wireshark軟件簡單使用

1: 先裝這個WinPcap.(若是電腦中沒有這個軟件要先裝，不然不用裝）

2： 安裝wireshark.裝完以後。會產生WiresharkPortable文件夾。該文件夾內，有WiresharkPortable.exe 這個exe就是抓包軟件。

---

簡單使用方法
1：打開WiresharkPortable.exe

2： 會看到 ,幾個選項
Cisco remote capture
Random packet generator
SSH remote capture
UDP Listener remote capture

若是沒有：無線網絡鏈接幾個字，說明沒有識別到網卡。
解決辦法：
1： 開始--》cmd, 右鍵選擇管理員身份打開
2：輸入 net start npf。若是現實 服務已經開啓，則表示正常。會看到‘無線網絡鏈接」幾個字了。

若是仍是不行：安裝 WinPcap。 安裝完以後，安照上面的12步驟作一遍。

---

如何抓網絡包？

1： 打開WiresharkPortable.exe， 而後界面下方，看到
本地鏈接。（注意若是有好幾個網卡，那麼可能會顯示好幾個鏈接，此時須要選擇一個本身想捕獲的網卡）

2： 在本身想捕獲的本地鏈接上面，右鍵選擇 「start capture」。軟件會開始捕獲數據。此時會看到許多數據流。

3：點擊中止捕獲按鈕。 文件--》另存爲 。在文件名那裏輸入名字，點擊保存按鈕。
此時保存的數據，包含了列表裏面的顯示信息。並且包含了，每一個包裏面時間的字節數據。
這個文件能夠用WiresharkPortable.exe 打開，打開後，就能夠查看了。