wireshark-001-简介

wireshark简介

1. Wireshark（前称Ethereal）是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包，并尽可能显示出最为详细的网络封包资料。
2. Wireshark使用WinPCAP作为接口，直接与网卡进行数据报文交换。
3. 为了安全考虑，wireshark只能查看封包，而不能修改封包的内容，或者发送封包。
4. wireshark是开源软件，可以放心使用

下载路径

• 官网：https://www.wireshark.org/#download

安装说明

1. 根据当前的电脑系统选择对应的安装包；
2. windows 10 安装说明（wireshark3.2.2）
   • 双击打开安装程序
     
   • 点击[NEXT]
     
   • 点击[I Agree]
     
   • 全选所有的组件，然后点击[Next]
     
   • 勾选创建快捷方式(根据实际情况勾选)，勾选跟踪文件扩展名，然后点击[Next]
     
   • 选择安装路径，偷懒直接默认，然后点击[Next]
     
   • 勾选安装npcap(为了可以抓取本地回环数据)，点击[Next]
     
   • 因为不需要抓取USB的数据，所以默认就好，点击[Install]
     
   • 安装过程中会提示安装NpCap，一直下一步即可
     
   • 安装完成
     
   • 运行-可以看到wlan和本地回环的捕获选项（3.2.2安装之后显示即为中文）
     

参考文档

• 中文文档：http://man.lupaworld.com/content/network/wireshark/
• 英文文档：https://www.wireshark.org/docs/wsug_html_chunked/