Téléchargez et installez Wireshark pour votre système d'exploitation. Si vous utilisez Microsoft Windows ou Mac OS X, vous devrez aller sur le site Wireshark et de télécharger les fichiers d'installation qui comprennent les pilotes et les utilitaires nécessaires pour ces systèmes d'exploitation. Sur la plupart des distributions Linux, vous pouvez installer Wireshark à partir d'un gestionnaire de paquets Synaptic comme Ubuntu.
Ouvrez Wireshark après que vous avez installé tout le nécessaire. Si vous utilisez une machine Linux, vous pourriez avoir besoin d'ajouter votre nom d'utilisateur pour le groupe de Wireshark soit en utilisant la commande usermod du terminal ou d'une boîte de dialogue de l'interface graphique dans les paramètres système de votre bureau.
Cliquer sur "Capture" et puis "Options" pour commencer. De ce dialogue, vous voudrez sélectionner votre interface de capture que ce soit votre carte sans fil ou de votre connexion Ethernet filaire. La plupart des options par défaut sont très bien jusqu'à ce que vous êtes prêt à expérimenter avec les fonctionnalités les plus robustes de Wireshark.
Cliquez sur le "Capture Filter" bouton pour prendre un regard sur les différents filtres que vous pouvez appliquer à vos données capturées. De là, vous pouvez configurer la boîte de dialogue pour que des paquets d'affichage où votre adresse IP est l'hôte ou pour afficher uniquement les activités et les protocoles spécifiques telles que la navigation Web ou la messagerie instantanée. Cela vous aidera à affiner gros blocs de données sur les réseaux occupés.
Fermez la boîte de dialogue Filtre de capture lorsque vous avez terminé l'application de l'un de vos filtres préférés et cliquez sur le "Bouton Démarrer "en bas à droite de la fenêtre Options. Les données affichées dans le cadre principal seront mises à jour en temps réel et vous pouvez cliquer sur chaque paquet individuel pour afficher son contenu dans le cadre ci-dessous.