Wireshark是一款非常棒的網絡數據包分析軟件，它的主要功能是擷取網絡封包，并盡可能顯示出最為詳細的網絡封包資料，讓你對網絡數據封包有更加詳細的了解。Wireshark不會對網絡數據包產生內容的修改，本身也不會提交數據包至網絡上。

軟件介紹

wireshark作為一款網絡封包軟件能夠實時檢測網絡數據并將數據包封包傳輸，用戶通過瀏覽wireshark可以很清楚地了解網絡數據狀況。其功能的廣泛性讓網絡管理員、網絡安全程序師、甚至于普通人都能在生活與工作中用到wireshark，網絡管理員通過它監測網絡漏洞并修復，網絡安全工程師可以通過它檢查服務器中是否殘留惡意程序，普通人也可以通過wireshark學習網絡協定的知識

軟件特色

（1）確定Wireshark的位置。如果沒有一個正確的位置，啟動Wireshark后會花費很長的時間捕獲一些與自己無關的數據。

（2）選擇捕獲接口。一般都是選擇連接到Internet網絡的接口，這樣才可以捕獲到與網絡相關的數據。否則，捕獲到的其它數據對自己也沒有任何幫助。

（3）使用捕獲過濾器。通過設置捕獲過濾器，可以避免產生過大的捕獲文件。這樣用戶在分析數據時，也不會受其它數據干擾。而且，還可以為用戶節約大量的時間。

（4）使用顯示過濾器。通常使用捕獲過濾器過濾后的數據，往往還是很復雜。為了使過濾的數據包再更細致，此時使用顯示過濾器進行過濾。

（5）使用著色規則。通常使用顯示過濾器過濾后的數據，都是有用的數據包。如果想更加突出的顯示某個會話，可以使用著色規則高亮顯示。

（6）構建圖表。如果用戶想要更明顯的看出一個網絡中數據的變化情況，使用圖表的形式可以很方便的展現數據分布情況。

（7）重組數據。Wireshark的重組功能，可以重組一個會話中不同數據包的信息，或者是一個重組一個完整的圖片或文件。由于傳輸的文件往往較大，所以信息分布在多個數據包中。為了能夠查看到整個圖片或文件，這時候就需要使用重組數據的方法來實現。

工作流程

（1）確定Wireshark的位置。如果沒有一個正確的位置，啟動Wireshark后會花費很長的時間捕獲一些與自己無關的數據。

（2）選擇捕獲接口。一般都是選擇連接到Internet網絡的接口，這樣才可以捕獲到與網絡相關的數據。否則，捕獲到的其它數據對自己也沒有任何幫助。

（3）使用捕獲過濾器。通過設置捕獲過濾器，可以避免產生過大的捕獲文件。這樣用戶在分析數據時，也不會受其它數據干擾。而且，還可以為用戶節約大量的時間。

（4）使用顯示過濾器。通常使用捕獲過濾器過濾后的數據，往往還是很復雜。為了使過濾的數據包再更細致，此時使用顯示過濾器進行過濾。

（5）使用著色規則。通常使用顯示過濾器過濾后的數據，都是有用的數據包。如果想更加突出的顯示某個會話，可以使用著色規則高亮顯示。

（6）構建圖表。如果用戶想要更明顯的看出一個網絡中數據的變化情況，使用圖表的形式可以很方便的展現數據分布情況。

（7）重組數據。Wireshark的重組功能，可以重組一個會話中不同數據包的信息，或者是一個重組一個完整的圖片或文件。由于傳輸的文件往往較大，所以信息分布在多個數據包中。為了能夠查看到整個圖片或文件，這時候就需要使用重組數據的方法來實現。

安裝方法

1.安裝執行文件，彈出安裝窗口，點擊【next】

2.是否同意安裝，這里點擊【I Agree】,表示同意安裝

3.默認勾選即可，點擊【next】

4.默認勾選即可，點擊【next】

5.選擇安裝路徑，默認為C盤，選完之后點擊【next】

6.默認勾選按鈕，點擊【next】

7.默認勾選按鈕，繼續點擊【Install】,這里需要等幾分鐘才能安裝完

8.安裝完畢，點擊【finish】即可，這樣就可以使用軟件了