一、Wireshark 简介
Wireshark是使用最广泛的一款开源抓包软件,常用来检测网络问题、攻击溯源、或者分析底层通信机制。它使用WinPCAP作为接口,直接与网卡进行数据报文交换,它支持在 Windows、Mac OS、Linux 等多种主流操作系统上运行 ,为不同用户群体提供了便利。
Wireshark使用的环境大致分为两种,一种是电脑直连互联网的单机环境,另外一种就是应用比较多的互联网环境,也就是连接交换机的情况。其抓包原理如下:
单机情况下:Wireshark直接抓取本机网卡的网络流量。
交换机情况下:Wireshark通过端口镜像、ARP等方式获取局域网中的网络流量。
端口镜像:利用交换机的接口,将局域网的网络流量转发到指定电脑的网卡上。
ARP:交换机根据MAC地址转发数据,伪装其他终端的MAC地址,从而获取局域网的网络流量。
二、安装前准备
在安装 Wireshark 之前,请确保你的计算机满足以下条件:
操作系统:Wireshark 支持 Windows(Windows 7 及以上版本)、Mac OS(10.12 及以上版本)和 Linux(常见发行版如 Ubuntu、CentOS 等)。请根据自己的操作系统选择相应的安装包。
硬件要求:一般来说,普通的桌面计算机或笔记本电脑都能满足运行 Wireshark 的基本需求。建议至少拥有 2GB 以上内存和 500MB 以上可用磁盘空间。
三、下载 Wireshark
网盘直接下载:https://pan.quark.cn/s/62e42a86932e
Wireshark 官网下载:https://www.wireshark.org/download.html
在下载页面,根据自己的操作系统,选择对应的安装包。例如,我这里是 Windows 64 位系统,选择 “Windows X64 Installer” 进行下载。
四、安装 Wireshark(以 Windows 系统为例)
(1)下载完成后,双击安装包文件运行
(2)在安装向导界面,点击 【Next】 按钮。
(3)点击 【Noted】 按钮。
(4)点击 【Next】 按钮。
(5)选择要安装的组件,一般保持默认选项即可,这里我全部勾选了,完成后点击 【Next】
(6)勾选这两项,点击【Next】
Create Shortcuts:创建快捷方式
1)Wireshark Start Menu Item:Wireshark开始菜单项
2)Wireshark Desktop Icon:Wireshark桌面图标
Associate File Extensions:关联文件扩展
1)Associate trace file extensions with Wireshark:将跟踪文件扩展名与 Wireshark
关联起来
(7)选择安装位置,点击【Next】
(8)默认勾选,然后点击【Next】
(9)勾选“Install USBPcap”,然后点击【Install】
(10)等待安装
(11)安装Wireshark到一定进度时,会弹出【Npcap】新的安装提示框,点击【I Agree】
(12)勾选“Support raw 802.11 traffic(and monitormode) for wireless adapters”,点击【Install】
(13)等待【Npcap】安装完成
(14)点击【Next】
(15)点击【Finish】,完成 Npcap 的安装
(16)开始安装 USBPcap,勾选“I accept the tems of the License Agreement”,点击【Next】
(17)继续勾选“I accept the tems of the License Agreement”,点击【Next】
(18)默认全部勾选,点击【Next】
(19)点击【Install】
(20)等待安装后,点击【Close】
(21)回到 WireShark 安装界面,点击【Next】
(22)勾选“Reboot now”,点击【Finish】
此步骤需要重新 Windows 系统,重启后 WireShark 才可以完全安装并使用,选择立即重启时注意检查电脑其他文件和文章是否保存。
(23)重启后启动桌面 WireShark 应用程序
如上,搞定,WireShark 安装成功!!!