Wireshark抓包教程系列之一:软件使用

一、基本介绍

Wireshark (前称Ethereal) 是一个网络封包分析软件,本系列教程基本都是抓自己主机网卡的数据包,也可以抓局域网的包,可能要用到端口镜像、ARP 欺骗、MAC 泛红等攻击手段,wireshark 是一款跨平台、开源抓包软件, linux , windows , MacOS 下都有软件支持,这里以 windows 系统为例,按钮、功能都是一样的,都是图形界面的操作方式。kali 下的wireshark看起来和windows下不一样,那是因为 Wireshark 2.0 之后,用 Qt 重写了用户界面,kali中wireshark版本较低,看到的还是 GTK+ 的界面,windows中打开 Wireshark Legacy 就可以打开 GTK+ 界面,和kali中界面是一模一样的。

左上为Wireshark Legacy,右下为wireshark。

最新版wireshark会根据操作系统语言设置language,大部分安装好后就是中文,如果需要设置语言,点击edit->Preferences->Appaerance,右边面板有Language,选择语言,点击ok即可。

二、下载安装

点击链接进入官网,https://www.wireshark.org/


进入首页就可以看到大大的download,点击进入后根据自己的系统选择下载,以windows为例,下载最新版64位2.0.3,安装十分简单,一路next,可以勾选所有的生成桌面快捷方式,其它不需要改什么,安装路径如需更改使用纯英文,注意安装插件winpcap。如下图所示,勾上,不需要勾选下一步的usbcap,一路next即可完成安装。

三、快速使用

打开wireshark,选择一块网卡,点击开始开始抓包,等待抓包,然后点击停止停止抓包。然后会显示所有捕获的数据包。

坚持原创技术分享,您的支持将鼓励我继续创作!