Wireshark原名是Ethereal,是一款使用量名列前茅的网络数据抓包分析软件,是一个通用化的网络数据嗅探器和协议分析器。是IT从业人员必不可少的“趁手兵器”, 网络工程师,可以借助Wireshark快速锁定网络故障进行排错;安全工程师,可以使用Wireshark对网络黑客渗透攻击进行快速定位并找出攻击源;测试或者软件工程师,可以通过Wireshark分析底层通信机制等等。
一、wireshark相关网站
Wireshark官网:https://www.wireshark.org/
Wireshark官网下载页面:https://www.wireshark.org/download.html
Wireshark文献参考:
https://wiki.wireshark.org/Home
https://ask.wireshark.org/questions/
https://github.com/wireshark/wireshark
二、wireshark安装步骤
1.首先进入wireshark官网下载页面,根据自己的电脑系统选择对应版本,本机电脑系统问Windows7 64位,所以选择版本为:Wireshark 3.6.1 64-bit。
2.下载后双击安装包Wireshark.exe文件,进入安装流程。
3.直接点击Next,进入下一步,签订许可协议。
4.接下来根据需要选择相关部件,一般情况默认即可,这里有:
- TShark:网络协议分析器
- Plugins & extension:插件和扩展
- Tools:工具
- Documentation:文档
5.直接下一步来到安装附加条款,这里根据下图选择。
6.选中你要安装的附加选项后点击下一步来选择你的安装路径,这里要注意的就是一定不要在路径中出现中文,否则可能在抓包或打开软件过程中出现问题。
7.点击下一步之后选择安装Npcap,这是一个公共网络访问系统,相当于网卡驱动,只有安装了才能抓取网络包,所以一定要勾选。
8.下一步选择USBPcap,这里最好也勾选上,下图没有勾选是因为我安装过了。
9.点击Install开始安装Wireshark,在安装之前会把前面选择的一些驱动插件先进行安装。
10.同意协议,开始安装Npcap。
11.这里进入安装选项,大家根据自己需要选择,一般默认即可,我这里没有选择。
12.在安装过程中会弹出以下对话框,选择安装就可以了。
13.安装结束:但是这里只是插件安装结束,并不是Wireshark结束安装了。
14.继续安装Wireshark
15.全部安装步骤结束
