安装 wireshark是时候怎么选择

1、在互联网搜索到我们想要安装的软件版本，执行安装包后d出如下欢迎界面： 2、点击下一步进行安装！ 3、这一步wireshark会询问我们需要安装哪些程序组件。我们可以选择性的安装我们必须的一些wireshark附带的工具； 4、通常使用到的有：wireshark主程序（图形界面）、TSshark（基于命令行的）、plugins/extensions（wireshark以及TSshark的一些扩展插件）等...在此我们选择安装全部组件程序后点击“Next”进入到下一步安装； 5、所示在此界面wireshark安装程序会询问我们是否要在开始菜单（Start Menu Item）、桌面快捷方式（Desktop Icon）、快速启动栏（Quick Launch Icon）以及是否关联所列出的后缀名文件。在此我们选择建立桌面快捷方式并且关联到列出后缀名文件后点击“Next”进入到下一步安装； 6、wireshark询问我们的安装位置。我们选择F盘点击“Next”；7wireshark安装程序询问我们是否安装依赖软件WinPcap3.0（该软件主要用于捕获网络底层数据包），假如您的电脑上已经安装了该软件，那么我们可以取消掉该软甲的安装。在此处由于我们没有安装过该软件我们勾选该复选框后点击“Install”执行安装； 8、我们进入到WinPcap的安装界面点击“Next”进入到下一步安装；9、点击“Next”进行到WinPcap的下一步安装 *** 作； 10、WinPcap询问我们是否开机自动启动WinPcap驱动程序。我们采取默认选项后点击“Install”；11、那么就是您的电脑已经安装了该类软件，WinPcap询问我们是否卸载以前所安装的WinPcap。在此我们选择“是”后WinPcap开始自动安装； 12说名wireshark已经安装成功了，点击“Finish”后在桌面我们可以看到wireshark的快捷方式；

Wireshark是一个抓取网络数据包的工具，这对分析网络问题是很重要的，下文将会简单的介绍下如何使用Wireshark来抓包。

1、在如下链接下载“Wireshark”并在电脑上安装。Wireshark下载地址

2、如果之前没有安装过“Winpcap”请安装“Winpcap”的勾选上。

3、打开安装好的Wireshark程序，

4，上图2就是主界面，打开“Capture”－＞“Options”，

在最上面的Interface中选择电脑真实的网卡（默认下可能会选中回环网卡），选中网卡后，下面会显示网卡的IP地址，如图中是172.31.30.41，如果IP正确，说明网卡已经正确选择。

Capture Filter这一栏是抓包过滤，一般情况下可以不理会，留为空。

Display options就按照我们勾选的来做就行。好，点击Start。

现在已经在抓包，抓包结束，后点击上图中红框的按钮停止抓包。这样我们就抓到了数据包。再打开“File”－＞“Save”，

wireshark

抓包是对整个网卡而言的，无法对相应的应用程序进行抓包，但你可以通过分析你的程序进行过滤，比如我要抓浏览器的包，在抓好的包里进行 HTTP

过滤就可以看到类似的，再根据自己的请求判断自己抓的哪个包，当然也可以用360，qq的大师什么的，监控这个程序所使用的TCP流，找到再

wireshark 包里过滤即可。

尽可能的关闭其他的应用程序，先打开wireshark工具，选定当前的网卡开始，点击开始抓包，然后在打开浏览器，输入地址，进行访问 *** 作，wireshark会自动将来往数据抓下来，过后你保存分析就行了。

下面的图是我访问百度时的一些数据包，包含tcp会话建立的时候的情况，但是在包里面没有抓取的FIN的数据包。网页挺难抓到的，貌似有个hold time。tcp会话不会立刻中断。

---