想看看你的网络里到底在传什么数据？Wireshark 是网络包分析的“金标准”，能帮你抓取、分析网络流量，排查问题或学习网络安全。这篇教程会带你从零开始：装软件、抓第一个包、用过滤器，全程手把手。

准备环境

• 操作系统：Windows、macOS 或 Linux 都可以。Windows 用户推荐 Win10 以上；macOS 用户注意 Intel 或 Apple Silicon 芯片。
• 网络权限：抓包需要管理员/root 权限。Windows 右键“以管理员身份运行”，Linux 用 sudo。
• 下载安装包：去 Wireshark 官网 下载对应系统的版本。别去第三方网站，小心捆绑软件。

安装步骤

1. Windows：双击安装包，一路“Next”。注意勾选“Install Npcap”（用于抓包），这是必须的组件。如果已装过 Npcap，可以跳过。
2. macOS：下载 .dmg 文件，拖拽到 Applications 文件夹。首次打开会提示安装 ChmodBPF，点“同意”即可。
3. Linux：用包管理器安装，如 sudo apt install wireshark（Debian/Ubuntu）。安装时选择“允许非 root 用户抓包”或之后手动配置。

常见坑：Windows 安装后如果打不开，请检查 Npcap 是否安装成功；macOS 用户若遇到“无法打开”，去“系统偏好设置-安全性与隐私”允许运行。

验证是否成功

1. 打开 Wireshark，你会看到网络接口列表，比如“Wi-Fi”或“以太网”。
2. 双击一个接口（比如 Wi-Fi），开始抓包。马上会看到大量数据包滚动。
3. 点击红色停止按钮（或按 Ctrl+E）停止抓包。
4. 在过滤器栏输入 http，按回车，只显示 HTTP 协议的包。这是最常用的过滤器——让你快速找到想要的数据。

如果看到类似 192.168.x.x 的地址和协议名称，说明抓包成功！

下一步可以做什么

• 学习常用过滤器：ip.addr == 192.168.1.1 只看某个 IP，tcp.port == 80 只看 HTTP 端口。
• 试试抓取登录网站的包（仅限学习，不要抓别人隐私）。
• 结合 Nmap（端口扫描工具）和 Metasploit（漏洞利用框架）做进阶练习，但先打好包分析基础。

网络分析是网络安全的核心技能，现在就打开 Wireshark，开始抓包吧！