Wireshark - 1.0 Betriebsanweisung

In this section we explore installing Wireshark under Windows from the binary packages.

You may acquire a binary installer of Wireshark named something like:

wireshark-

setup-x.y.z.exe

. The Wireshark installer includes WinPcap, so you don't need to download

and install two separate packages.

Simply download the Wireshark installer from:

and ex-

ecute it. Beside the usual installer options like where to install the program, there are several option-
al components.

If you are unsure which settings to select, just keep the defaults.

•

Wireshark GTK - Wireshark is a GUI network protocol analyzer.

•

GTK MS Windows Engine - GTK MS Windows Engine (native Win32 look and feel, recom-
mended).

TShark - TShark is a command-line based network protocol analyzer.

Plugins / Extensions (for the Wireshark and TShark dissection engines):

•

Dissector Plugins - Plugins with some extended dissections.

•

Tree Statistics Plugins - Plugins with some extended statistics.

•

Mate - Meta Analysis and Tracing Engine (experimental) - user configurable extension(s) of
the display filter engine, see

for details.

•

SNMP MIBs - SNMP MIBs for a more detailed SNMP dissection.

Tools (additional command line tools to work with capture files):

•

Editcap - Editcap is a program that reads a capture file and writes some or all of the packets into
another capture file.

•

Text2Pcap - Text2pcap is a program that reads in an ASCII hex dump and writes the data into a
libpcap-style capture file.

•

Mergecap - Mergecap is a program that combines multiple saved capture files into a single out-
put file.

•

Capinfos - Capinfos is a program that provides information on capture files.

User's Guide - Local installation of the User's Guide. The Help buttons on most dialogs will require
an internet connection to show help pages if the User's Guide is not installed locally.

Building and Installing Wireshark

21