Wireshark&GNS3

Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包，并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口，直接与网卡进行数据报文交换。

网络封包分析软件的功能可想像成 "电工技师使用电表来量测电流、电压、电阻" 的工作 - 只是将场景移植到网络上，并将电线替换成网络线。

一般GNS3的Wireshark路径是默认，所以当启用wireshark时，会显示失败，如下图所示：

#启用后，没有wireshark的界面，且GNS3会有错误提示，所以只能修改路径，具体操作步骤如下：

1.下载wireshark抓包工具：

2.安装wireshaerk工具，如下：

#安装路径：E:\GNS3\gf\Wireshark\Wireshark.exe（可根据自己的情况选安装路径）

#安装完成的界面：

3.添加wireshark至GNS3中，如下操作：

  #先右击edit,在选preferences,结果如下所示：

#再右击Packet capture,如下图所示：

#接着按set,找到packet  capture reader command,更改默认路径为自己安装的wireshark路径，不要动其他字符和符号，如下图操作：

#修改路径后，点击右下方有apply ，再点ok。

 

4、添加成功后即可测试：

 #右击需要抓包的物理接口或线路，再点start  capture

#打开wireshark的界面如下所示：

注意事项：

 修改默认路径时切记不要随意删除，并且修改的路径位置只有上述操作的位置，若在其它位置操作，wireshark有可能无法使用，如界面闪一下就什么也没有。