【IT168专稿】身为企业网络管理员必须能够在第一时间发现网络问题和安全隐患，普通的网络诊断方法已经不能够满足高级需求，通过ping法也只能够解决简单网络故障，特别是网络不稳定一会断一会通的情况是简单方法无法排查的。这时就需要专业的网络管理员使用专业的工具去解决，相信各位都听说过sniffer这个网络数据探测软件，通过他可以对网络的所有数据包进行分析，发现故障根源。而今天笔者则介绍另外一款网络嗅探器——Wireshark，他在各个方面的表现是其他sniffer类网络嗅探器无法比拟的。

　　小提示：Wireshark的前世今生
　　说起Wireshark就不得不提Ethereal了，Ethereal和在Windows系统中常用的sniffer pro并称网络嗅探工具双雄，不过和sniffer pro不同的是Ethereal在Linux类系统中应用更为广泛。而本文介绍的Wireshark软件则是Ethereal的后续版本，他是在Ethereal被收购后推出的最新网络嗅探软件，在功能上比前身更加强大。

　　一、安装Wireshark
　　安装Wireshark的步骤比较简单，基本上和传统软件一样。不过需要特别注意的是Wireshark类网络嗅探软件都需要Winpcap的支持，因此还需要安装WinPcap3.1。
　　启动Wireshark安装程序，该软件是英文界面的。一直点“NEXT”按钮直到组件选择设置窗口，这里需笔者建议各位将所有组件都选中，这样才能够更好的发挥Wireshark的强大网络监控功能（如图1）。

　　在选择附加参数时需要将File extensions文件扩展处的对勾选中，这样方便我们日后通过Wireshark打开这些网络嗅探文件（如图2）。

　　接下来Wireshark会提示自动安装Winpcap3.1，如果本机没有安装该程序的话，我们只需要选中该组件后点“Install”按钮即可（如图3）。