一、wireshark的安装：

在官网下载后运行安装程序，一直下一步即可，安装完成。

二、wireshark开始抓包：

1、打开wireshark 3.0.1，主页面如下：

 2、双击需要抓包的网卡：

 3、双击打开后就已经开始了抓包工作：

 4、执行需要抓包的操作，如：ping www.baidu.com：

 5、抓包完成后可以点击暂停按钮，停止捕获：

 三、wireshark抓包界面介绍：

1、wireshark抓包界面：

 说明：数据包列表区中不同的协议使用了不同的颜色区分。协议颜色标识定位在菜单栏View（视图） --> Coloring Rules（着色规则）。如下所示

 wireshark主要分为的几个界面：

1. Display Filter(显示过滤器)， 用于设置过滤条件进行数据包列表过滤。菜单路径：Analyze（分析） --> Display Filters（显示过滤器）。

 2. Packet List Pane(数据包列表)， 显示捕获到的数据包，每个数据包包含编号，时间戳，源地址，目标地址，协议，