2.2 在Windows下安裝Wireshark

Windows安裝包名稱包含適用系統和程序版本。例如，Wireshark-win64-3.3.0.exe將為64位Windows安裝Wireshark 3.3.0。 Wireshark安裝程序包含Npcap，這是數據包捕獲所必需的。

從https://www.wireshark.org/download.html下載Wireshark安裝程序并執行即可。官方軟件包由Wireshark Foundation，Inc . 簽署。安裝組件和安裝位置可用戶自定義，建議用戶使用默認設置。

2.2.1 安裝組件

在安裝程序的“選擇組件”頁面上，可以從以下選項中進行選擇：

• Wireshark-我們都知道并且最喜歡的網絡協議分析器。

• TShark-命令行網絡協議分析器。如果您還沒有嘗試過，那么應該。

• 插件和擴展 -Wireshark和TShark解剖引擎的其他功能

  • Dissector插件 -具有一些擴展解剖的插件。
  • 樹統計插件 -擴展統計。
  • MATE- Meta分析和跟蹤引擎 -顯示過濾器引擎的用戶可配置的擴展（S），參見MATE了解詳情。
  • SNMP MIB -SNMP MIB，用于更詳細的SNMP剖析。

• 工具 -用于捕獲文件的其他命令行工具

  • Editcap-讀取捕獲文件，并將部分或全部數據包寫入另一個捕獲文件。
  • Text2Pcap-讀取ASCII十六進制轉儲，并將數據寫入pcap捕獲文件。
  • Reordercap-按時間戳重新排序捕獲文件。
  • Mergecap-將多個保存的捕獲文件合并為一個輸出文件。
  • Capinfos-提供有關捕獲文件的信息。
  • Rawshark-原始數據包過濾器。

• 用戶指南 -用戶指南的本地安裝。如果未在本地安裝《用戶指南》，則大多數對話框上的“幫助”按鈕都需要連接互聯網才能顯示幫助頁面。

2.2.2 其他任務

• 開始菜單快捷方式 -添加一些開始菜單快捷方式。
• 桌面圖標 -將Wireshark圖標添加到桌面。
• 快速啟動圖標 -將Wireshark圖標添加到資源管理器快速啟動工具欄。
• 將文件擴展名關聯到Wireshark-將標準網絡跟蹤文件關聯到Wireshark。

2.2.3 安裝位置

默認情況下，Wireshark安裝%ProgramFiles%\Wireshark在32位Windows和%ProgramFiles64%\Wireshark64位Windows上。

2.2.4 安裝Npcap

Wireshark安裝程序包含最新的Npcap安裝程序。

如果您沒有安裝Npcap，則將無法捕獲實時網絡流量，但仍然可以打開保存的捕獲文件。默認情況下，將安裝最新版本的Npcap。如果您不希望這樣做或希望重新安裝Npcap，則可以根據需要選中“ 安裝Npcap”框。

有關Npcap的更多信息，請參見https://nmap.org/npcap/和 https://wiki.wireshark.org/Npcap。

2.2.5 Windows Installer命令行選項

對于特殊情況，有一些可用的命令行參數：

• /S使用默認值以靜默方式運行安裝程序或卸載程序。靜默安裝程序將不會安裝Npcap。
• /desktopicon安裝桌面圖標=yes-強制安裝 =no-不安裝，否則使用默認設置。此選項對于無提示安裝程序很有用。
• /quicklaunchicon快速啟動圖標的=yes安裝，-強制安裝，=no-不要安裝，否則請使用默認設置。
• /D設置默認的安裝目錄（$ INSTDIR），覆蓋InstallDir和InstallDirRegKey。它必須是命令行中使用的最后一個參數，并且即使路徑包含空格也不能包含任何引號。
• /NCRC禁用CRC校驗。我們建議不要使用此標志。

例：

Wireshark-win64-wireshark-2.0.5.exe / NCRC / S / desktopicon = yes / quicklaunchicon = no / D = C：\ Program Files \ Foo

運行不帶任何參數的安裝程序將顯示普通的交互式安裝程序。

2.2.6 手動安裝Npcap

如上所述，Wireshark安裝程序還會安裝Npcap。如果您希望手動安裝Npcap或使用與Wireshark安裝程序中包含的版本不同的版本，則可以從主要的Npcap站點https://nmap.org/npcap/下載Npcap 。

2.2.7 更新

2.2.7.1 更新Wireshark

官方的Wireshark Windows軟件包將檢查新版本，并在可用時通知您。如果禁用了“ 檢查更新”首選項，或者如果在隔離的環境中運行Wireshark，則應訂閱wireshark-announce郵件列表，以獲知新版本。

更新Wireshark與安裝它的方法相同。只需下載并啟動安裝程序exe。通常不需要重新啟動，并且所有個人設置保持不變。

2.2.7.2 更新Npcap

Wireshark更新可能還包括Npcap的新版本。Npcap手動更新說明可在Npcap網站 上找到。安裝新的Npcap版本后，需重新啟動計算機。

2.2.8 卸載

2.2.8.1 卸載Wireshark

您可以使用“ 程序和功能”控制面板來卸載Wireshark 。選擇“ Wireshark”條目以開始卸載過程。

Wireshark卸載程序提供了幾個刪除選項。默認設置是刪除核心組件，但保留您的個人設置和Npcap。Npcap被保留，以防其他程序需要它。

2.2.8.2 卸載Npcap

您可以使用“ 程序和功能”控制面板中的Npcap條目獨立于Wireshark卸載Npcap 。請記住，如果卸載Npcap，將無法使用Wireshark捕獲任何內容。