Før du kan bruge Wireshark, skal du installere det på din computer. Wireshark er tilgængelig til Windows, macOS og Linux. Du kan downloade den seneste version af Wireshark fra den officielle hjemmeside:

```

https://www.wireshark.org/download.html

```

Når du har downloadet Wireshark-installationsprogrammet, skal du dobbeltklikke på det for at starte installationsprocessen. Følg instruktionerne på skærmen for at fuldføre installationen.

2. Starter Wireshark

Når Wireshark er installeret, kan du starte det ved at klikke på Wireshark-ikonet på skrivebordet eller mappen Programmer.

Når Wireshark starter, vil du se et vindue med følgende oplysninger:

- Grænsefladeliste: Dette er en liste over alle netværksgrænseflader på din computer.

- Pakkeliste: Dette er en liste over alle de pakker, der er blevet fanget af Wireshark.

- Pakkedetaljer: Dette er en detaljeret visning af den valgte pakke.

3. Valg af en grænseflade

For at begynde at fange pakker skal du vælge den netværksgrænseflade, du vil overvåge. For at gøre dette skal du klikke på grænsefladenavnet i grænsefladelisten.

4. Starter Capture

Når du har valgt en grænseflade, kan du begynde at fange pakker ved at klikke på Start knappen på værktøjslinjen.

5. Stopper optagelse

For at stoppe med at fange pakker skal du klikke på Stop knappen på værktøjslinjen.

6. Visning af pakker

Når du har fanget nogle pakker, kan du se dem i pakkelisten. For at se en pakke i detaljer skal du dobbeltklikke på den i pakkelisten.

7. Filtrering af pakker

Wireshark har en kraftfuld filtermotor, som du kan bruge til at filtrere de pakker, der vises i pakkelisten. For at bruge filtermotoren skal du klikke på Filter knappen på værktøjslinjen.

8. Eksport af pakker

Du kan eksportere pakker fra Wireshark til en række forskellige formater, herunder PCAP, CSV og JSON. For at eksportere pakker skal du klikke på Fil menuen og vælg Eksportér valgte .

9. Analyser pakker

Du kan analysere pakker i Wireshark ved hjælp af de indbyggede værktøjer eller ved at bruge tredjepartsværktøjer. For at bruge de indbyggede værktøjer skal du klikke på Analyser menu.

Her er nogle eksempler på, hvordan du bruger Wireshark til at analysere pakker:

- For at se alle de pakker, der blev sendt til en bestemt IP-adresse, kan du bruge filteret "ip.dst==".

- For at se alle de pakker, der blev sendt fra en bestemt port, kan du bruge filteret “tcp.srcport==”.

- For at se alle de pakker, der blev sendt til et bestemt domænenavn, kan du bruge filteret “dns.qry.name==”.