最新WireShark超详细安装教程（附安装包）

目录

一、WireShark下载：

链接：https://pan.quark.cn/s/d91ea40718ff

提取码：NgMq

二、WireShark安装教程

1.解压下载的安装包

2.双击打开解压后的文件夹

3.双击启动安装包

4.点击【Next】

5.点击【Noted】

6.点击【Next】

7.勾选需要安装的组件：然后点击【Next】

8.勾选这两项：然后点击【Next】

9.选择安装位置：然后点击【Next】

10.默认勾选：然后点击【Next】

11.勾选【Install USBPcap】：然后点击【Next】

12.等待安装

13.安装Npcap：点击【I Agree】

14.勾选【Support raw】：然后点击【Install】

15.等待【Npcap】安装完成

16.点击【Next】

17.点击【Finish】

18.安装【USBPcap】

19.继续勾选：然后点击【Next】

20.默认全部勾选：然后点击【Next】

21.点击【Install】

22.安装完成：点击【Close】

23.继续安装【WireShark】

24.安装完成：点击【Next】

25.勾选【Reboot now】，然后点击【Finish】

26.重启后启动桌面【WireShark】应用程序

三、Wireshark简单使用教程

---

一、WireShark下载：

链接：https://pan.quark.cn/s/d91ea40718ff

提取码：NgMq

二、WireShark安装教程

1.解压下载的安装包

---

2.双击打开解压后的文件夹

---

3.双击启动安装包

---

4.点击【Next】

---

5.点击【Noted】

---

6.点击【Next】

---

7.勾选需要安装的组件：然后点击【Next】

默认勾选也可以，这里我全部勾选了。

---

8.勾选这两项：然后点击【Next】

Create Shortcuts：创建快捷方式

1）Wireshark Start Menu Item：Wireshark开始菜单项

2）Wireshark Desktop Icon：Wireshark桌面图标

Associate File Extensions：关联文件扩展

1）Associate trace file extensions with Wireshark将跟踪文件扩展名与 Wireshark 关联起来

---

9.选择安装位置：然后点击【Next】

推荐安装C盘以外的盘符，这里我安装在D盘。

---

10.默认勾选：然后点击【Next】

Wireshark需要Npcap或WinPcap来捕获实时网络数据，默认勾选下载即可。

---

11.勾选【Install USBPcap】：然后点击【Next】

---

12.等待安装

---

13.安装Npcap：点击【I Agree】

安装Wireshark到一定进度时，会弹出【Npcap】新的安装提示框。

---

14.勾选【Support raw】：然后点击【Install】

1）Restrict Npcap driver's access to Administrators only：仅管理员用户可以调用Npcap，一般不勾选

2）Support raw 802.11 traffic (and monitor mode) for wireless adapters：开启无线802.11报文的支持（含监控模式），勾选

3）Install Npcap in WinPcap API-compatible Mode：兼容WinPcap模式，可勾选

---

15.等待【Npcap】安装完成

---

16.点击【Next】

---

17.点击【Finish】

点击后Finish完成【Npcap】的安装，下一步开始安装【USBPcap】。

---

18.安装【USBPcap】

勾选【I accept the tems of the License Agreement】，然后点击【Next】。

---

19.继续勾选：然后点击【Next】

勾选【I accept the tems of the License Agreement】。

---

20.默认全部勾选：然后点击【Next】

---

21.点击【Install】

---

22.安装完成：点击【Close】

---

23.继续安装【WireShark】

---

24.安装完成：点击【Next】

---

25.勾选【Reboot now】，然后点击【Finish】

此步骤需要重新 Windows 系统，重启后【WireShark】才可以完全安装并使用，选择如按钮重启即可（注意检查电脑其他文件和文章是否保存）：

---

26.重启后启动桌面【WireShark】应用程序

---

至此，WireShark 安装成功！！！

---

三、Wireshark简单使用教程

Wireshark是使用最广泛的一款「开源抓包软件」，常用来检测网络问题、攻击溯源、或者分析底层通信机制。它使用WinPCAP作为接口，直接与网卡进行数据报文交换。

Wireshark使用的环境大致分为两种，一种是电脑直连互联网的单机环境，另外一种就是应用比较多的互联网环境，也就是连接交换机的情况。其抓包原理如下：

单机情况下：Wireshark直接抓取本机网卡的网络流量。

交换机情况下：Wireshark通过端口镜像、ARP等方式获取局域网中的网络流量。

端口镜像：利用交换机的接口，将局域网的网络流量转发到指定电脑的网卡上。

ARP：交换机根据MAC地址转发数据，伪装其他终端的MAC地址，从而获取局域网的网络流量。

接下来开始正式对Wireshark工具进行使用介绍：

选择网卡：当我们打开Wireshark后就会进入到欢迎界面也称网卡选择界面，如下图有很多的网络连接，这里大多数的连接我们基本都用不到，那么我们到底应该点哪个网络连接呢？要去抓哪个网络连接的包呢？继续往下看

---

键盘win+r键输入cmd回车打开终端，终端输入 ipconfig 获取有关计算机当前网络连接的各种详细信息，包括 IP 地址、子网掩码、默认网关、DNS 服务器等。可以看到当前博主电脑采用的是无线局域网连接(WLANl连接)，博主电脑的所有数据都会经过这个网络。

---

找到电脑的网络连接(WLAN连接)之后， 抓一下这个网卡的流量，双击网卡名，自动开始抓包：

---

如下可以看到我们已经开始自动抓包了，点击左上角的红色方块可以停止抓包：