如何在Windows上安装Wireshark

奶糖味的代言

今天我们将介绍一下关于我们的教程的内容 ，它是关于如何在Windows上安装Wireshark的。 本文的目的是引导一些非常新的计算机领域的读者，特别是黑客 。 如果你已经知道如何安装这个工具，你可以忽略这个工具，准备好我们下一个更有趣的黑客文章

什么是Wireshark？ 根据Wireshark网站 ：

Wireshark是世界上最重要的网络协议分析仪。 它可以让您在微观层面看到网络上发生的情况。 这是许多行业和教育机构的事实上（通常是法律上的）标准。

根据Wikipedia关于Wireshark的功能是：

Wireshark允许用户将支持混杂模式的网络接口控制器放入该模式，以便查看该接口上可见的所有流量，而不仅仅是流向接口的一个配置地址和广播/多播流量的流量。 然而，当在网络交换机的端口上以混杂模式捕获分组分析器时，并不是所有通过交换机的流量都将被发送到正在进行捕获的端口，所以在混杂模式下捕获将不会必须足以查看网络上的所有流量。 端口镜像或各种网络抽头将捕获扩展到网络上的任何一个点。简单的被动水龙头非常耐篡改

我们在VishnuValentino.com上的许多教程可能会使用Wireshark作为进行黑客攻击或甚至进行一些评估的工具。

需求：

Wireshark可执行文件（ 在这里下载 ）

一步一步如何在Windows上安装Wireshark：

1.下载wireshark文件，然后执行可执行文件（通常为Wireshark-winxx-version.exe），然后单击下一步

2.在下一页将会有许可协议，你可以阅读它 。 单击下一步继续下一个进程。

3.在步骤3中，有一个窗口可以选择要安装在计算机上的组件。

信息：

Wireshark - >这是网络分析仪的GUI。
TShark - > TShark是一种基于文本的网络协议分析器。
插件 - > Wireshark或TShark的其他有用的插件。
工具 - >其他基于命令行的工具，如：

• EditCap（读取一个捕获文件并将一些文件或所有数据包写入另一个捕获文件）
• Text2pcap（读入ASCII十六进制转储并将数据写入libpcap风格的捕获文件）
• Mergecap（将多个保存的捕获文件合并到一个输出文件中）
• Reordercap（将输入捕获帧复制到按照时间排序后输出捕获）
• Capinfos（提供有关捕获文件的信息），和
• Rawshark（原始包过滤器）
  

用户指南 - >在本地安装Wireshark帮助手册，所以我们不需要连接到互联网就可以了。

完成选择您的数据包后，单击下一步。

下一个安装过程是选择其他任务。

信息：

创建快捷方式 ：选择是否要在开始菜单项或桌面图标或快速启动图标中创建快捷方式。
文件扩展名 ：选择是否要关联指定的文件扩展名以打开usingwireshark

点击下一步转到下一步。

5.在此步骤中，您将被要求选择安装位置。 如果您不知道这一点，那么只需将其保留为默认值，然后单击下一步。

6.此步骤将询问您是否要安装WinPcap。 如果您的系统上没有安装WinPcap，您可以检查安装WinPcap复选框。

根据Wireshark Wiki关于WinPcap，

WinPcap是Windows版本的libpcap库; 它包括一个驱动程序来支持捕获数据包.Wireshark使用此库来捕获Windows上的实时网络数据。

单击安装开始安装过程。

完成了 现在我们可以从开始菜单开始使用Wireshark，或者按Windows键盘+ R并输入wireshark 。

希望它很有用