wireshark是什么？如何安装使用呢？

作者/来源：新睿云小编发布时间：2019-12-05

一、Wireshark是什么？

Wireshark是Gerald启动的开源网络协议分析软件。是在1998年，一个由网络专家和软件开发人员组成的团队为Wireshark提供支持，并持续为Wireshark网络技术和加密方法进行更新。

Wireshark可以帮助解决的常见问题故障排除比如：丢包、延迟、DDoS攻击。它使您可以将网络流量好像放置在显微镜下一样，并提可以通过软件内部的工具进行流量的分析，从而放大根本原因问题，找到原因进行解决。

Wireshark为何能进行流量分析呢？您可以设置一个过滤器以查看两个IP地址之间的TCP通信。您只能将其设置为仅显示从一台计算机发送的数据包。Wireshark中的过滤器是它成为数据包分析的标准工具的主要原因。

其安装很简单，基本上就是找到软件包，看好是64位还是32位的下一步……一路下去即可。软件包可以自行“百度”，其上面有很多。

Ubuntu

在终端提示符下，运行以下命令：

sudo apt-get install wireshark

sudo dpkg-reconfigure wireshark-common

sudo adduser $USER wireshark

Red Hat Fedora

在终端提示符下，运行以下命令：

sudo dnf install wireshark-qt

sudo usermod -a -G wireshark username

第一个命令安装Wireshark的GUI和CLI版本，第二个命令添加使用Wireshark的权限。

在Wireshark上捕获数据包

打开Wireshark时，您会看到一个展现框，其中显示了您可以监视的所有网络连接的列表。您还具有捕获过滤器字段，因此您仅捕获要查看的网络流量。

Wireshark起始状态

您可以使用“左键单击”来选择一个或多个网络接口。一旦选择了网络接口，就可以开始捕获，并且有多种方法可以执行此操作。

单击第一个按钮工具栏，标题为“开始捕获数据包”。

Wireshark捕获数据包

您可以选择菜单项捕获 - >启动（单机鼠标左键，或者使用快捷键ctrl+e）

Wireshark菜单捕获项

此时就开始捕获数据了，具体如如图片，如果想要停止捕获可以使用快捷键ctrl+e或者跟上述一样单机菜单栏

Wireshark捕获中

本文是简单的进行捕获操作，本文演示的是原版Wireshark，如果英文不好建议使用汉化版的。好了，本次就安装使用教程就到此为止了，小伙伴们如果想看更多请关注新睿云哦！Ctrl+D可以第一时间把本文加入收藏夹哦！