首先点击搜索，输入Wireshark查找这个软件的文件目录，点击 打开文件位置 即可；

如果你打开后发现这个图标左下角还有一个小箭头，那就说明你还没找到它的.exe可执行文件的具体位置，最好是再右键一次，再点击 打开文件所在的位置(I)，进入它真正的目录；

右键此时选中的图标，查看它的属性，可以看到有个位置信息，选中复制；

现在进入C:\Program Files\EVE-NG目录下，可以看到基本有如下文件：

右键最底下的wireshark_wrapper.bat文件，先点击属性，然后按下图所示的数字顺序操作：

还是这个文件，右键编辑，将下图划线处（不包括引号）选中并粘贴入你刚刚复制的路径，如果你修改了EVE-ng的默认密码，请在SET PASSWORD=后的引号里加入你修改后的密码：

修改好后，按Ctrl + S保存，但是如果你的路径中包含中文，请依此点击左上角的 文件(F) - 另存为(A)…——>点选 编码(E): 展开其他选项——>选中ANSI编码格式——>点击 保存(S)——>要替换它吗？选 是(Y)；

都做完之后双击运行如下图所示的注册表文件win7_64bit_wireshark.reg，允许接下来询问的任何更改，否则浏览器将无法自动调用wireshark抓包；

一切都做完之后，如果是第一次使用抓包，在弹出的命令行窗口里会询问你是否记住密码Store key in cache?(y/n)，此时不能直接回车，因为回车是取消本次抓包连接press Return to abandon the connection.，所以 必须 先按y后回车，以绝后顾之忧。

接下来应该就可以正常使用抓包功能了。如有其他问题，欢迎交流讨论。