《熬夜整理》保姆級系列教程-玩轉Wireshark抓包神器教程(2)-Wireshark在Windows系統上安裝部署

1.簡介

上一篇主要講解一下軟件的介紹以及軟件的抓包原理。

2.安裝部署環境

2.1操作系統

1.宏哥的環境是Windows 10版本 64位系統（32位的同學自己想辦法哦），其實宏哥覺得無論在什麼平臺，多少位，其實安裝都是類似的，非常easy的。如下圖所示：

2.2軟件版本

1.Wireshark的版本，宏哥在官網下載了最新的版本 4.0.2，如下圖所示：

3.WireShark下載安裝

3.1WireShark下載

wireshark的官方下載網站： https://www.wireshark.org/s

wireshark是非常流行的網絡封包分析軟件，功能十分強大。可以截取各種網絡封包，顯示網絡封包的詳細信息。

wireshark是開源軟件，可以放心使用。可以運行在Windows和Mac OS上。對應的，linux下的抓包工具是 tcpdump。使用wireshark的人必須瞭解網絡協議，否則就看不懂wireshark了。

1.打開網址 https://www.wireshark.org，進入 Wireshark 官網，如下圖所示：

2.單擊圖中的下載圖標進入下載頁面，如下圖所示：

在 Stable Release 部分可以看到目前 Wireshark 的最新版本是 4.0.2，並提供了 Windows（ 64 位）、Mac OS 和源碼包的下載地址。用戶可以根據自己的操作系統下載相應的軟件包。

這裏下載的是最新版本即4.0.2版本，如果你想下載舊版本的，可以點擊下載界面下的【Old Stable Release】，如下圖所示：

3.這裏下載 Windows 64 位的安裝包。單擊 Windows Installer(64-bit) 鏈接，進行下載。下載後的文件名爲 Wireshark-win64-4.0.2.exe。如下圖所示：

3.2安裝

1.雙擊下載的軟件包進行安裝。安裝比較簡單，只要使用默認值，單擊 Next 按鈕，即可安裝成功。

2.點擊“Next”，如下圖所示：

3.點擊“Next”，進行協議許可認證，點擊“Noted”，如下圖所示：

4.安裝時，默認選擇所有組件，不要修改，點擊“Next”，如下圖所示：

5.第一個是讓選擇軟件的快捷方式，第二個勾選是爲了以支持多種其他網絡包分析工具工具支持的文件格式，默認即可！點擊“Next”，如下圖所示：

6.選擇Wireshark安裝目錄（儘量使用英文路徑不要出現中文），然後點擊“Next”，如下圖所示：

7.Wireshark安裝文件自帶Npcap最新版本（安裝過程中會檢查本機沒有Npcap或者WinPcap這個驅動，勾選安裝），選擇安裝，默認即可！點擊“Next”，如下圖所示：

8.USBPcap是一個開源的USB數據包抓取工具。如果你有需要也可以勾選安裝，否則保持默認即可！點擊“Install”，開始安裝...，如下圖所示：

9.稍等一會，等待安裝完畢，如下圖所示：

10.安裝好以後，點擊“Next”，如下圖所示：

11.勾選立即重啓電腦或者是稍後自己手動重啓電腦，下面如果選擇Rebot now，電腦會重啓，重啓後安裝結束。如果現在不方便重啓，可先選擇I want to manually reboot later選項。點擊“Finish”，如下圖所示：

 

12.安裝好以後，在 Windows 的“開始”菜單中會出現 Wireshark 圖標，如下圖所示：

4.新版特性

有興趣的小夥伴或者童鞋們可以到這個網址：http;//wireshark.org/docs/relnotes/  自己查看。

5.小試牛刀

軟件已經安裝部署好了，我們要迫不及待地躍躍欲試，那就和宏哥一起嚐嚐鮮。

5.1初始界面

啓動 Wireshark 時，會出現以下啓動界面，如下圖所示：

宏哥將整個界面分爲六個部分：

• 標題欄（Wireshark網絡分析器）宏哥沒有標出來
• 主菜單
• 工具欄
• 過濾工具
• 接口列表（網卡列表）
• 狀態工具欄

5.2快速抓包

1.選中要抓包的一個網卡，右鍵點擊“Start capture”，如下圖所示：

2.開始抓包了（標題顯示：正在捕獲那個網卡），如下圖所示：

 

5.3停止抓包

點擊左上角的「紅色按鈕」，即可停止抓包。如下圖所示：

5.4保存數據

敲黑板！！！保存數據之前一定要停止抓包，否則“保存”按鈕，就是灰色的不允許保存，這個很好理解，就想其他軟件Word打開不允許刪除，修改文件名一樣。如下圖所示：

1.首先要停止抓包，然後保存數據，如下圖所示：

2.點擊“保存”後，我們下拉保存文件類型可以看到好多格式的，可能是其他抓包工具需要的格式，保存到相應格式，就可以用其他的抓包工具打開，這裏Wireshark默認第一種格式，如下圖所示：

3.保存到桌面，如下圖所示：

6.小結

 這一篇主要講解和分享了WireShark的安裝以及簡單操作應用。安裝很簡單傻瓜式的下一步下一步即可，難的是後期的使用。好了，今天時間也不是很早了，宏哥今天就講解和分享到這裏，感謝您耐心的閱讀