本文由 资源共享网 – ziyuan 发布，转载请注明出处，如有问题请联系我们！免费开源网络抓包与协议分析工具

核心功能：

实时抓包：捕获网卡所有网络流量，支持有线、无线、虚拟网卡。

深度解析：支持 2000+ 协议，自动拆解数据包各层（链路 / 网络 / 传输 / 应用）。

精准过滤：强大的捕获 / 显示过滤器，按 IP、端口、协议快速筛选。

流量统计：生成协议分布、会话、IO 图表，直观分析网络状况。

数据导出：保存为 pcapng/pcap 格式，支持与其他工具互通。

安装与中文设置（Windows）：

双击安装包，务必勾选安装 Npcap（抓包核心驱动）。

安装完成后启动 Wireshark。

切换中文：

菜单：Edit → Preferences → Appearance → Language

选择：Simplified Chinese (zh_CN)，重启生效。

快速上手（抓包三步）：

选择网卡：启动后在主界面选中要抓包的网卡（如WiFi、以太网）。

开始捕获：点击左上角鲨鱼鳍图标（Start Capturing Packets）。

停止与分析：点击红色方块停止，在数据包列表中查看、过滤、展开详情。

常用过滤语法（显示过滤器）：

只看 HTTP：http

只看 TCP 80 端口：tcp.port == 80

过滤特定 IP：ip.addr == 192.168.1.100

组合条件：http and ip.addr == 192.168.1.100

常见问题：

看不到网卡：Npcap 未正确安装，重装并以管理员身份运行。

抓不到 HTTPS：HTTPS 加密，需配置 SSL/TLS 密钥日志才能解密。

权限不足（Linux）：执行 sudo usermod -aG wireshark $USER 并重新登录。