:09 发布
最新推荐文章于 2025-05-17 16:11:09 发布
阅读量710 收藏 14
点赞数 12
文章标签: 网络 wireshark 测试工具 其他
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nexustech/article/details/147960129
版权

文章目录

🚀 为什么要学这个"网络照妖镜"?

(先别急着下载!)搞网络的都知道,Wireshark简直就是网络工程师的"透视眼镜"!!!它能让你像看电影一样看到所有网络数据包在网线里跑来跑去的样子(是不是很酷炫?)

最近有个朋友跟我说:"我明明按照教程配置了路由器,为啥网页还是打不开?"结果用Wireshark一抓包——好家伙!原来DNS请求根本没发出去!这种场景下,Wireshark简直就是救命稻草啊(亲测有效)!

💻 安装前的灵魂三问

  1. 电脑配置够吗?

    • 现在的新电脑基本都能跑(2015年后的机型都OK)
    • 但注意:抓包会占用内存!建议8G内存起步(别开太多其他程序)

  2. 装哪个版本?

    • 新手直接选最新稳定版(目前是4.2.3)
    • 企业用户建议选LTS长期支持版(更稳定)

  3. 需要准备啥?

    • 管理员权限(必须的!)
    • 至少5GB硬盘空间(抓包文件可能很大)
    • 关闭杀毒软件(重要!有些会拦截驱动安装)

🛠️ 手把手安装教学(Windows篇)

第一步:官网下载的正确姿势

  1. 打开官网 https://www.wireshark.org
  2. 点"Download"按钮(别点错!很多山寨网站)
  3. 选Windows Installer (64-bit)(现在谁还用32位系统?)

(超级重要)一定要核对下载文件的SHA256值!之前有人下载到带病毒的版本,结果电脑被挖矿…

第二步:安装时的关键选择

双击安装包后:

  1. 勾选"USBPcap"(以后想抓USB流量就靠它)
  2. 选安装路径时别用中文!(C:\Program Files\Wireshark\ 最稳妥)
  3. 看到"Install Npcap"一定要勾选(这是抓包的核心驱动!)

(常见坑)安装到80%突然卡住?别慌!这是Npcap在注册服务,等3-5分钟就好

第三步:首次启动必做设置

  1. 以管理员身份运行!(右键->以管理员身份运行)
  2. 弹出防火墙警告时选"允许访问"
  3. 到菜单栏 Edit -> Preferences -> Appearance
    • 把"Zoom"调到110%(保护视力很重要)
    • 勾选"Colorize packet list"(颜色区分更直观)

🐧 Linux用户看这里(Ubuntu/Debian特供版)

方法一:apt直接安装(推荐新手)

sudo apt update
sudo apt install wireshark

安装时会弹出这个选择框:

Should non-superusers be able to capture packets?

→ 选Yes!(否则每次都要sudo很麻烦)

方法二:源码编译安装(适合定制需求)

  1. 先装依赖库:
sudo apt install build-essential libssl-dev libpcap-dev qt5-default
  1. 下载源码:
wget https://1.na.dl.wireshark.org/src/wireshark-4.2.3.tar.xz
tar xvf wireshark-4.2.3.tar.xz
  1. 编译三部曲:
./configure --with-qt=5
make -j$(nproc)
sudo make install

(避坑指南)如果遇到"libwiretap not found",试试:

export LD_LIBRARY_PATH=/usr/local/lib:$LD_LIBRARY_PATH

🍎 Mac用户的特别注意事项

推荐用Homebrew安装(最简单)

brew install --cask wireshark

权限配置关键步骤:

  1. 打开终端输入:
sudo chmod 755 /dev/bpf*
  1. 重启Wireshark
  2. 如果还是抓不到包,试试:
sudo dseditgroup -o edit -a $(whoami) -t user access_bpf

(血泪教训)Mac系统升级后驱动可能失效,记得每次升级后重新配置权限!

🔥 首次抓包实战演练

场景模拟:查看微信发了什么

  1. 打开Wireshark选择"WLAN"接口(笔记本选这个)
  2. 在过滤栏输入:
tcp.port == 80 || tcp.port == 443
  1. 打开微信随便发条消息
  2. 立即点击"停止捕获"(红方块按钮)

看到满屏的数据包了?重点看:

  • 目标IP是腾讯服务器的(119.28.28.28/2402:4e00:8000::0)
  • 协议是TLSv1.2/1.3的(微信现在全加密了)

(惊喜发现)虽然内容加密了,但能看到消息发送频率!这在某些场景下也很有用哦~

🚫 常见问题急救箱

问题一:看不到网卡列表?

  • 检查驱动:设备管理器->网络适配器
  • 重装Npcap:到官网单独下载最新版
  • 禁用虚拟网卡(VMware/VirtualBox创建的)

问题二:抓不到HTTPS内容?

  • 安装SSLKEYLOGFILE环境变量(高级用法)
  • 使用中间人代理(需要导入证书)
  • 改用HTTP协议测试(本地搭建测试网站)

问题三:抓包导致电脑卡死?

  • 设置抓包过滤器:capture -> capture filters
  • 限制文件大小:File -> Save As -> 勾选"Multiple files"
  • 升级网卡驱动(特别是Realtek网卡)

💡 内行人才知道的小技巧

  1. 快捷键神操作

    • Ctrl+↑/↓ 快速切换数据包
    • Tab键 在不同解析窗格间跳转
    • Ctrl+Alt+Shift+T 显示时间相对值

  2. 配色方案自定义
    把常用协议设置成显眼的颜色,比如:

    • DNS请求 → 粉红色
    • TCP重传 → 大红色
    • HTTP 200 → 浅绿色

  3. 统计分析神器
    菜单栏 Statistics 里藏着好多宝藏:

    • Protocol Hierarchy:看流量组成
    • Conversations:查话单统计
    • Flow Graph:可视化通信过程

(终极提示)定期导出配置!特别是自定义的过滤器和配色方案,重装系统时能救命~

🎯 下一步学习路线

安装只是第一步!建议按这个顺序进阶:

  1. 掌握基础过滤语法(host、port、tcp.flags等)
  2. 学习常见协议解析(ARP/DNS/HTTP)
  3. 实战分析网络故障(延迟、丢包、重传)
  4. 高级功能挖掘(流量统计、IO图表)
  5. 配合其他工具使用(tshark命令行版)

最后说个冷知识:Wireshark最初叫Ethereal,2006年才改名。现在全球每天有超过100万网络工程师在使用它,说不定你将来也能成为其中的大神呢!

nexustech
关注
Wireshark零基础教程:从入门到精通的网络抓包神器
网络技术联盟站
04-24 147
🎉 恭喜你!通过这篇教程,你已经从零基础迈向了Wireshark的进阶使用。从安装到实战,我们一起探索了它的核心功能。当然,Wireshark的潜力远不止这些——它还能分析加密流量(搭配密钥)、支持脚本自动化,甚至用于网络安全研究。如果这篇教程对你有帮助,不妨分享给朋友,或者在评论区告诉我你的学习心得。让我们一起成长,成为网络世界的主宰者吧!😄。
[网络安全自学篇] 十三.Wireshark抓包原理(ARP劫持、MAC泛洪)及数据流追踪和图像抓取(二)
热门推荐
杨秀璋的专栏
09-22 3万+
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。前文分享了Wireshark安装入门和一个抓取网站用户名和密码的案例,本篇文章将继续深入学习Wireshark抓包原理知识,并分享数据流追踪、专家信息操作,最后结合NetworkMiner工具抓取了图像资源和用户名密码。本文参考了PingingLab陈鑫杰老师的部分内容,非常推荐大家观看他的教程。同时,Bilibili是学习网络安全和编程的好地方喔,大家可以去试试。
网络安全工程师教你用Wireshark 抓包,一文通关,从零基础到精通,收藏这篇就够了!
韩束一叶子
03-29 383
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
搞IT运维,不仅要懂Wireshark抓包,还要会Tcpdump抓包
Python_paipai的博客
06-04 489
Wireshark 的主界面包含6个部分:菜单栏:用于调试、配置工具栏:常用功能的快捷方式过滤栏:指定过滤条件,过滤数据包数据包列表:核心区域,每一行就是一个数据包数据包详情:数据包的详细数据数据包字节:数据包对应的字节流,二进制说明:数据包列表区中不同的协议使用了不同的颜色区分。协议颜色标识定位在菜单栏 视图 --> 着色规则。如下所示WireShark 主要分为这几个界面。
【工具推荐】万字长文详细讲解Wireshark零基础使用教程:下载、安装、配置、理论知识、过滤器表达式规则、抓包分析等保姆级教程
科技改变人类,技术成就未来
06-23 7151
本文详细讲解了Wireshark零基础使用教程:下载、安装、配置、理论知识、过滤器表达式规则、抓包分析等保姆级教程。Wireshark是一款功能强大的网络协议分析工具,它广泛用于网络故障排除、分析、软件和通信协议开发以及教育。最初由Gerald Combs于1998年发布,Wireshark如今支持多种操作系统,包括Windows、macOS和Linux。通过捕获和交互式浏览来自网络接口的数据包,Wireshark允许用户查看数据包的详细信息,例如源和目的IP地址、协议类型和负载数据。其图形用户界面(GUI
MobaXterm终极指南从零开始玩转全能终端神器
skyksksksksks的博客
02-14 1047
选择SSH后,在"Remote host"输入服务器IP地址,这时有个隐藏技巧:点击"Advanced SSH settings"勾选"X11 forwarding",相当于给你的终端装上图形界面传送带。软件预装的Perl/Python/Cygwin插件只是开胃菜,点击"Plugins"菜单里的"Get more plugins",你会发现新大陆:Ansible插件直接集成剧本编辑器,Docker插件可视化管理容器,连Kubernetes都能直接对接。工具栏的"Tools"菜单里藏着网络工程师的全套装备。
[网络安全自学篇] 五十.虚拟机基础之安装XP系统、文件共享、网络快照设置及Wireshark抓取BBS密码
杨秀璋的专栏
02-28 9078
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了Procmon软件基本用法及文件进程、注册表查看,这是一款微软推荐的系统监视工具,功能非常强大可用来检测恶意软件。这篇文章将讲解虚拟机基础知识,包括XP操作系统安装、文件共享设置、网络快照及网络设置等,最后分享虚拟机中安装安全软件进行BBS密码抓取的实验。基础性文章,希望对您有所帮助。
网安小白速看!20 款必学工具,带你从零基础飙升实战大神
2301_79455190的博客
04-10 612
工欲善其事必先利其器,在新入门网络安全的小伙伴而言。这些工具你必须要有所了解。本文我们简单说说这些网络安全工具吧!
探秘工业通信:S7协议抓包分析利器
gitblog_06524的博客
09-20 507
探秘工业通信:S7协议抓包分析利器 S7协议抓包分析附pcap数据包 项目地址: https://gitcode.com/Resource-Bundle-Collection/8d948 ...
Wireshark入门指南从零开始掌握网络分析神器
Wireshark是一个强大的网络协议分析工具,本文档旨在引导读者从入门到精通Wireshark的使用。首先,Wireshark(也称作Packet Analyzer)是一款开源的网络数据包捕获、分析和查看工具,其主要应用包括网络故障排查、...
【Linux网络】NAT和代理服务
最新发布
Sakura_ding的博客
05-17 490
正向代理(Forward Proxy)是一种常见的网络代理方式,它位于客户端和目标服务器之间,
转发多台px4仿真UDP数据到地面站
龙猫的博客
05-13 637
在上述代码中,UDP 在接收时是用不到此ip的,也就是 gcs_sock.bind(('', gcs_tx_port)),函数中的 ip 可以不填,只需要将端口号填对即可,但在发送时,需要指定 ip,而且在给飞控发送心跳时,需要绑定端口号为飞机的端口号。,因此,需要编写一个脚本在主机运行,接收 wsl 中仿真飞机的数据,通过主机的 ip 与端口发送给 app 的主机 ip 与端口(),并且,接收 app 的命令,转发给三台飞机(命令中会包含飞机id,因此脚本不需要做筛选,直接转发给三个即可)
BGP联邦实验
xy021111的博客
05-13 499
1.AS1存在两个环回,一个地址为192.168.1.0/24,该地址不能再任何协议中宣告AS3存在两个环回,一个地址为192.168.2.0/24,该地址不能再任何协议中宣告AS1还有一个环回地址为10.1.1.0/24,AS3另一个环回地址是11.1.1.0/24最终要求这两个环回可以互相通讯。2.整个AS2的IP地址为172.16.0.0/163.AS间的骨干链路Ip地址随意分配4.使用BGP协议让整个网络所有设备的环回可以互相访问5.减少路由条目数量,避免环路出现。
HTTP协议
2401_85487314的博客
05-13 665
简介 工作原理 HTTP请求
计算机网络-MPLS VPN基础概念
Linux基础知识、计算机网络基础学习分享。
05-14 1142
前面几篇文章我们学习了MPLS的标签转发原理,有静态标签分发和LDP动态标签协议,可以实现LSR设备基于标签实现数据高效转发。现在开始学习MPLS在企业实际应用的场景-MPLS VPN。
nnUNet V2修改网络——暴力替换网络为UCTransNet
w1ndfly的博客
05-16 155
直接替换掉nnU-Net V2原有的U-Net,抛弃自适应网络设计,符合2d配置
计算机网络:怎么理解调制解调器的数字调制技术?
shunzi2016的博客
05-14 574
数字调制技术是将数字比特流转换为适合在物理信道传输的模拟信号的核心技术,通过改变载波的幅度、频率或相位来实现。其目标是高效利用频谱资源、提升抗干扰能力,并适应不同信道特性。主要调制方式包括幅移键控(ASK)、频移键控(FSK)、相移键控(PSK)和正交幅度调制(QAM),每种方式在频谱效率、抗噪声能力和应用场景上各有特点。高级调制技术如正交频分复用(OFDM)和扩频技术进一步提升了传输效率和抗干扰能力。实际应用中,Wi-Fi、4G LTE和5G NR等通信系统广泛采用这些技术,并根据信道质量动态调整调制方式
中级网络工程师知识点4
2202_75502796的博客
05-17 211
5. 2.4G的1-13信道是国内使用的,每个信道带宽都是22MHz,相互之间有重叠的部分,间隔5个可以减少相互间的干扰,无线网络部署时常用3个信道,一般是信道1,6,11,它们的间隔是5。40.华为区域的默认安全级别是,local区域安全级别是100,trust区域安全级别是85,DMZ区域安全级别是50,untrust区域安全级别是5。31.物理层处理的基本单位是比特流,数据链路层的基本单位是数据帧,网络层的基本单位是数据包或者分组,传输层的基本单位是报文。如台式电脑,笔记本,手机等智能终端。
【Linux网络】ARP协议
Sakura_ding的博客
05-17 611
ARP协议(地址解析协议)是介于数据链路层和网络层之间的协议,用于建立IP地址与MAC地址的映射关系。其工作流程包括发送ARP请求(广播)、接收并响应ARP请求(单播)以及更新ARP缓存表。ARP缓存表存储IP-MAC映射,具有时效性,可通过命令手动管理。ARP协议的扩展包括免费ARP、ARP代理和ARP欺骗,其中ARP欺骗是一种常见的网络攻击手段。此外,ARP与RARP(反向地址解析协议)的区别在于前者已知IP求MAC,后者已知MAC求IP。理解ARP协议有助于排查网络问题并防范安全威胁。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值