《熬夜整理》保姆級系列教程-玩轉Wireshark抓包神器教程(2)-Wireshark在Windows系統上安裝部署

宏哥發表於2024-02-20

Windows

1.簡介

上一篇主要講解一下軟體的介紹以及軟體的抓包原理。

2.安裝部署環境

2.1作業系統

1.宏哥的環境是Windows 10版本 64位系統（32位的同學自己想辦法哦），其實宏哥覺得無論在什麼平臺，多少位，其實安裝都是類似的，非常easy的。如下圖所示：

2.2軟體版本

1.Wireshark的版本，宏哥在官網下載了最新的版本 4.0.2，如下圖所示：

3.WireShark下載安裝

3.1WireShark下載

wireshark的官方下載網站： https://www.wireshark.org/s

wireshark是非常流行的網路封包分析軟體，功能十分強大。可以擷取各種網路封包，顯示網路封包的詳細資訊。

wireshark是開源軟體，可以放心使用。可以執行在Windows和Mac OS上。對應的，linux下的抓包工具是 tcpdump。使用wireshark的人必須瞭解網路協議，否則就看不懂wireshark了。

1.開啟網址 https://www.wireshark.org，進入 Wireshark 官網，如下圖所示：

2.單擊圖中的下載圖示進入下載頁面，如下圖所示：

在 Stable Release 部分可以看到目前 Wireshark 的最新版本是 4.0.2，並提供了 Windows（ 64 位）、Mac OS 和原始碼包的下載地址。使用者可以根據自己的作業系統下載相應的軟體包。

這裡下載的是最新版本即4.0.2版本，如果你想下載舊版本的，可以點選下載介面下的【Old Stable Release】，如下圖所示：

3.這裡下載 Windows 64 位的安裝包。單擊 Windows Installer(64-bit) 連結，進行下載。下載後的檔名為 Wireshark-win64-4.0.2.exe。如下圖所示：

3.2安裝

1.雙擊下載的軟體包進行安裝。安裝比較簡單，只要使用預設值，單擊 Next 按鈕，即可安裝成功。

2.點選“Next”，如下圖所示：

3.點選“Next”，進行協議許可認證，點選“Noted”，如下圖所示：

4.安裝時，預設選擇所有元件，不要修改，點選“Next”，如下圖所示：

5.第一個是讓選擇軟體的快捷方式，第二個勾選是為了以支援多種其他網路包分析工具工具支援的檔案格式，預設即可！點選“Next”，如下圖所示：

6.選擇Wireshark安裝目錄（儘量使用英文路徑不要出現中文），然後點選“Next”，如下圖所示：

7.Wireshark安裝檔案自帶Npcap最新版本（安裝過程中會檢查本機沒有Npcap或者WinPcap這個驅動，勾選安裝），選擇安裝，預設即可！點選“Next”，如下圖所示：

8.USBPcap是一個開源的USB資料包抓取工具。如果你有需要也可以勾選安裝，否則保持預設即可！點選“Install”，開始安裝...，如下圖所示：

9.稍等一會，等待安裝完畢，如下圖所示：

10.安裝好以後，點選“Next”，如下圖所示：

11.勾選立即重啟電腦或者是稍後自己手動重啟電腦，下面如果選擇Rebot now，電腦會重啟，重啟後安裝結束。如果現在不方便重啟，可先選擇I want to manually reboot later選項。點選“Finish”，如下圖所示：

12.安裝好以後，在 Windows 的“開始”選單中會出現 Wireshark 圖示，如下圖所示：

4.新版特性

有興趣的小夥伴或者童鞋們可以到這個網址：http;//wireshark.org/docs/relnotes/ 自己檢視。

5.小試牛刀

軟體已經安裝部署好了，我們要迫不及待地躍躍欲試，那就和宏哥一起嚐嚐鮮。

5.1初始介面

啟動 Wireshark 時，會出現以下啟動介面，如下圖所示：

宏哥將整個介面分為六個部分：

標題欄（Wireshark網路分析器）宏哥沒有標出來
主選單
工具欄
過濾工具
介面列表（網路卡列表）
狀態工具欄

5.2快速抓包

1.選中要抓包的一個網路卡，右鍵點選“Start capture”，如下圖所示：

2.開始抓包了（標題顯示：正在捕獲那個網路卡），如下圖所示：

5.3停止抓包

點選左上角的「紅色按鈕」，即可停止抓包。如下圖所示：

5.4儲存資料

敲黑板！！！儲存資料之前一定要停止抓包，否則“儲存”按鈕，就是灰色的不允許儲存，這個很好理解，就想其他軟體Word開啟不允許刪除，修改檔名一樣。如下圖所示：

1.首先要停止抓包，然後儲存資料，如下圖所示：

2.點選“儲存”後，我們下拉儲存檔案型別可以看到好多格式的，可能是其他抓包工具需要的格式，儲存到相應格式，就可以用其他的抓包工具開啟，這裡Wireshark預設第一種格式，如下圖所示：

3.儲存到桌面，如下圖所示：

6.小結

這一篇主要講解和分享了WireShark的安裝以及簡單操作應用。安裝很簡單傻瓜式的下一步下一步即可，難的是後期的使用。好了，今天時間也不是很早了，宏哥今天就講解和分享到這裡，感謝您耐心的閱讀

《熬夜整理》保姆級系列教程-玩轉Wireshark抓包神器教程(1)-初識Wireshark
2024-01-31
《爆肝整理》保姆級系列教程-玩轉Charles抓包神器教程(3)-再識Charles
2023-01-12
《爆肝整理》保姆級系列教程-玩轉Charles抓包神器教程(15)-Charles如何配置反向代理
2023-04-25
《爆肝整理》保姆級系列教程-玩轉Charles抓包神器教程(16)-Charles其他騷操作之大結局
2023-05-04
Wireshark資料抓包教程之安裝Wireshark
2015-07-14
《爆肝整理》保姆級系列教程-玩轉Charles抓包神器教程(14)-Charles過濾網路請求
2023-04-18
《爆肝整理》保姆級系列教程-玩轉Charles抓包神器教程(8)-Charles如何進行斷點除錯
2023-02-27
斷點除錯
《爆肝整理》保姆級系列教程-玩轉Charles抓包神器教程(4)-Charles如何設定捕獲會話
2023-01-18
會話
《爆肝整理》保姆級系列教程-玩轉Charles抓包神器教程(11)-Charles如何模擬弱網環境
2023-03-15
wireshark抓包新手使用教程
2020-12-03
《爆肝整理》保姆級系列教程-玩轉Charles抓包神器教程(13)-Charles如何進行Mock和介面測試
2023-04-04
Mock
《爆肝整理》保姆級系列教程-玩轉Charles抓包神器教程(9)-Charles如何修改請求引數和響應資料-上篇
2023-03-01
《爆肝整理》保姆級系列教程-玩轉Charles抓包神器教程(10)-Charles如何修改請求引數和響應資料-下篇
2023-03-08
Wireshark抓包工具使用教程以及常用抓包規則
2013-07-31
iOS Wireshark抓包
2019-01-31
iOS
wireshark抓包分析
2015-06-15
《吐血整理》保姆級系列教程-玩轉Fiddler抓包教程(5)-Fiddler監控皮膚詳解
2022-07-14
wireshark安裝使用與tcpdump的抓包分析
2018-05-08
TCP
《吐血整理》保姆級系列教程-玩轉Fiddler抓包教程(7)-Fiddler狀態皮膚-QuickExec命令列
2022-07-19
UI命令列
Wireshark資料抓包教程之Wireshark的基礎知識
2015-07-14
Wireshark網路抓包
2022-01-07
wireshark抓包學習
2024-04-20
如何在 Windows 上安裝SSMS，保姆級教程來了！
2024-04-24
WindowsSSM
Wireshark使用教程
2018-01-16
從零基礎到精通，抓包神器fiddler保姆級使用教程（一）
2024-04-11
? 如何用 wireshark 抓包 TLS 封包
2019-04-02
TLS
wireshark使用-----拆分抓包檔案
2020-12-22
UDP協議抓包分析 -- wireshark
2020-10-03
UDP協議
Wireshark和TcpDump抓包分析心得
2016-06-18
TCP
《wireshark（版本1.99.8）抓包（1）》
2016-01-25
Wireshark資料抓包教程之認識捕獲分析資料包
2015-07-16
Wireshark圖解教程
2014-06-25
圖解
wireshark的使用教程
2012-03-27
wireshark抓包curl傳送http2請求
2021-12-27
HTTP
使用WireShark抓包分析TCP協議
2020-12-05
TCP協議
Wireshark抓包工具解析HTTPS包
2022-03-15
HTTP
Wireshark抓包過濾器設定
2017-12-10
過濾器
保姆級教程！玩轉 ChunJun 詳細指南
2023-03-24