Wireshark-4.4.2-x64.exe是 Wireshark 网络抓包分析工具 的安装包,专门用来抓网卡数据包、分析网络请求、排查网络故障,做运维、开发、安全必备。
一、准备工作
-
下载安装包
-
注意是 64 位 Windows 版本,别下成 32 位。
-
确认系统版本
- 支持 Win10/Win11 64 位,Win7 可能需要额外运行库。
-
**用管理员身份运行(推荐)**
- 右键
Wireshark-4.4.2-x64.exe→ 选"以管理员身份运行"。
- 右键
二、安装步骤
-
双击
Wireshark-4.4.2-x64.exe运行。 -
弹出"用户账户控制"提示 → 点 "是"。
-
进入安装向导 → 点 "Next"。
-
许可协议 → 选 "I Agree"(我同意)。
-
组件选择:
- 默认全选即可(包含主程序、TShark、插件等),直接点 "Next"。
-
安装位置:
- 默认是 `C:\Program Files\Wireshark`,可点 **"Browse"** 改到其他盘。
-
附加任务:
-
建议勾选 "Add Wireshark to the system PATH"(添加到环境变量,方便命令行用)。
-
勾选 "Install Npcap"(抓包必需的驱动,一定要装)。
-
-
点 **"Install"** 开始安装,等进度条走完(1~2 分钟)。
-
安装完成后 → 点 "Finish",可能会提示重启(装了 Npcap 通常需要重启生效)。
三、首次使用与基本操作
-
重启电脑后,打开 Wireshark。
-
主界面会列出所有网卡:
-
有线网卡一般叫 Ethernet
-
无线网卡一般叫 Wi-Fi
-
-
双击你要抓包的网卡,立刻开始抓包。
-
停止抓包:点工具栏红色方块按钮。
-
简单过滤:
- 在上方过滤栏输入
http、tcp.port == 80、ip.addr == 192.168.1.1等,回车即可过滤数据包。
- 在上方过滤栏输入