【2026版附安装包】超详细Wireshark下载与安装教程,wireshark抓包及分析使用指南
Wireshark软件安装教程
一、Wireshark软件简介
Wireshark 是世界上最广泛使用的开源网络协议分析器(常被称为"抓包工具"),它让用户能够捕获和交互式浏览计算机网络中实时传输的数据包,并以极其详细的方式对这些流量进行深入分析。它在网络故障排除、协议学习、安全分析和软件开发等场景中不可或缺。
它赋予专业人士透视网络通信本质的能力。强大的协议解析、灵活过滤、详尽的统计及分析工具使其成为网络工程师、安全分析师和开发人员的必备技能工具。但务必严格恪守法律与职业道德准则,只有在合法授权环境中才可用于分析目标流量。
二、Wireshark安装流程
在安装之前,下载的.exe文件可直接双击安装,如果下载的是压缩文件,压缩后再进行安装
如下图所示,下载不同版本的安装程序文件:
安装包给大家放在文末了,可自行获取
点击其中的Wireshark-win64-3.4.3.exe应用程序,进入安装向导界面,接着点击下一步。
这里是阅读协议内容,直接点击下一步。
这里默认安装就可以。
这里第二个选项为创建桌面图标,可按照自己的情况选择,其余的保持默认。
安装路径选择。
这里需要安装WinPcap,如果电脑上已安装的可忽略。
这里需要安装USBPcap,如果电脑上已安装的可以忽略。
开始安装Wireshark。
安装到后期阶段会提示安装WinPcap,直接点击下一步默认安装即可。
同时下面会提示USBPcap的安装,勾选上同意协议后点击Next安装。
安装完成后点击Next。
安装完Wireshark后需要重启。这里第一选项是立即重启,第二选项是稍后重启,根据自己的需求选择重启。
启动Wireshark,选择你需要抓取的网卡即可开始抓包。
三、Wireshark 使用入门
启动与选择网卡
- 打开 Wireshark,在欢迎界面选择要抓包的网卡(如 Wi-Fi 或以太网适配器)。可通过
ipconfig命令确定当前使用的网卡。 - 混杂模式:勾选Capture > Options > Enable promiscuous mode以捕获所有经过网卡的数据包(包括非本机流量)。
- 打开 Wireshark,在欢迎界面选择要抓包的网卡(如 Wi-Fi 或以太网适配器)。可通过
开始抓包
- 双击网卡名称或点击Start开始抓包。操作期间产生的流量(如浏览网页、执行
ping命令)会被实时捕获。
- 双击网卡名称或点击Start开始抓包。操作期间产生的流量(如浏览网页、执行
停止与保存数据
- 点击红色停止按钮结束抓包,通过File > Save保存为
.pcap文件以便后续分析。
- 点击红色停止按钮结束抓包,通过File > Save保存为
四、Wireshark界面与核心功能
主界面组成
- 数据包列表:显示捕获的所有数据包,包含编号、时间戳、协议、源/目的地址等信息。
- 数据包详情:分层解析数据包的协议结构(物理层→应用层),可展开查看字段细节。
- 原始字节流:以十六进制和 ASCII 格式显示数据包原始内容。
过滤器使用
- 抓包过滤器(Capture Filter):在抓包前设置,仅捕获符合条件的数据(如
tcp port 80抓取 HTTP 流量)。 - 显示过滤器(Display Filter):抓包后筛选结果(如
http.request.method=="GET"过滤 GET 请求)。
- 抓包过滤器(Capture Filter):在抓包前设置,仅捕获符合条件的数据(如
常用过滤语法
- 按协议:
tcp、udp、icmp、dns等。 - 按 IP:
ip.addr == 192.168.1.1(源或目的 IP)、ip.src == 192.168.1.1(仅源 IP)。 - 按端口:
tcp.port == 80(TCP 80 端口流量)。
- 按协议:
五、Wireshark实用案例分析
抓取并分析 ICMP 数据包
- 启动抓包后执行
ping www.baidu.com,使用显示过滤器icmp筛选结果,查看请求与响应包的往返时间(RTT)及状态。
- 启动抓包后执行
分析 TCP 三次握手
- 访问网站(如
www.huawei.com),过滤条件设为tcp && ip.addr == 目标IP。观察三次握手过程:
- 访问网站(如
- SYN:客户端发送连接请求。
- SYN-ACK:服务端确认请求。
- ACK:客户端确认连接建立。
导出特定数据包
- 右键选中数据包,选择Export Packet Dissections > As JSON/CSV导出为结构化文件,便于进一步分析。
六、Wireshark注意事项与进阶技巧
HTTPS 流量限制
- Wireshark 无法直接解密 HTTPS 内容,需配合浏览器密钥或中间人代理(如 Fiddler)。
性能优化
- 大流量场景下启用Capture > Options > Limit each packet to限制包大小,避免内存耗尽。
高级功能
- 统计工具:通过Statistics菜单分析流量分布、协议占比等。
- 追踪流:右键数据包选择Follow > TCP Stream查看完整会话内容。
七、如何系统学习网络安全/黑客?
网络安全不是「速成黑客」,而是守护数字世界的骑士修行。当你第一次用自己写的脚本检测出漏洞时,那种创造的快乐远胜于电影里的炫技。装上虚拟机,从配置第一个Linux环境开始,脚踏实地从基础命令学起,相信你一定能成为一名合格的黑客。
如果你还不知道从何开始,我自己整理的282G的网络安全教程可以分享,我也是一路自学走过来的,很清楚小白前期学习的痛楚,你要是没有方向还没有好的资源,根本学不到东西!
下面是我整理的网安资源,希望能帮到你。
😝需要的话,可以V扫描下方二维码联系领取~
如果二维码失效,可以点击下方👇链接去拿,一样的哦
【CSDN大礼包】最新网络安全/网安技术资料包~282G!无偿分享!!!
1.从0到进阶主流攻防技术视频教程(包含红蓝对抗、CTF、HW等技术点)
2.入门必看攻防技术书籍pdf(书面上的技术书籍确实太多了,这些是我精选出来的,还有很多不在图里)
3.安装包/源码
主要攻防会涉及到的工具安装包和项目源码(防止你看到这连基础的工具都还没有)
4.面试试题/经验
网络安全岗位面试经验总结(谁学技术不是为了赚$呢,找个好的岗位很重要)
😝需要的话,可以V扫描下方二维码联系领取~
因篇幅有限,资料较为敏感仅展示部分资料,添加上方即可获取👆
如果二维码失效,可以点击下方👇链接去拿,一样的哦
【CSDN大礼包】最新网络安全/网安技术资料包~282G!无偿分享!!!