当前位置：首页 > news >正文

【网络】抓包工具Wireshark下载安装和基本使用教程

news 2026/2/8 14:30:15

🍁 博主 "开着拖拉机回家"带您 Go to New World.✨🍁

🦄 个人主页——🎐开着拖拉机回家_Linux,大数据运维-CSDN博客 🎐✨🍁

🪁🍁 希望本文能够给您带来一定的帮助🌸文章粗浅，敬请批评指正！🍁🐥

🪁🍁🪁🍁🪁🍁🪁🍁 🪁🍁🪁🍁🪁🍁🪁 🪁🍁🪁🍁🪁🍁🪁🍁🪁🍁🪁🍁

感谢点赞和关注，每天进步一点点！加油！

🍁 博主 "开着拖拉机回家"带您 Go to New World.✨🍁

一、Wireshark简介

二、下载及安装

三、实施抓包

四、使用显示过滤器

五、数据包层次结构介绍

一、Wireshark简介

Wireshark（前称Ethereal）是一个网络封包分析软件。网络封包分析软件的功能是截取网络封包，并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口，直接与网卡进行数据报文交换。

在过去，网络封包分析软件是非常昂贵的，或是专门属于盈利用的软件。Ethereal的出现改变了这一切。在GNUGPL通用许可证的保障范围底下，使用者可以以免费的途径取得软件与其源代码，并拥有针对其源代码修改及客制化的权利。Ethereal是全世界最广泛的网络封包分析软件之一（百度百科）。

二、下载及安装

在 Windows 系统中安装 Wireshark 工具，打开网址 https://www.wireshark.org，进入 Wireshark 官网。

在 Stable Release 部分可以看到目前 Wireshark 的最新版本是 4.0.8，用户可以根据自己的操作系统下载相应的软件包。

这里下载 Windows 64 位的安装包。单击 Windows Installer(64-bit) 链接，进行下载。下载后的文件名为 Wireshark-win64-4.0.8.exe。

双击下载的软件包进行安装：

同意许可协议

选择 Next：

选择安装组件（默认安装）

可以选择创建桌面图标

选择安装路径

安装winPacp（默认安装）

安装USB（默认安装）

安装中

同意协议，勾选安装选项。

选择Next

安装完成后我们选择Next

找个合适时间再重启，不用重启也是可以的。

安装好以后，在 Windows 的“开始”菜单中会出现 Wireshark 图标，如图所示。

双击后打开

三、实施抓包

安装好 Wireshark 以后，就可以运行它来捕获数据包了。方法如下：

在 Windows 的“开始”菜单中，单击 Wireshark 菜单，启动 Wireshark，如图所示。

该图为 Wireshark 的主界面，界面中显示了当前可使用的接口，例如，以太网2、本地连接 9 等。要想捕获数据包，必须选择一个接口，表示捕获该接口上的数据包。

在上图中，选择捕获“以太网2”接口上的数据包，然后单击左上角的“开始捕获分组”按钮，将进行捕获网络数据，如下如所示。

“以太网2”接口的数据将会被 Wireshark 捕获到，捕获的数据包如图所示。Wireshark 将一直捕获“本地连接”上的数据。如果不需要再捕获，可以单击左上角的“停止捕获分组”按钮，停止捕获。

四、使用显示过滤器

默认情况下，Wireshark 会捕获指定接口上的所有数据，并全部显示，这样会导致在分析这些数据包时，很难找到想要分析的那部分数据包。这时可以借助显示过滤器快速查找数据包。

显示过滤器是基于协议、应用程序、字段名或特有值的过滤器，可以帮助用户在众多的数据包中快速地查找数据包，可以大大减少查找数据包时所需的时间。

使用显示过滤器，需要在 Wireshark 的数据包界面中输入显示过滤器并执行，我们选择 ping 百度：

用户可以在框框中输入显示过滤器，进行数据查找，也可以根据协议过滤数据包，我输入 ip.addr == 110.242.68.3，然后开始捕获，在开始ping 百度，输出如下捕获到的信息：

ICMP请求和应答:

五、数据包层次结构介绍

任何捕获的数据包都有它自己的层次结构，Wireshark 会自动解析这些数据包，将数据包的层次结构显示出来，供用户进行分析。这些数据包及数据包对应的层次结构分布在 Wireshark 界面中的不同面板中。

使用 Wireshark 捕获数据包，界面如图所示。

上图中所显示的信息从上到下分布在 3 个面板中，每个面板包含的信息含义如下：

Packet List 面板：上面部分，显示 Wireshark 捕获到的\数据包。
Packet Details 面板：中间部分，显示一个数据包的详细内容信息，并且以层次结构进行显示。这些层次结构默认是折叠起来的，用户可以展开查看详细的内容信息。
Packet Bytes 面板：下面部分，显示一个数据包未经处理的原始样子，数据是以十六进制和 ASCII 格式进行显示。

以 ICMP 协议数据包为例，也就是 ping 百度过滤到的数据包，了解该数据包的层次结，如图所示：

其中，编号 37的数据包是一个 ICMP 协议数据包。此时在 Packet Details 面板上显示的信息就是该数据包的层次结构信息。这里显示了 4 个层次，每个层次的含义如下：

Frame：该数据包物理层的数据帧概况。
Ethernet II：数据链路层以太网帧头部信息。
Internet Protocol Version 4：网际层 IP 包头部信息。
Internet Control Message Protocol：网际层控制报文协议应答消息。

由此可见，Wireshark 对 HTTP 协议数据包进行解析，显示了 HTTP 协议的层次结构。

用户对数据包分析就是为了查看包的信息，展开每一层，可以查看对应的信息。例如，查看网际层信息，展开 Internet Control Message Protocol 层，显示信息如下：

可以以类似的方法分析其他数据包的层次结构。

参考原文链接：网络抓包工具Wireshark下载安装&使用详细教程-CSDN博客

【网络】抓包工具Wireshark下载安装和基本使用教程

🍁 博主 "开着拖拉机回家"带您 Go to New World.✨🍁

一、Wireshark简介

二、下载及安装

三、实施抓包

四、使用显示过滤器

五、数据包层次结构介绍

相关文章：

【网络】抓包工具Wireshark下载安装和基本使用教程

Metasequoia 4 水杉3D建模工具附序列号

股票杠杆交易平台排名：淘配网推荐的十大平台

CoreData + CloudKit 在初始化 Schema 时报错 A Core Data error occurred 的解决

修炼k8s+flink+hdfs+dlink（三：安装dlink）

Linux 系统性能瓶颈分析(超详细)

kafka与zookeeper的集群

sqlalchemy 连接池

用Blender制作YOLO目标检测器训练数据

c++视觉处理---均值滤波

QT基础入门——Qt事件（五）

自学黑客方法-----（网络安全）

Dockerfile自定义容器

(5)SpringMVC处理携带JSON格式(“key“:value)请求数据的Ajax请求

【iOS】——仿写计算器

公安机关警务vr综合实战模拟训练提高团队合作能力

MySQL-1（12000字详解）

voc数据集格式与yolo数据集格式的区别及相互转化

超详细！Android Termux上如何安装MySQL，内网穿透实现公网远程访问

TSNE降维学习

网络编程（Modbus进阶）

进程地址空间（比特课总结）

在HarmonyOS ArkTS ArkUI-X 5.0及以上版本中，手势开发全攻略：

Linux相关概念和易错知识点（42）（TCP的连接管理、可靠性、面临复杂网络的处理）

屋顶变身“发电站” ，中天合创屋面分布式光伏发电项目顺利并网！

用docker来安装部署freeswitch记录

深入浅出深度学习基础：从感知机到全连接神经网络的核心原理与应用

JS手写代码篇----使用Promise封装AJAX请求

C#学习第29天：表达式树（Expression Trees）

vue3 daterange正则踩坑