【2025版】超详细Wireshark下载与安装教程,wireshark抓包及分析使用指南,零基础入门到精通,收藏这篇就够了

最新推荐文章于 2025-10-24 11:08:39 发布
原创 最新推荐文章于 2025-10-24 11:08:39 发布 · 1.2k 阅读 · 28 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#wireshark #测试工具 #网络

Wireshark软件安装教程

一、Wireshark软件简介

Wireshark 是世界上最广泛使用的开源网络协议分析器(常被称为"抓包工具"),它让用户能够捕获和交互式浏览计算机网络中实时传输的数据包,并以极其详细的方式对这些流量进行深入分析。它在网络故障排除、协议学习、安全分析和软件开发等场景中不可或缺。

它赋予专业人士透视网络通信本质的能力。强大的协议解析、灵活过滤、详尽的统计及分析工具使其成为网络工程师、安全分析师和开发人员的必备技能工具。但务必严格恪守法律与职业道德准则,只有在合法授权环境中才可用于分析目标流量。

二、Wireshark安装流程

在安装之前,下载的.exe文件可直接双击安装,如果下载的是压缩文件,压缩后再进行安装

如下图所示,下载不同版本的安装程序文件:

安装包给大家放在文末了,可自行获取

img

点击其中的Wireshark-win64-3.4.3.exe应用程序,进入安装向导界面,接着点击下一步。

img

这里是阅读协议内容,直接点击下一步。

img

这里默认安装就可以。

img

这里第二个选项为创建桌面图标,可按照自己的情况选择,其余的保持默认。

img

安装路径选择。

img

这里需要安装WinPcap,如果电脑上已安装的可忽略。

img

这里需要安装USBPcap,如果电脑上已安装的可以忽略。

img

开始安装Wireshark。

img

安装到后期阶段会提示安装WinPcap,直接点击下一步默认安装即可。

img

img

img

img

同时下面会提示USBPcap的安装,勾选上同意协议后点击Next安装。

img

img

img

img

img

安装完成后点击Next。

img

安装完Wireshark后需要重启。这里第一选项是立即重启,第二选项是稍后重启,根据自己的需求选择重启。

img

启动Wireshark,选择你需要抓取的网卡即可开始抓包。

img

三、Wireshark 使用入门

  1. 启动与选择网卡

    • 打开 Wireshark,在欢迎界面选择要抓包的网卡(如 Wi-Fi 或以太网适配器)。可通过 ipconfig 命令确定当前使用的网卡。
    • 混杂模式:勾选 Capture > Options > Enable promiscuous mode 以捕获所有经过网卡的数据包(包括非本机流量)。

  3. 开始抓包

    • 双击网卡名称或点击 Start 开始抓包。操作期间产生的流量(如浏览网页、执行 ping 命令)会被实时捕获。

  5. 停止与保存数据

    • 点击红色停止按钮结束抓包,通过 File > Save 保存为 .pcap 文件以便后续分析。

四、Wireshark界面与核心功能

  1. 主界面组成

    • 数据包列表:显示捕获的所有数据包,包含编号、时间戳、协议、源/目的地址等信息。
    • 数据包详情:分层解析数据包的协议结构(物理层→应用层),可展开查看字段细节。
    • 原始字节流:以十六进制和 ASCII 格式显示数据包原始内容。

  3. 过滤器使用

    • 抓包过滤器(Capture Filter):在抓包前设置,仅捕获符合条件的数据(如 tcp port 80 抓取 HTTP 流量)。
    • 显示过滤器(Display Filter):抓包后筛选结果(如 http.request.method=="GET" 过滤 GET 请求)。

  5. 常用过滤语法

    • 按协议:tcpudpicmpdns 等。
    • 按 IP:ip.addr == 192.168.1.1(源或目的 IP)、ip.src == 192.168.1.1(仅源 IP)。
    • 按端口:tcp.port == 80(TCP 80 端口流量)。

五、Wireshark实用案例分析

  1. 抓取并分析 ICMP 数据包

    • 启动抓包后执行 ping www.baidu.com,使用显示过滤器 icmp 筛选结果,查看请求与响应包的往返时间(RTT)及状态。

  3. 分析 TCP 三次握手

    • 访问网站(如 www.huawei.com),过滤条件设为 tcp && ip.addr == 目标IP。观察三次握手过程:
    1. SYN:客户端发送连接请求。
    2. SYN-ACK:服务端确认请求。
    3. ACK:客户端确认连接建立。

  6. 导出特定数据包

    • 右键选中数据包,选择 Export Packet Dissections > As JSON/CSV 导出为结构化文件,便于进一步分析。

六、Wireshark注意事项与进阶技巧

  1. HTTPS 流量限制

    • Wireshark 无法直接解密 HTTPS 内容,需配合浏览器密钥或中间人代理(如 Fiddler)。

  3. 性能优化

    • 大流量场景下启用 Capture > Options > Limit each packet to 限制包大小,避免内存耗尽。

  5. 高级功能

    • 统计工具:通过 Statistics 菜单分析流量分布、协议占比等。
    • 追踪流:右键数据包选择 Follow > TCP Stream 查看完整会话内容。

黑客&网络安全如何学习

今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。

1.学习路线图

攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。

2.视频教程

网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。

内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等,都是网络安全入门必知必会的学习内容。

(都打包成一块的了,不能一一展开,总共300多集)

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

优快云大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

3.技术文档和电子书

技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

优快云大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

4.工具包、面试题和源码

“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。

还有我视频里讲的案例源码和对应的工具包,需要的话也可以拿走。

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

优快云大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。

这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。

参考解析:深信服官网、奇安信官网、Freebuf、csdn等

内容特点:条理清晰,含图像化表示更加易懂。

内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

优快云大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

精选资源
Wireshark入门精通抓包协议分析视频上.rar
08-11
01 Wireshark协议分析入门精通课程介绍avi 11.1 Wireshark安装入门之软件介绍avi 1.1.2 Wireshark安装入门抓包原理,av 11.3 WireShark安装入门之初始安装av 114 Wire Shark安装入门之快速抓包.avi 115 ...
Wireshark网络抓包实战教程:从入门精通,附源码分析实战案例
10-12
教程涵盖了从Wireshark的基本安装配置到高级应用的完整流程,包括实战案例演示,帮助用户快速提升网络诊断能力。 首先,需要对使用环境进行准备,包括确保安装的操作系统支持、满足硬件要求和软件安装步骤。...
Wireshark抓包分析入门指南
11-08
Wireshark抓包分析入门指南
Windows10抓包工具Wireshark下载安装、使用
荷塘月色
08-05 4327
检查电脑的文件是否保存,此步骤需要重新 Windows 系统,WireShark 才可以完全安装成功,重启后才可以使用 WireShark。如果您的系统在 Wireshark 安装期间崩溃,则必须在升级 Npcapk 之前以管理员身份运行命令 ‘是否应该安装 USBPcap (实验)?选择要安装Wireshark 4.0.1 64 位的需要的功能,默认全选即可。选择要安装Wireshark 4.0.1 64位的文件夹,需自定义安装路径。在安装 Npcap1.71 之前,请检查以下选项,默认全选即可。
2025最新Wireshark安装使用教程(非常详细)零基础入门精通收藏这一
最新发布
bdfcfff77fa的博客
10-24 1385
说明:数据包列表区中不同的协议使用了不同的颜色区分。协议颜色标识定位在菜单栏View --> Coloring Rules。如下所示WireShark 主要分为这几个界面Display Filter(显示过滤器), 用于设置过滤条件进行数据包列表过滤。菜单路径:Analyze --> Display Filters。Packet List Pane(数据包列表), 显示捕获到的数据包,每个数据包包含编号,时间戳,源地址,目标地址,协议,长度,以及数据包信息。不同协议的数据包使用了不同的颜色区分显示。
6、应急响应-日志自动提取&自动分析&ELK&Logkit&LogonTracer&Anolog等
m0_65842464的博客
01-28 1795
自动提取日志文件的工具使用,自动分析日志的工具和脚本使用,由于日志文件数量过多,内容也多,人工分析过于繁琐,此时日志提取工具和日志自动分析工具的使用就会省时省力,同时也能为人工分析提供参考价值,提高效率。
Web安全和渗透测试有什么关系?
Python_0011的博客
03-31 3862
做渗透测试的一个环节就是测试web安全,需要明白漏洞产生原理,通过信息收集互联网暴露面,进行漏洞扫描,漏洞利用,必要时进行脚本自编写和手工测试,力求挖出目标存在的漏洞提出整改建议,当然如果技术再精一些,还要学习内网渗透(工作组和域环境),白盒审计,app,小程序渗透那些了......可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,且已经帮大家分好类了。总之,web安全包含于渗透测试,但不是渗透测试的全部。
路由器后面再接一个路由器怎么设置(二级路由)
weixin_34032792的博客
12-23 5120
路由器后面再接一个路由器怎么设置(二级路由) 总结: 这种设置方法二级路由是在同一个vlan里面的,也就是在同一个局域网里面。   我们在日常上网中有时会遇到这样的问题:A房间有一无线路由器,B房间到A房间有七八十米,我们要在B房间再用手机上无线网的时候信号可能就不好了,中间又有墙,哪么应该怎么办呢?呵呵,其实很简单在B屋加个无线路由用网线接到A就可以了,其实路由后再接路由...
DIIRC重磅发布:2024大模型行业应用十大典范案例集
weixin_59191169的博客
06-13 1165
6月5日,由数字产业创新研究中心主办,锦囊专家、首席数字官承办,中国软件行业协会CIO分会、中关村天使投资联盟协办的“2024中国数字企业峰会–成果发布日”成功于线上举办。《2024大模型行业应用十大典范案例集》在百余位行业专家、业内同仁的云端见证下重磅发布。评委会专家针对典型性、实效性、创新性、复杂性和推广性5个维度,对候选案例进行评估,分别择优10个入选编入《2024大模型行业应用十大典范案例集》,本案例集汇集了文化、医药、IT、钢铁、航空、企业服务等行业在大模型应用领域的典范案例。
普通人成为黑客有多难?
小司机的奥拓
01-24 2118
零基础不知从何下手?想转行的求职者如何入门?想精深的从业者如何提升?:网络安全种类千千万,不知道自己适合哪一类!:没经验缺方法、面试通不过、应该从哪儿学起没头绪:野路子、没人教、没有完整的学习体系,始终得不到成长:想进入网络安全领域,没有合适路径,敲不开大门这都不是问题!重要的是你有这个毅力以及想学的心~不要自己把“黑客“臆想的很难,黑客也是人,他曾近也跟我们一样是个普通人!我不知道你是对黑客感兴趣,还是真的向往这个方向发展,先上学习路线!
Wireshark网络抓包实战教程:从入门精通,源码分析实战案例
09-18
在学习Wireshark时,首先需要进行环境准备,包括在不同操作系统上安装Wireshark进行必要的配置,例如在Windows上安装WinPcap来支持抓包功能,在Linux系统中将当前用户添加到wireshark用户组以获得相应权限,而在...
一站式讲解Wireshark网络抓包分析的若干场景、过滤条件及分析方法
dvlinker的技术专栏
10-17 5万+
本文详细讲解常用的抓包工具、抓包分析网络场景、分析抓包时的多种过滤条件以及如何结合常用的协议去分析排查问题,给大家提供一个借鉴或参考。
AWVS最新v24.5.14中文坡解附详细下载安装教程
logic1001的博客
09-13 8783
Acunetix 高级 v24.4 提供了一套全面、高效且易于集成的 Web 应用程序安全测试解决方案,适用于日常发现 Web 应用程序的安全性。获取方式:后台回复【AWVS】获取下载链接。
2024大模型行业应用十大典范案例集(非常详细)零基础入门精通收藏这一
Python_0011的博客
07-03 1717
报告正文《2024 DIIRC大模型行业应用十大典范案例集》为我们展示了十家行业先锋如何利用大模型技术,优化业务流程,提升服务体验,推动产业创新。这些案例不仅彰显了技术的力量,更指引了未来数字化转型的方向。
Windows 防火墙入站和出站
零一魔法
03-20 2943
出站是从本地计算机访问外部网络,例如浏览器发起请求访问网站 - 零一居入站是从外部网络访问本地计算机,例如使用localsend将文件从手机(外部网络)传送到本地计算机。
【Windows】VMware虚拟机安装Windows 10 教程
热门推荐
Cappuccino Blog
06-30 5万+
VMware虚拟机安装Windows 10 教程
红队IP归属爬取工具
Hacker_j1的博客
07-28 633
注意了,这里的纯真查询爬取会相对于IP138来说会很慢,但是都能爬取得到,工具界面 **显示(未响应)**是正常现象!可以在命令行处看到程序在正常运行,IP地址和输出的结果都在正常显示,只需要等待爬取结束,工具界面就会正常显示了,所以慢慢等就行。基于javafx开发,图形化界面操作更简单。1、一次不能批量爬取超过100个,否则会报错,被官网封禁,要一天后才能解封,所以谨慎大量、频繁、重复地批量爬取。3、IP318的爬取结果和上面的一样,就是速度会快很多,但是一定不能一次性扫太多,分开来爬,保证不被封禁。
针对微信小程序的渗透测试实战
Python_0011的博客
03-23 6281
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
Wireshark下载
08-27
Wireshark 是一款功能强大的网络协议分析工具,支持多种操作系统,包括 Windows、macOS 和 Linux。要下载 Wireshark 的官方最新本,请根据您的操作系统选择相应的下载方式。 ### Windows 平台 对于 Windows 用户,可以直接访问 Wireshark 的官方网站进行下载: ```text https://www.wireshark.org/ ``` 在网站主页上,找到“Download”部分,点击适用于 Windows 的安装包(例如 `Wireshark-win64-*.exe` 或 `Wireshark-win32-*.exe`),下载完成后按照安装向导进行安装即可[^1]。 ### Linux 平台(以 Ubuntu 22.04 为例) 如果您使用的是 Ubuntu 22.04 系统,希望从源码安装最新本的 Wireshark,可以按照以下步骤操作: 1. 下载最新本的 Wireshark 源码包: ```bash wget https://www.wireshark.org/download/src/wireshark-latest.tar.xz ``` 2. 解压源码包: ```bash tar -xf wireshark-latest.tar.xz ``` 3. 进入解压后的目录: ```bash cd wireshark-* ``` 4. 安装必要的编译工具和依赖项: ```bash sudo apt-get update sudo apt-get install build-essential sudo apt-get install -y make cmake pkg-config ``` 5. 执行 Debian 环境设置脚本: ```bash sudo ./tools/debian-setup.sh ``` 6. 创建 `build` 文件夹进入: ```bash mkdir build cd build ``` 7. 生成 `Makefile` 文件: ```bash cmake .. ``` 8. 开始编译(此过程可能耗时较长): ```bash make ``` 9. 编译完成后运行 Wireshark: ```bash sudo ./run/wireshark ``` ### macOS 平台 对于 macOS 用户,可以使用 Homebrew 安装最新本的 Wireshark: ```bash brew install wireshark ``` 如果希望使用图形界面本,可以安装 `wireshark-chmodbpf`: ```bash brew install wireshark-chmodbpf ``` 此外,也可以从官方网站下载 `.dmg` 文件进行安装。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值