Wireshark使用教程：[1]wireshark下载安装

本文主要介绍wireshark抓包工具的使用

工具/原料

wireshark软件

方法/步骤

1、什么是wiresharkWireshark是世界上最流行的网络分析工具。这个强大的工具可以捕捉网络中的数据，并为用户提供关于网络和上层协议的各种信息。与很多其他网络工具一样，wireshark也使用pcapnetworklibrary来进行封包捕捉。

2、下载wireshark百度搜索wireshark的官方主页，我们可以下载wireshark的安装文件，在这里我们既可以下载到最新的发布版本软件安装文件，也可以下载到以前发布的旧版本软件安装文件。Wireshark支持多个操作系统，在下载安装文件的时候注意选择与自己PC的操作系统匹配的安装文件。下面的介绍我们都是以windowsXP系统为例。

3、选择组件（Choos娣定撰钠eComponents）Wireshark——GUI网络分析工具TSshark-TS茑霁酌绡hark——命令行的网络分析工具插件/扩展(Wireshark,TShark分析引擎):DissectorPlugins——分析插件：带有扩展分析的插件TreeStatisticsPlugins——树状统计插件：统计工具扩展Mate-MetaAnalysisandTracingEngine(experimental)——可配置的显示过滤引擎。SNMPMIBs——SNMP，MIBS的详细分析。Tools/工具(处理捕捉文件的附加命令行工具)。Editcap是一个读取捕捉文件的程序，还可以将一个捕捉文件力的部分或所有信息写入另一个捕捉文件。Tex2pcap是一个读取ASCIIhex，写入数据到libpcap个文件的程序。Mergecap是一个可以将多个播捉文件合并为一个的程序。Capinfos是一个显示捕捉文件信息的程序。User’sGuide用户手册——本地安装的用户手册。如果不安装用户手册，帮助菜单的大部分按钮的结果可能就是访问internet。

4、选择附加任务（Sel娣定撰钠ectAdditionalTasks）StartMenuItem——增加一些快捷菱诎逭幂方式到开始菜单DesktopIcon——增加Wireshark图标到桌面QuickLaunchIcon——增加一个Wireshark图标到快速启动工具栏AssociatefileextensionstoWireshark-Wireshark——将捕捉包默认打开方式关联到Wireshark

5、选择安装目录（ChooseInstallLocation）安装路径默认为C盘，用户可以根据自己的需求更改默认安装路径。

6、安装WinPcap（InstallWinPcap）Wireshark安装包里包含了最新版的WinPcap安装包。如果您没有安装WinPcap。您将无法捕捉网络流量。但是您还是可以打开以保存的捕捉包文件。当一切都选择完成后，点击安装按钮等待完成安装即可。