公众号:网络技术联盟站
截至 2025 年 3 月 15 日,Wireshark 的最新版本是 4.4.5,于 2025 年 2 月 23 日发布。这次更新主要修复了一些 bug,比如在排序数据列时可能导致的崩溃问题。虽然没有新增“大杀器”功能,但稳定性提升对长期用户来说是个好消息。
Wireshark 支持多平台安装,下面我们将详细讲解在 Windows、macOS 和 Linux(以 Ubuntu 为例)上的安装步骤,保证你零失误上手!
https://www.wireshark.org/download.html
Windows 安装
-
下载安装包:
选择 Windows x64 Installer(64 位版本),点击下载。注意:一定要从官网下载,避免中毒风险!
-
运行安装向导:
-
双击下载好的 .exe 文件,弹出安装界面。
-
第一步是许可协议,直接点 “Noted” 同意(谁会细看条款呢 😂)。
-
选择组件,你就默认就好了
-
安装路径选择,自定义一个, “Next”。
-
组件选择页面会列出一堆选项,默认勾选已经够用,但一定要确保 NPcap 被选中——这是捕包的核心驱动!
我本地有了,所以不需要安装,如果你本地没有的话,这里务必要安装一下。
-
安装 NPcap:
-
中途会弹出 NPcap 的安装窗口,跟随提示点击 “Install”。 -
NPcap 是 Wireshark 的“眼睛”,没它就看不到网络流量,所以别跳过!
-
完成安装:
当出现Completed的时候,点击Next
-
点击 “Finish”,安装完成!从开始菜单找到 Wireshark 图标,双击启动。
-
小贴士: 第一次运行可能需要管理员权限,右键选择“以管理员身份运行”。
常见问题: 如果启动后看不到网络接口,可能是 NPcap 没装好。去控制面板卸载重装试试!
macOS 安装
-
下载 DMG 文件:
根据选择,下载 DMG 文件:
系统要求:macOS 10.15 或更高版本,检查一下你的 Mac 是否达标。
-
安装步骤:
-
双击 .dmg 文件,弹出一个窗口,里面有 Wireshark 图标和 Applications 文件夹的快捷方式。 -
把 Wireshark 拖到 Applications 文件夹,复制过程就完成了。 -
打开 Applications 文件夹,双击 Wireshark 启动。
-
权限设置:
-
首次运行可能会弹出“未经验证的开发者”提示。右键图标,选择“打开”,手动授权。 -
去“系统偏好设置 > 安全与隐私 > 防火墙”,确保 Wireshark 被允许访问网络。
小提示: macOS 上捕包可能需要额外配置,比如安装 chmodBPF 组件。具体步骤可以参考 官方文档https://www.wireshark.org/docs/。
Linux 安装:以 Ubuntu 为例
-
添加官方 PPA:
打开终端,输入以下命令,确保获取最新版本:
sudo add-apt-repository ppa:wireshark-dev/stable
-
更新并安装:
-
更新软件包列表:
sudo apt update
-
安装 Wireshark:
sudo apt install wireshark
-
安装时会问是否允许非 root 用户捕包,选“Yes”,方便日常使用。
-
启动程序:
-
在应用菜单搜索 “Wireshark”,点击打开,或者终端输入 wireshark直接运行。
跨发行版提示: 如果你用的是 Fedora 或 CentOS,换成 dnf install wireshark 或 yum install wireshark,其他步骤类似。
使用教程:从捕包到分析,手把手教学 🎓
安装好了 Wireshark,接下来是重头戏——如何用它捕获和分析网络流量!我们会从界面认识开始,逐步深入。
界面初探:三窗格设计
启动 Wireshark 后,你会看到三个主要区域:
-
包列表窗格(顶部): 显示所有捕获的数据包,包含时间、源 IP、目标 IP、协议等信息。 -
包详情窗格(中间): 点击某个包后,展示它的协议层级细节。 -
包字节窗格(底部): 显示选中包的原始十六进制数据。
别被满屏数据吓到,跟着我们一步步来,很快就能驾驭它!
捕包实战
1. 选择网络接口:
-
点击菜单栏 “Capture” > “Interfaces”(快捷键 Ctrl + I),弹出接口列表。
-
找到你想监控的接口(比如 Wi-Fi 或 Ethernet),旁边有流量波动的是活跃接口,勾选它,点击 “Start”。
2. 开始捕包:
-
点击工具栏的绿色“鲨鱼鳍”按钮(或 Ctrl + Shift + S),Wireshark 开始抓取数据。 -
你会看到包列表窗格里数据包飞速滚动,像极了黑客电影里的场景!😎
3. 停止捕包:
-
数据抓够了,点击红色方块按钮(或 Ctrl + Shift + E)停止。
-
停止后可以慢慢分析,不用担心数据丢失。
过滤与分析:找到你想要的数据
网络流量像大海捞针,怎么快速找到关键信息?答案是过滤器!
基础过滤:
在顶部过滤栏输入简单命令,按回车生效:
-
tcp:只看 TCP 流量。
-
ip.addr == 192.168.3.9:只看特定 IP 的流量。
-
http:只看 HTTP 请求。
复杂过滤:
点击过滤栏旁边的 “Expression” 按钮,弹出图形化界面,勾选条件组合过滤,比如 “TCP 端口 80”。
分析包内容:
在包列表中点选一个包,包详情窗格会展开它的“层级结构”:
-
Ethernet II:显示 MAC 地址。 -
IPv4:显示源和目标 IP。 -
TCP:显示端口号、序列号等。
右键某个字段(比如 IP 地址),选择 “Apply as Filter” > “Selected”,快速生成过滤规则。
保存与分享
-
保存捕获: 点击 “File” > “Save As”,存为 .pcapng格式,方便以后分析。 -
导出数据: “File” > “Export” > “Export Packet Dissections”,支持 CSV、JSON 等格式,适合做报告。
高级玩法:解锁 Wireshark 的隐藏技能 🔧
掌握基础后,我们再来点进阶操作,提升你的网络分析效率!
定制界面
-
调整偏好: “Edit” > “Preferences”,可以改时间格式(比如显示为本地时间)、默认捕包接口等。 -
添加自定义列: 右键包列表头部 > “Preferences” > “Columns”,加个 “HTTP Host” 列,分析网页流量更直观。
命令行神器:TShark
Wireshark 自带一个终端工具 TShark,适合批量处理:
-
捕获并过滤 HTTP 流量:
tshark -i eth0 -f "tcp port 80" -t ad-
保存到文件:
tshark -i eth0 -w capture.pcapng统计工具
-
点击 “Statistics” > “Conversations”,查看哪些 IP 或端口流量最大。 -
“Protocol Hierarchy” 显示协议分布,帮你快速了解流量构成。
常见问题与解决⚠️
新手用 Wireshark 难免踩坑,这里总结几个常见问题和解决办法:
-
看不到网络接口:
-
Windows:检查 NPcap 是否安装,卸载重装试试。 -
macOS:确认防火墙没挡住 Wireshark。 -
Linux:确保有权限,运行 sudo wireshark。
-
抓不到包:
-
检查接口选择是否正确,可能抓了没流量的接口。 -
Windows 用户以管理员身份运行。
-
程序崩溃:
-
更新到 4.4.5 版本,修复了很多稳定性问题。
遇到其他麻烦?去 Wireshark 社区https://ask.wireshark.org/提问,热心大神会帮你解答!
Wireshark,网络世界的超级助手 🌍
通过这篇超详细的教程,你应该已经掌握了 Wireshark 4.4.5 的安装和使用。从基础捕包到高级过滤,这款工具能帮你轻松应对各种网络挑战。无论是排查故障、学习协议,还是提升安全意识,Wireshark 都是你不可或缺的伙伴。
希望这篇指南能成为你的网络分析“宝典”,快收藏起来吧!祝你在数据包的海洋里畅游愉快!🌟
同为抓包工具,Wireshark与Fiddler应该怎么选择?
放弃付费版的Navicat吧,这6款开源的数据库客户端一样很香,收藏收藏!
Wireshark快捷键大全,记住后抓包效率杠杠的
网络专属技术群
构建高质量的技术交流社群,欢迎从事网络技术、网络安全、系统集成、网络开发、或者对网络技术感兴趣,也欢迎技术招聘HR进群,也欢迎大家分享自己公司的内推信息,相互帮助,一起进步!
8群已满!9群开放!!!
💡文明发言,以交流技术、职位内推、行业探讨为主
广告人士勿入,切勿轻信私聊,防止被骗
加我好友,拉你进群,注明来意!
支持就在看
一键四连,你的技术也四连
原文始发于微信公众号(网络技术联盟站):Wireshark最新版本安装和使用,手把手保姆级教程,强烈建议收藏!
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论