【安装】

（1）进入官网首页：https://www.wireshark.org/，点击‘download’

（2）选择版本：根据需要选择对应的版本（我的PC时windows 64位，选择了‘windows installer（64-bit）’）

（3）将下载完成的安装包，一路‘next‘安装就ok了

PS：Wireshark支持window、linux、mac os系统，上面仅对windows系统进行介绍，有其他需要可以进行搜索

 

二、【使用】

 （1）初步进行使用需了解以下三项代表的意义：

　　①选择需要抓包的网卡（如果不知道自己的网卡，可以在’开始‘-’运行‘-输入’cmd‘-打开模拟dos系统，输入’ifconfig‘，查看你ipv4的地址，这个地址对应的网卡就是你抓包选择的网卡）

　　②三个按键分别代表：开始、停止、重新抓取

　　③显示界面过滤器，在其中写入相应的表达式，按照表达式进行筛选显示抓取的数据包，切记：输入表达式’回车‘或则点击后面的’绿色按键‘才会生效（常使用的表达式：ip.addr==10.10.0.1，http，tcp，udp，ip.src，ip.dst及组合形式，连接符and，or，not）

（2）抓包界面展示

　　①抓包信息的概要展示（wireshark处理过的信息，其中红色框中的信息位三次握手的信息）

　　②抓包信息的分层信息展示（wireshark处理过的信息）

　　③数据包的信息，十六进制展示（数据包的真实信息）

（3）如何找到你想要查看的数据包相关的所有包：

　　鼠标停留在你想要查看的包数据上，右键选择‘追踪流’，选项中会有“TCP\UDP\SSL\HTTP”选项，根据自己的包属性进行选择，接下来就会显示所有相关的数据包

（4）界面的最下方：

　　可以辅助我们进行对包的查看，里面包含当前“数据包的字节数”、“抓取数据包的总数量”、“界面显示数据包数量”