Wireshark下载安装和使用教程

最新推荐文章于 2025-06-06 15:41:15 发布
最新推荐文章于 2025-06-06 15:41:15 发布
阅读量9.9k 收藏 114
点赞数 15
CC 4.0 BY-SA版权
分类专栏: 软件环境安装 文章标签: wireshark 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/CLONS/article/details/129663916
本文详细介绍了Wireshark的下载安装过程,特别是在Windows环境下64位系统的安装步骤。接着,文章提到了如何设置中文界面,并重点讲解了Wireshark的使用,包括选择网卡进行抓包和各种过滤器的使用,如协议过滤、IP过滤和端口过滤,以帮助用户更精确地分析网络数据包。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一.wirshark安装

  1. 打开网址 http://www.wireshark.org,进入 Wireshark 官网,如图所示。

  1. 点击图标下载页面进行下载

  1. 这里下载 Windows 64 位的安装包。单击 Windows Installer(64-bit) 链接,进行下载。下载后的文件名为 Wireshark-win64-4.0.4.exe。

  1. 直接点击Next,自定义安装目录

二.wirshark设置中文

三.wirshark使用

  1. wirshark开始页面

【注意】wireshark是捕获机器上的某一块网卡的网络包(网络包都是通过主机的网卡发出到对应的服务器上面,可以理解为应用层发出的请求网络包由本机网卡发向指定主机上),所以当机器上有多块网卡的时候,你需要选择一个网卡(可以上网的那一个网卡)

  1. 开始抓包,双击当前网卡或者点击蓝色图标

  1. wirshark窗口介绍

  1. 过滤

抓包过滤器类型Type(host、net、port)、方向Dir(src、dst)、协议Proto(ether、ip、tcp、udp、http、icmp、ftp等)、逻辑运算符(&& 与、|| 或、!非)

4.1协议过滤:

TCP,只显示TCP协议的数据包列表

HTTP,只查看HTTP协议的数据包列表

ICMP,只显示ICMP协议的数据包列表

4.2 IP过滤

ip.src 192.168.1.104 #显示源地址为192.168.1.102网络请求封包。

ip.dst 192.168.1.104 #目标地址为192.168.1.102网络请求封包。

ip.src 192.168.1.104 or ip.dst 192.168.1.104 #源地址或者目的地址是192.168.1.104

4.3端口过滤

比如 tcp.port ==80 #显示端口为80的网络请求封包。

比如 tcp.srcport == 80 #只显示TCP协议的端口为80的网络请求封包。

HTTP模式过滤

比如 http.request.method=="GET": 只显示HTTP GET请求方法的网络请求封包。

网络安全自学教程》- Wireshark使用教程
wangyuxiang946的博客
04-18 7万+
Wireshark安装入门,Wireshark工具使用教程Wireshark过滤操作
Wireshark 工具 下载
11-29
Wireshark (2006年夏天之前叫做 Ethereal)是一款非常棒的UnixWindows上的开源网络协议分析器。 【软件功能】 它可以实时检测网络通讯数据,也可以检测其抓取的网络通讯数据快照文件。可以通过图形界面浏览这些数据,可以查看网络通讯数据包中每一层的详细内容。
Wireshark使用教程
wynn1123的博客
04-30 5320
菜单栏:用于调试、配置工具栏:常用功能的快捷方式过滤栏:指定过滤条件,过滤数据包数据包列表:核心区域,每一行就是一个数据包数据包详情:数据包的详细数据数据包字节:数据包对应的字节流,二进制。
Wireshark怎么抓包并分析(非常详细),从零基础到精通,收藏这篇就够了!
最新发布
Button12138的博客
06-06 2214
看完这篇文章,你是不是感觉Wireshark也没那么难了?只要掌握了基本概念操作,你就可以像一位经验丰富的。
计算机网络-以太网帧的构成
r1832644594的博客
03-14 4563
一.以太帧定义: 在以太网链路上的数据包称作以太帧。 以太帧起始部分由前导码帧开始符组成。后面紧跟着一个以太网报头,以MAC地址说明目的地址源地址。帧的中部是该帧负载的包含其他协议报头的数据包(例如IP协议)。以太帧由一个32位冗余校验码结尾。它用于检验数据传输是否出现损坏。 二.搭建抓包环境-wireshark 安装方法: 1.打开网址 http://www.wireshark.org,进入 Wireshark 官网,如图所示。 2.单击图中的下载图标进入下载页面,如图所示。 .
网络抓包工具Wireshark下载安装&使用详细教程
weixin_42340783的博客
04-23 1755
任何捕获的数据包都有它自己的层次结构,Wireshark 会自动解析这些数据包,将数据包的层次结构显示出来,供用户进行分析。例如,要从捕获到的所有数据包中,过滤出 DNS 协议的数据包,这里使用 dns 显示过滤器,过滤结果如图所示。显示过滤器是基于协议、应用程序、字段名或特有值的过滤器,可以帮助用户在众多的数据包中快速地查找数据包,可以大大减少查找数据包时所需的时间。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
Wireshark下载安装及简单使用教程
虎康的博客
09-02 2万+
我们可以看到,捕获到的信息非常多,但我们需要的信息找不到,这时我们可以用显示过滤器进行过滤。显示过滤器就是在捕获完成后对捕获到的信息进行过滤,使得显示的信息是我们想看到的。启动后的界面如下,因为我用的WLAN,所以选择WLAN,然后点击左上角的start按钮。现在正在捕获中,如果要停止捕获,我们就点击捕获->停止即可。重启后,可在电脑的开始菜单栏看到安装的Wireshark,点击即可启动。在过滤器中输入tcp.port ==80显示TCP协议的端口为80的报文。在显示过滤器中输入tcp,只显示tcp协议。
Burpsuite 指纹特征绕过
Javachichi的博客
12-05 3755
需要高版本 17 + 的 burp 运行插件,可 bypass 网站流量设备的检测,正常抓包。未使用插件前,burp 指纹特征被识别,抓包被拦截。
【2023最新版】超详细Wireshark安装保姆级教程Wireshark抓包(网络分析),收藏这一篇就够了
liuhyusb的博客
03-16 7885
显示过滤器是用于在抓取数据包后设置过滤条件进行过滤数据包。3. Packet Details Pane(数据包详细信息), 在数据包列表中选择指定数据包,在数据包详细信息中会显示数据包的所有详细信息内容。2. Packet List Pane(数据包列表), 显示捕获到的数据包,每个数据包包含编号,时间戳,源地址,目标地址,协议,长度,以及数据包信息。2. Packet List Pane(数据包列表), 显示捕获到的数据包,每个数据包包含编号,时间戳,源地址,目标地址,协议,长度,以及数据包信息。
wireshark使用详细教程.pdf
03-28
### Wireshark 使用详细教程知识点总结 #### 一、Wireshark 概述 - **定义**:Wireshark是一款开源且强大的网络封包分析工具,主要用于捕获解析网络数据包,支持广泛的网络协议(如TCP/IP、HTTP、DNS等),能够...
wireshark安装教程入门.md
06-13
### Wireshark安装教程入门知识点详解 #### 一、Wireshark概述 Wireshark作为一款功能强大的网络协议分析工具,在网络安全领域具有举足轻重的地位。它能够帮助网络管理员安全工程师捕获并分析网络上的数据包,...
wireshark安装包+使用教程
02-26
wireshark安装包+使用教程包括wireshark的中文安装报wireshark使用教程,既方便初学者使用,又帮助不会英文的人使用,值得一下!
Wireshark下载
01-04
Wireshark下载后直接可以安装。如果又不会安装的朋友请添加我的企鹅账号 四7807671七 欣地址为 https://download.youkuaiyun.com/download/qq_38352906/11750805
Wireshark(网络过滤抓包)v2.6.6免费安装中文版(附使用教程)
08-06
需要的朋友们可以前来下载使用。可以通过图形界面浏览这些数据,可以查看网络通讯数据包中每一层的详细内容 此版wireshark中文版,按提示安装完成后最后会是中文版的。 软件截图   注意:如果你选择中文的话,请...
wireshark 的用处、下载安装
小白裸奔
09-07 1万+
1.下载wireshark       百度搜索wireshark 的官方主页,我们可以下载wireshark 的安装文件,在这里我们既可以下载到最新的发布版本软件安装文件,也可以下载到以前发布的旧版本软件安装文件。Wireshark 支持多个操作系统,在下载安装文件的时候注意选择与自己PC的操作系统匹配的安装文件。 2.百度Wireshark后,下载,进行安装。 开始安装,
Wireshark安装教程
热门推荐
qq_43441284的博客
03-12 4万+
Wireshark安装教程 一、资料准备: (资料包已经上传,需要的同学自取) 二、步骤: 双击下载完成的应用 选择自己想要安装的路径 下面点击Install后,安装过程中会跳出另一个安装界面,按照前的点击最后 第一个对话框显示如下,继续next 出现下面对话框 安装完成并且打开了Wireshark ...
WireShark保姆式安装教程,超详细;附安装链接基本使用方法
伯努利
02-05 1万+
WireshShark保姆式安装教程,超详细;附安装链接基本使用方法。
WireShark安装使用
Harris-H的博客
12-10 9762
WireShark安装使用 0.下载 https://www.wireshark.org/ 我的win64,所以直接选下面这个。 1.安装 2.使用 a.下载npcap 进入,发现缺少npcap工具。 https://nmap.org/npcap/ 安装完成之后,再次登录吗,就可以了。 这里选择自己电脑对应的网口,我的电脑是接的网线,所以是以太网2。 打开cmd,然后ping www.baidu.com 使用过滤器查询 ICMP报文分析 左键点击对应的报文,可以查看具体信息。 ICMP e
Wireshark安装使用教程
02-11
### Wireshark 安装与使用教程 #### 一、Wireshark简介 Wireshark是一款开源的网络协议分析工具,能够实时捕获网络数据包并提供详细的解析功能。它支持多种操作系统平台,在网络安全测试、故障排查等方面具有广泛应用。 #### 二、安装过程 对于不同操作系统的具体安装方法可以参照官方文档或相关指南[^4]。通常情况下,Windows用户可以直接下载可执行文件(.exe),按照提示完成安装;Linux则可能需要利用包管理器如apt-get来获取软件资源。 #### 三、基本使用流程 打开应用程序后,默认会显示可用网卡列表供选择。为了开始捕捉指定接口上的通信记录: - **选择目标网卡** - 在「网卡选择界面」找到要监控的设备名称(例如WLAN),这代表当前计算机上正在使用的无线连接端口。 - **启动抓包工作** - 双击所选项目即刻激活监听模式,此时屏幕上会出现不断更新的数据流条目,每一条都代表着一次完整的传输事件[^3]。 #### 四、过滤条件设置 当面对海量日志难以筛选有用信息时,可以通过输入特定表达式缩小范围。比如只关注来自某台主机的消息`src host 192.168.31.1`,或是限定于TCP/UDP两种常见传输层协议之一`tcp || udp`。 #### 五、实践案例分享 假设想要验证本地机器能否正常访问抖音服务器,则可以在命令行窗口发起如下请求: ```bash ping www.douyin.com ``` 与此同时开启Wireshark进行同步追踪,观察是否存在异常丢包现象以及响应时间是否合理[^2]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值