WireShark安装
Wireshark零基础使用教程
一、Wireshark是什么
Wireshark是使用最广泛的一款「开源抓包软件」,常用来检测网络问题、攻击溯源、或者分析底层通信机制。它使用WinPCAP作为接口,直接与网卡进行数据报文交换。
二、Wireshark抓包原理
Wireshark使用的环境大致分为两种,一种是电脑直连互联网的单机环境,另外一种就是应用比较多的互联网环境,也就是连接交换机的情况。「单机情况」下,Wireshark直接抓取本机网卡的网络流量;
「交换机情况」下,Wireshark通过端口镜像、ARP欺骗等方式获取局域网中的网络流量。端口镜像:利用交换机的接口,将局域网的网络流量转发到指定电脑的网卡上。
ARP欺骗:交换机根据MAC地址转发数据,伪装其他终端的MAC地址,从而获取局域网的网络流量
官网下载最新版本
Wireshark 4.4.5 windows版本 网盘下载
通过网盘分享的文件:Wireshark-4.4.5-x64.exe
链接: https://pan.baidu.com/s/1cOhLg0r2VpKHVnYDl9shzA?pwd=xkue 提取码: xkue
安装前提:最好关闭电脑查毒软件
1.以管理员运行安装包 ,点击下一步
2.阅读协议内容,直接点击‘Noted’,然后下一步
3.默认安装即可
4.第二个选项为创建桌面图标,可按照自己的情况选择,其余的保持默认。
5.安装路径选择
6.然后需要安装NPcap和USBPcap,如果电脑上已安装的可忽略
7. 开始安装,同意
8.提示安装NPcap,直接点击下一步默认安装即可
9. 安装USBPcap,一直下一步,到安装完成
10.安装完成,重启
启动Wireshark,选择你需要抓取的网卡即可开始抓包
