Серия учебных пособий для уровня няни «Не ложитесь спать допоздна, чтобы организоваться» — Учебное пособие по игре с артефактом захвата пакетов Wireshark (4) — Новое понимание Wireshark
Серия учебных пособий для уровня няни «Не ложитесь спать допоздна, чтобы организоваться» — Учебное пособие по игре с артефактом захвата пакетов Wireshark (4) — Новое понимание Wireshark

1. Введение

Согласно предыдущим объяснениям и методам обмена, брат Хун должен объяснить функции интерфейса WireShark с сегодняшнего дня.

2. Программный интерфейс

Сверху вниз расположены строка заголовка, строка главного меню, панель инструментов главного меню, текстовое поле фильтра отображения, открытая область, недавно захваченные и сохраненные файлы, область захвата, текстовое поле фильтра захвата, все сетевые интерфейсы машины, область обучения и пользователь. Руководство и т. д.

2.1 Интерфейс запуска

Когда вы впервые открываете Wireshark, появится следующий интерфейс запуска, как показано на рисунке ниже:

Хун Гэ делит весь интерфейс на четыре части:

  • Главное меню
  • Главное меню Панель инструментов
  • Инструменты фильтра
  • список интерфейсов
  • панель инструментов статуса
2.2 Главное меню

Главное меню: оно расположено в верхней части главного окна и состоит из 11 пунктов. Хун Гэ не будет здесь подробно описывать каждый пункт, но представит несколько важных аспектов. Как показано ниже:

2.2.1 Меню «Файл»

Английское название столбца «Файл» — «Файл». Это меню включает в себя параметры для открытия и объединения захваченных файлов данных, сохранения/печати/экспорта части или всех захваченных файлов данных, а также выхода из приложения. Меню «Файл» содержит базовый набор операций ввода-вывода, отсюда вы можете открывать и закрывать файлы, выполнять операции импорта и экспорта и, конечно же, выходить из Wireshark.

В основном операции с файлами перехвата пакетов:

①Откройте файл и сохраните его.

② Экспорт определенных групп: при сохранении можно экспортировать все пакеты, пакеты, отображаемые в главном интерфейсе, пакеты, выбранные в главном интерфейсе, отмеченные пакеты, пакеты между первым и последним отмеченным пакетом, пакеты с установленными сегментами серийного номера пакета, при сохранении. Игнорированные пакеты не сохраняются.

③Экспорт определенных форматов (pcap, csv, text txt, XML, json и т. д.). Экспортированный формат CSV можно открыть в Excel для дальнейшего статистического анализа. Как показано ниже:

Описание пункта меню «Файл»:

пункт меню

быстрая клавиша

описывать

Открыть… (открыть)

Ctrl+O

Откроется диалоговое окно «Открыть файл», которое позволяет загрузить файл захвата для просмотра.

Открыть последние

Это позволяет вам сохранять файлы из вашего последнего Открытия. Нажмите на подпункт Меню можно напрямую открыть, соответствующее файлу захвата.

Слияние… (слияние)

Этот предмет Меню Позволяет объединить файлы захвата с текущим загруженным файлом.

Импорт из шестнадцатеричного дампа… (импорт из шестнадцатеричного дампа)

Этот предмет меню Воля Открыть «Импортировать файл» Диалоговое окно, позволяющее импортировать текстовый файл, содержащий шестнадцатеричный дамп, в новый временный захват.

Закрывать

Ctrl+W

Этот предмет меню Закрыть текущий захват. Если захват не был сохранен, вам сначала будет предложено сохранить его (можно отключить в настройках Предпочтения).

Сохранять

Ctrl+S

Этот предмет меню Сохраняет текущий захват. Если вы не установили имя файла захвата по умолчанию (возможно, используя -w <capfile> вариант), тогда Wireshark появится «Сохранить файл захвата как» диалоговое Если вы сохранили текущий снимок изображения, этот пункт. меню будет отображаться серым цветом. Вы не можете сохранить запись в реальном времени во время съемки. Вы должны прекратить захват, чтобы сохранить.

Сохранить как…

Shift+Ctrl+S

Этот предмет Меню позволяет вам сохранить текущий файл захвата в любой файл, который вы хотите. Оно готовится «Сохранить файл захвата как» диалоговое окно.

File Set → List Files (список файлов)

Этот предмет меню позволяет отображать коллекцию файлов из списка файлов. Оно готовится “Wireshark Список наборов файлов" диалоговое окно.

Набор файлов → Следующие файлы

Если загруженный в данный момент файл является частью набора файлов, перейдите к следующему файлу в наборе. Элемент отображается серым цветом, если он не является частью набора файлов или не является последним файлом в наборе файлов.

Набор файлов → Предыдущие файлы

Если загруженный в данный момент файл является частью набора файлов, перейдите к предыдущему файлу в наборе файлов. Элемент отображается серым цветом, если он не является частью набора файлов или не является первым файлом в наборе файлов.

Экспортировать указанные пакеты… (Экспортировать определенные пакеты)

Этот предмет меню позволяет экспортировать все (или частичные) пакеты из захваченного файла в файл. оно появится Wireshark Экспортдиалоговое окно.

Экспортировать анализ пакетов… (Результаты анализа экспортных пакетов)

Ctrl+H

Эти пункты Меню Позволяет экспортировать выбранные в данный момент байты на панели «Байты пакета» в текстовый файл в нескольких форматах, включая простой формат, CSV. и XML。

(Экспортировать пакетированный поток байтов)

(Экспортировать PDU в файл)

Strip Headers

Экспортировать сеансовый ключ TSL

Экспортировать объекты

Эти пункты меню позволяет захватывать из DICOM,HTTP,IMF,SMB или TFTP Объект экспортируется в локальный файл. Появится список соответствующих объектов

Распечатать…(Распечатать)

Ctrl+P

Этот предмет меню позволяет вам распечатать все (или некоторые) пакеты в файле захвата. Оно готовится Wireshark Распечататьдиалоговое окно.

Покидать

Ctrl+Q

Этот предмет меню позволяет вам от Wireshark покидать. Если вы еще не сохранили его раньше, Wireshark Вам будет предложено сохранить файл захвата (это можно отключить в настройках предпочтений).

2.2.2 Меню редактирования

Английское название столбца «Редактировать» — «Edit».,Это меню содержит «Найти пакеты».、Установить привязку ко времени、Маркировать пакеты、настраивать Конфигурационный файл, настройка Предпочтения и многое другое. Следует отметить, что в столбце «Редактировать» нет опций вырезания, копирования или вставки. Чаще всего при редактировании используется «Предпочтения». Остальные представляют собой ярлыки, которые легко понять с первого взгляда и в дальнейшем не будут вводиться. Как показано ниже:

 Редактировать пункт менюиллюстрировать:

пункт меню

быстрая клавиша

описывать

Копировать

Эти пункты Меню скопирует список пакетов, сведения о пакете или текущий выбранный пакет из свойств в буфер обмена.

Найти пакет… (найти пакет)

Ctrl+F

Этот предмет меню Открыть Панель инструментов, позволяющая найти на основе многих условий. пакет.

Найти следующий

Ctrl+N

Этот предмет меню попробуй найти и “Find Packet…” Следующий пакет, соответствующий настройкам в .

Найти предыдущее

Ctrl+B

Этот предмет меню попробуй найти и «Найти пакеты...» Настройка соответствует предыдущему пакету.

Mark/Unmark Packet (отметить/снять отметку с пакета)

Ctrl+M

Этот предмет меню отмечает текущий выбранный пакет. Для получения дополнительной информации.

Отметить все отображаемые пакеты

Ctrl+Shift+M

Этот предмет меню отмечает все показиз пакетов.

Снимите отметку со всех отображаемых пакетов

Ctrl+Alt+M

Этот предмет меню Снимает пометки со всех пакетов показа.

Следующая отметка

Ctrl+Shift+N

Найдите следующий отмеченный пакет.

Предыдущая отметка

Ctrl+Shift+B

Найдите ранее отмеченные пакеты.

Ignore/Unignore Packet (игнорировать/игнорировать пакет)

Ctrl+D

Этот предмет меню Пометить текущий выбор пакета как игнорируемый. Для получения дополнительной информации.

Ignore All Displayed (игнорировать все группы дисплеев)

Ctrl+Shift+D

Этот предмет меню помечает все показиз пакеты как игнорируемые.

Unignore All Displayed (отмена игнорирования всех групп дисплеев)

Ctrl+Alt+B

Этот предмет меню Снимите отметки со всех игнорируемых пакетов.

Установка/снятие эталонного времени (установка/снятие эталонного времени)

Ctrl+T

Этот предмет менюсуществовать, выбранное в данный момент из пакета данных при установке привязку ко времени。Пакет привязки временииз Дополнительная информация。

Отменить все ссылки на время

Ctrl+Alt+T

Этот предмет меню удалит пакет со всеми временными ссылками.

Ссылка в следующий раз

Ctrl+Alt+N

Этот предмет меню Попробуйте найти следующий эталонный пакет.

Предыдущая привязка ко времени (предыдущая привязка ко времени)

Ctrl+Alt+B

Этот предмет меню Попробуйте найти предыдущее эталонное время из пакета.

Сдвиг времени… (сдвиг времени)

Ctrl+Shift+T

Открыть «Сдвиг времени» Диалоговое окно, в котором вы можете настроить определенные временные метки для всех пакетов.

Комментарий к пакету…

Ctrl+Alt+C

Открыть «Комментарии к пакету» Диалоговое окно, в котором можно добавлять комментарии к отдельным пакетам. Обратите внимание, что возможность сохранять аннотации пакетов зависит от формата вашего файла. Например pcapng Аннотации поддерживаются, в то время как pcap Комментарии не поддерживаются.

Удалить все комментарии к пакету

Это удалит все комментарии из всех пакетов. Обратите внимание, что возможность сохранять захваченные аннотации зависит от формата вашего файла. Например pcapng Аннотации поддерживаются, в то время как pcap Комментарии не поддерживаются.

Профили конфигурации…(файлы конфигурации)

Ctrl+Shift+A

Этот предмет менюпоявится Диалоговое окно для управления конфигурацией. файл。

Предпочтения…

Ctrl+Shift+P or Cmd+, (MacOS)

Этот предмет менюпоявится диалоговое окно, позволяющее управлять Wireshark Множество параметров для установки предпочтений. Вы также можете сохранить свои настройки для Wireshark Используйте их при следующем запуске.

  • отметить/снять отметку:Используйте этот вариантили“Ctrl + M”отметить/снять отметкупакет,Когда вы позже захотите проверить пакет,Это действительно поможет.
  • Комментарии к пакету:Ты можешьк Используйте этот вариантвыбратьизпакет Добавить комментарий,Пользователи могут использовать быстрые клавиши «Ctrl + Alt + C» для выполнения той же операции. Комментарии помогают другим сотрудничать,или существовать Мы сами запоминаем вещи, когда заканчиваем работу.
  • Конфигурационный файл:на самом деле это основано на нашемиз Запросить настройку Wireshark Хороший инструмент, например, мы можем упорядочивать столбцы, добавляя новые столбцы и меняя их порядок. к Добавить конфигурационный файл,Также возможнокскачать Конфигурационный файл, а затем импортируйте его Wireshark。Конфигурационный файл также можно изменить с помощью нижней правой панели.
  • Предпочтения:когда нажал на него,Откроется окно подсказки,Ты можешьксуществоватькоторый контролирует GUI из Внешний вид,Параметры настроек захватаи Другие расширенные функции, такие как добавление RSA Ключ, изменение настроек протокола и т. д. Это подменю также можно использовать для настройки нашей конфигурации. файл。
  • Конфигурация протокола,очень важно,Wireshark на самом деле является инструментом анализа протоколов.,Анализ представления протокола иногда требует настройки опций,Это ключевой момент
  • Появление,Настраиваемые шрифты,цвет,Планировка и другая информация
  • Фильтруйте, добавляйте фильтр, просто нажмите кнопку при фильтрации
2.2.3 Меню просмотра

Английское название столбца «Просмотр» — «Просмотр». Это меню в основном используется для управления режимом отображения захваченных данных. Панель «Просмотр» включает параметры раскраски пакетов, параметры масштабирования шрифта, отображение пакетов в новом окне, параметры развертывания/свертывания сведений о пакете и т. д. Это меню управляет отображением инструментов на главном экране, используемым форматом времени, параметрами окраски пакетов, параметрами масштабирования и т. д. В основном для настроек дисплея, наиболее часто используемой является настройка формата времени, и многие другие имеют ярлыки.

Например, вы можете использовать UTC Приходит время показа, а не секунд, как время показа. Мы можем раскрашивать и обесцвечивать пакеты и даже менять окраску. Как показано ниже:

 просмотреть пункт менюиллюстрировать:

пункт меню

быстрая клавиша

описывать

Main Toolbar

Этот предмет меню Скрыть или показать главную панель инструментов.

Filter Toolbar

Этот предмет меню Скрыть или показать панель фильтров.

Wireless Toolbar

Этот предмет меню скрыть или показать беспроводную панель инструментов. существования может быть недоступно на некоторых платформах.

Statusbar

Этот предмет меню Скрыть или показать строку состояния.

Packet List

Этот предмет менюскрыватьилипоказывать "список пакетов" панель.

Packet Details

Этот предмет менюскрыватьилипоказывать «Детали пакета» панель.

Packet Bytes

Этот предмет менюскрыватьилипоказывать "байты пакета" панель.

Time Display Format → Date and Time of Day: 1970-01-01 01:02:03.123456

При выборе этого параметра будет отправлено уведомление Wireshark к Формат даты и времени отображает метку времени. Поле «время», «дата и время», «с момента захвата к из второго мира», «с момента предыдущего захвата из группы к до из второго мира» и «Вторая после ранее отображавшейся группировки» являются взаимоисключающими.

Time Display Format → Time of Day: 01:02:03.123456

При выборе этого параметра будет отправлено уведомление Wireshark Отображает временную метку в формате времени суток.

Time Display Format → Seconds Since Epoch (1970-01-01): 1234567890.123456

Если выбрать этот параметр, Wireshark будет отображать временные метки в секундах, начиная с 1970-01-01 00:00:00.

Time Display Format → Seconds Since Beginning of Capture: 123.123456

При выборе этого параметра Wireshark будет отображать временную метку в секундах с момента начала формата захвата.

Time Display Format → Seconds Since Previous Captured Packet: 1.123456

При выборе этого параметра Wireshark будет отображать временную метку в секундах с момента ранее захваченного формата пакета.

Time Display Format → Seconds Since Previous Displayed Packet: 1.123456

При выборе этого параметра Wireshark будет показывать метку времени в секундах с момента отображения ранее отображаемого формата пакета.

Time Display Format → Automatic (File Format Precision)

При выборе этого параметра будет отправлено уведомление Wireshark Отображает временную метку с точностью, заданной используемым форматом файла захвата. «Авто»,«Секунды» и “… Второй" Полеявляются взаимоисключающими.

Time Display Format → Seconds: 0

При выборе этого параметра будет отправлено уведомление Wireshark к 1 Отображение временной метки со второй точностью.

Time Display Format → …seconds: 0…

При выборе этого параметра будет отправлено уведомление Wireshark к 1 Секунда, десятая доля секунды, сантисекунда, миллисекунда, микросекунда временной метки со второй точностью.

Time Display Format → Display Seconds with hours and minutes

Выбор этого приведет к Wireshark Временная метка в к секундах с часами и минутами.

Name Resolution → Resolve Name

Эта запись позволяет активировать разрешение имен только для текущего пакета.

Name Resolution → Enable for MAC Layer

Этот проект дает вам контроль Wireshark стоит ли MAC Адреса преобразуются в имена.

Name Resolution → Enable for Network Layer

Этот проект позволяет вам управлять линейной сетью Wireshark. Адреса преобразуются в имена.

Name Resolution → Enable for Transport Layer

Этот проект дает вам контроль Wireshark стоит li передача Адреса преобразуются в имена.

Colorize Packet List

Этот предмет дает вам контроль над Wireshark Должен ли список пакетов быть цветным. Включение цвета замедлит передачу новых пакетов при загрузке файлов захвата.

Auto Scroll in Live Capture)

Это позволяет указать Wireshark Панель «Список пакетов» должна прокручиваться по мере появления новых пакетов, чтобы вы всегда просматривали последний пакет. Если не указано, то Wireshark Новые пакеты будут добавляться только в конец списка без прокрутки панели списка пакетов.

Zoom In

Ctrl++

Увеличить пакетные данные (увеличить размер шрифта).

Zoom Out

Ctrl+-

Сжать пакетные данные (уменьшить размер шрифта).

Normal Size

Ctrl+=

Установите уровень масштабирования обратно на 100 % (верните нормальный размер шрифта).

Resize All Columns

Shift+Ctrl+R

Изменение размера всех столбцов по ширине и размеру,ÌСделайте так, чтобы контент вписывался в него. Изменение размера может занять много времени,Особенно при загрузке больших файлов захвата.

Displayed Columns

Этот предмет меню свернуто и содержит список всех настроенных столбцов. Эти столбцы теперь можно скрыть в существующем списке пакетов.

Expand Subtrees

Shift+→

Этот предмет менюсуществовать Развернуть выбранное в данный момент поддерево в дереве сведений о пакете.

Collapse Subtrees

Shift+←

Этот предмет меню Сворачивает выбранное в данный момент поддерево в существующем дереве сведений о пакете.

Expand All

Ctrl+→

Wireshark Хранит список всех расширенных поддеревьев протоколов и использует его, чтобы гарантировать, что правильное поддерево было расширено при создании пакетов. Этот пункт меню расширит перехват всех пакетов во всех поддеревьях.

Collapse All

Ctrl+←

Этот предмет меню Свернуть все пакеты в списке захвата в виде дерева.

Colorize Conversation

Этот предмет менюпоявится Подменю, которое позволяет вам раскрашивать пакеты на панели списка пакетов в зависимости от адреса выбранного в данный момент пакета. Это позволяет легко различать разные группы разговоров.

Colorize Conversation → Color 1-10

Эти пункты Меню Включает один из десяти временных цветовых фильтров на основе текущего выбранного в диалоговом окне.

Colorize Conversation → Reset coloring

Этот предмет меню Очистить все временные правила раскраски.

Colorize Conversation → New Coloring Rule…

Этот предмет меню Открыть Существующее диалоговое окно, которое создает новые постоянные правила раскраски на основе текущего выбранного диалогового окна.

Coloring Rules…

Этот предмет менюпоявится Диалоговое окно, позволяющее раскрашивать пакеты в панели списка пакетов на основе выбранного выражения фильтра. Это полезно для обнаружения определенных типов пакетов.

Internals

Информация о различных внутренних структурах данных. Для получения дополнительной информации.

Show Packet in New Window

существуют Отдельно в окне показа выбранного из пакета. В отдельном окне отображаются только детали пакета и байты. Для получения дополнительной информации.

Reload

Ctrl+R

Этот предмет Меню позволяет перезагрузить текущий файл захвата.

2.2.4 Меню перехода

Колонка «Прыжок» — «Go» на английском языке.,Это меню в основном используется для перехода к указанному пакету данных. Редко используется,Обычно ярлыки。На самом деле этопакет Меню администратора。Ты можешькиспользуйте его, чтобы пройтизахватыватьпакет。“следующий пакет”и“предыдущий Кнопку «пакет» можно использовать для навигации по экрану, отображая данные, конечно, можно просто использовать «Ctrl» + Кнопки вверх/вниз и прокрутка мыши для облегчения перемещения. Как показано ниже:

 точка прыжка менюиллюстрировать:

пункт меню

быстрая клавиша

описывать

сканирование() назад

scanf()Alt ключ +scanf() ←

Перейдите к пакету, к которому последний раз обращались, в истории пакетов, как и в истории страниц в веб-браузере.

сканирование() вперед

scanf()Alt ключ +scanf()→

Перейти к следующему пакету, к которому был осуществлен доступ, в истории пакетов, как и в истории страниц в веб-браузере.

scanf() Перейти к пакету...

scanf()Ctrl+scanf()G

Поднимите оконную раму,Позволяет указать номер пакета,Затем перейдите к этому пакету. Для получения дополнительной информации.

scanf() Перейти к соответствующему пакету

Перейти к соответствующему пакету для текущего выбранного поля протокола. Если выбранное поле не соответствует пакету, элемент отображается серым цветом.

scanf() предыдущий пакет

scanf()Ctrl+scanf()↑

Перейти к списку пакет. Даже если список пакетов не имеет фокуса диска, его можно использовать для перехода к предыдущему пакету. пакет。

scanf() следующий пакет

scanf()Ctrl+scanf()↓

Перейти к списку из следующего пакет. Даже если список пакетов не имеет фокуса диска, его можно использовать для перехода к предыдущему пакету. пакет。

scanf() первый пакет

scanf()Ctrl+scanf()Дом

Перейдите к первому пакету файла захвата.

scanf() последний пакет

сканирование()Ctrl+сканф()Конец

Перейти к последнему пакету файла захвата.

scanf() предыдущий пакет в сеансе

scanf()Ctrl+scanf(),

Перейти к текущему разговору пакет. Даже если список пакетов не имеет фокуса диска, его можно использовать для перехода к предыдущему пакету. пакет。

scanf() следующий пакет в сеансе

scanf()Ctrl+scanf()。

Перейти к текущему разговору из следующего пакет. Даже если список пакетов не имеет фокуса диска, его можно использовать для перехода к предыдущему пакету. пакет。

2.2.5 Меню съемки

Столбец «Захват» на английском языке «Захват». В этом меню содержатся параметры запуска/остановки. захватак и редактирование параметров фильтра пакетов и т. д. использовать его для контроля Capture из позиции «Начало» и «Остановка» и редактирования и добавления фильтра захвата. В основном для управления перехватом пакетов. Как показано ниже:

 захват пункта менюиллюстрировать:

пункт меню

быстрая клавиша

описывать

Options…

Ctrl+K

показывать «Параметры захвата» Диалог, позволяющий настроить ипараметры интерфейса захвата。

Start

Ctrl+E

Немедленно начните перехват пакетов, используя те же настройки, что и в прошлый раз.

Stop

Ctrl+E

Останавливает текущий захват.

Restart

Ctrl+R

Остановите текущий захват и перезапустите его с теми же параметрами.

Capture Filters…

показать диалоговое окно,Позволяет создавать и редактировать фильтры захвата. Вы можете дать фильтру имя и сохранить его для дальнейшего использования.

Refresh Interfaces

F5

Очистите и заново создайте список интерфейсов.

параметры захвата

Настройте интерфейс захвата пакетов, фильтр захвата пакетов, условия разделения выходного файла захвата пакетов, условия автоматической остановки захвата пакетов и т. д.

2.2.6 Меню анализа

Колонка «Анализ» — «Анализировать» на английском языке.,Это меню включает в себя такие параметры, как макросы фильтрации пакетов, включение протоколов, настройку пользовательских методов декодирования и отслеживание потоков TCP. Это важный набор инструментов,В основном это инструмент анализа пакетов, который может значительно повысить эффективность анализа Wireshark.,Необходимо сосредоточиться на содержании обучения. Существующие Здесь вы можете добавлять и редактировать макросы «Показать фильтр» и «Показать фильтр».,Декодировать пакеты в определенный протокол,Следуйте потокам TCP или UDP и т. д.,Вы можете выбрать пакет данных,Затемотпакет Используется на панели сведений“анализировать”->“Применить как”Применить фильтр'。Как показано ниже:

 Описание меню пункта анализа:

пункт меню

быстрая клавиша

описывать

Display Filters…

показать диалоговое окно,Позволяет создавать и редактировать фильтры показов. Вы можете назвать фильтр,Вы также можете сохранить его для дальнейшего использования.

Display Filter Macros…

показать диалоговое окно,Позволяет создавать и редактировать макросы фильтров. Вы можете назвать макрос фильтра,Вы также можете сохранить их для дальнейшего использования.

Apply as Column

Shift+Ctrl+I

Добавляет выбранный элемент протокола на панели сведений о пакете в виде столбца в список пакетов.

Apply as Filter

Измените текущий фильтр изпоказывать и немедленно примените его. По выбранному пункту В отличие от менюиз, текущая строка фильтра изпоказывать будет иметь вид «Детали пакета» Выбранные поля протокола на панели заменяются и добавляются.

Prepare a Filter

Изменяет текущий фильтр изпоказывать, но не применяет его. По выбранному пункту В отличие от менюиз, текущая строка фильтра изпоказывать будет иметь вид «Детали пакета» Выбранные поля протокола на панели заменяются и добавляются.

Conversation Filter

Применяйте фильтры разговоров для различных протоколов.

Enabled Protocols…

Shift+Ctrl+E

Включайте и отключайте различные диссекторы протоколов.

Decode As…

Декодируйте определенные пакеты в определенные протоколы.

Follow →TCP Stream

Окно Открыть,показать выбранный пакет данных в одном и том же TCP. Все захваты в TCP-части соединения.

Follow → UDP Stream

Те же функции, что и у «Следовать за потоком TCP», но такие же, как у «Потока» UDP.

Follow → TLS Stream

и "следовать TCP поток" Тот же функционал, но для TLS или SSL поток. Связано с предоставлением TLS Описание ключа см. TLS на Wiki страница.

Follow → HTTP Stream

и "следовать TCP поток" Тот же функционал, но для HTTP поток.

Expert Info

Окно Открыть,показыватьсуществовать Найден в пленуиз Специализируйтесь Доминформация。Некоторые анализаторы протоколов будут значительноилиненормальное поведение(Например,Неверно из-за проверки или повторной передачи) Добавьте сведения о пакете. Эти предметы показанысуществовать здесь. Для получения дополнительной информации. Количество информации будет зависеть от протокола.

как фильтр,Используйте содержимое поля в пакете в качестве условия прямого фильтра.,Нажмите, чтобы выбрать существующие связи условий фильтра (отношения логических операций),Фильтрация будет выполнена немедленно.

Подготовитькак фильтр,Функции в основном такие же, как указано выше.,Он просто не будет фильтроваться сразу,Просто подготовьте синтаксис фильтра,Нажмите «Выполнить фильтрацию» позже, чтобы выполнить ее. Декодируется, какой протокол используется для анализа конфигурации пакета? Для отслеживания потока наведите указатель мыши на пакет, чтобы выполнить отслеживание и фильтрацию соответствующего потока. Специализируйтесь Доминформация,Анализ всей информации о посылке,Можете ли вы проверить, нет ли внутри какой-либо аномальной информации?

2.2.7 Меню статистики

Колонка «Статистика» — «Статистика» на английском языке.,Доступны различные статистические окна,Эти окна статистики включают параметры атрибутов файла захвата, параметры классификации протоколов и параметры графика трафика. По сигнализации можно получить различную статистику.,Принадлежит ключу к обучению из набора инструментов,Инструменты внутри очень полезны,Подробнее поделюсь позже. Это что-то вроде инструмента отчетности. Мы можем статистически разбить весь захват пакетов,Например,Мы можем видеть, какая часть захвата IPv6 или УДП. Таким образом, будут показаны различные статистические данные, такие как атрибуты файла захвата, блок-схемы, иерархия протоколов, IPv4. и IPv6 Статистика и т.д. Как показано ниже:

 Статистический пункт менюиллюстрировать:

пункт меню

быстрая клавиша

описывать

Capture File Properties

показать информацию о файлах захвата из.

Resolved Addresses

Protocol Hierarchy

показать статистику протокола из дерева иерархии.

Conversations

показать список разговоров (из трафика между двумя конечными точками).

Endpoints

Список отображаемых конечных точек (трафик входящих и исходящих адресов).

Packet Lengths

длина пакета

I/O Graphs

показывать Указано пользователемизграфика(Например,количество пакетов за период времени).

Время ответа службы Время ответа службы

показатьпросить из времени между соответствующими ответами.

DHCP (BOOTP)

ONC-RPC Programs

29West

ANCP

BACnet

Collectd

DNS

Flow Graph

HART-IP

HPFEEDS

HTTP

Статистика HTTP-запросов/ответов

HTTP2

Sametime

TCP Stream Graphs

UDP Multicast Streams

F5

IPv4 Statistics

IPv6 Statistics

2.2.8 Меню телефона

Колонка «Телефон» — «Телефония» на английском языке.,Можно ли кпоказывать соответствующий телефон из окна статистики?,Эти окна статистики включают анализ мультимедиа, параметры статистики вызовов VoIP и параметры статистики потока SIP. жить здесь,Вы найдете несколько экранов, связанных с телефоном, окно статистики и параметры.,нравитьсяблок-схема、показать статистику уровня протокола и т. д. Как показано ниже:

2.2.9 Меню беспроводной связи

В столбце «Беспроводная сеть» на английском языке указано «Беспроводная связь». Этот столбец используется для статистики Bluetooth и беспроводной сети. Это обрабатывает статистические данные, связанные со стандартами Bluetooth и IEEE 802.11. Как показано ниже:

2.2.10 Меню «Инструменты»

Английское название столбца «Инструменты» — «Инструменты», который содержит инструменты, которые можно использовать в Wireshark. Он содержит несколько инструментов Wireshark, например создание правил ACL брандмауэра. Как показано ниже:

 Инструменты менюиллюстрировать:

пункт меню

ускоритель

описывать

Firewall ACL Rules

Это позволяет вам создавать командные строки для множества различных продуктов межсетевого экрана. ACL правила, в том числе Cisco IOS,Linux Netfilter(iptables),OpenBSD pf и Windows брандмауэр (через нетш). поддерживать MAC Адрес, IPv4 Адрес, TCP и UDP порт и IPv4 + Правила комбинаций портов. Предполагается, что правило будет применяться к внешнему интерфейсу.

Lua

Эти параметры дают вам возможность использовать Lua-переводчик для построения Wireshark.

Credentials

Это позволяет вам извлечь учетные данные из текущего файла захвата. Некоторые диссекторы были обработаны,к Укажите имя пользователя и пароль для модуля.,И в будущем будет оснащено больше диссекторов. Диалоговое окно окна предлагает вам найденный сертификат по номеру пакета.,Предоставить учетные данные и протокол,Имя пользователя и пароль.

2.2.11 Меню «Справка»

Колонка «Помощь» — «Помощь» на английском языке.,Этот столбец используется для предоставления пользователям некоторой базовой помощи.,Включая параметры документации, существующие на веб-странице параметры онлайн-справки, варианты часто задаваемых вопросов и т. д. Он в основном предоставляет и помогает, связанную с аспектами,нравиться Содержание справкииз Связь、справочная страница、Часто задаваемые вопросы、Wireshark из Wiki к& ссылки на образцы снимков и многое другое. Здесь вы можете просмотреть версию Wireshark и информацию о справочном документе или обновить последнюю версию Wireshark здесь. Как показано ниже:

 Помощь менюиллюстрировать:

пункт меню

ускоритель

описывать

Contents

F1

Этот предмет меню Вызывает базовую справочную систему.

Manual Pages → …

Этот предмет менюзапускать Web Браузер, показать локальную установку из html Одна из страниц руководства.

Website

Этот предмет меню Начать Web браузер, Web Отображение браузера из https://www.wireshark.org/ с веб-страницы.

FAQs

Этот предмет меню Начать показ Различные часто задаваемые вопросыиз Web браузер.

Downloads

Этот предмет меню Начать Web Браузер, загрузите местоположение под показотком: https : //www.wireshark.org/download.html。

Wiki

Этот предмет менюзапускать Web браузер, Web Отображение браузера из https://wiki.wireshark.org/ из Главная страница.

Sample Captures

Этот предмет меню начнет Web Браузер, в котором показан следующий пример захвата примера: https : //wiki.wireshark.org/SampleCaptures。

About Wireshark

Этот предмет меню Открыть Информационное окно, в котором представлена ​​информация о Wireshark из Различные детали,Напримеркак он построен,Загрузка из плагина,Использование из папок и т. д.

2.3 Панель инструментов главного меню

Главное На панели инструментов меню имеется меню для быстрого доступа к часто используемым элементам и функциям. Эту панель инструментов пользователь не может настроить, но ее можно использовать, если на экране требуется больше места для пакетных данных. "Проверять" Меню это скрывает.

Панель инструментов главного меню: Проще говоря, Панель инструментов. Фактически, это группа наиболее часто используемых изпунктов. менюиз ярлыка. привычный Wireshark Вы быстро запомните, какой значок для чего используется. До того, как элемент «из» на панели инструментов будет включен, его или отключенный показ будет серым, как и соответствующий ему пункт. меню. Например, на рисунке ниже после добавления файла Открыть на панель инструментов главного окна различные кнопки, связанные с файлами, становятся активными, но, поскольку захват не выполняется, они отключены. «Хватит снимать» кнопка. Как показано ниже:

значок панели инструментов

Элементы панели инструментов

пункт меню

описывать

Start

Capture → Start

Начните перехват пакетов с помощью опции «Last Capture Same»,Если параметры по умолчанию не установлены,Затем начните перехват пакетов, используя параметры по умолчанию (5.1.2 начать снимать).

Stop

Capture → Stop

Остановить токсуществоватьбегатьиззахватывать(5.1.2 начать снимать).

Restart

Capture → Restart

Перезапустите текущий сеанс захвата.

Options…

Capture → Options…

Открыть «Параметры захвата» диалоговое окно.Для получения дополнительной информации см. 5.1.2 Начни снимать.

Open…

File → Open…

Открыть файл Открыть диалоговое окно. Используйте это диалоговое окно для загрузки файла захвата для просмотра. существовать 5.2.1.1 «Открыть файл захвата» Подробно это обсуждается в диалоговом окне.

Save As…

File → Save As…

Сохраните текущий файл захвата в любой файл, который вы хотите. Подробности см. 5.2.2.1 «Сохранить файл захвата как» диалоговое Если у вас уже есть временный файл захвата, покажите окно. "держать" икона.

Close

File → Close

Закройте текущий захват. Если снимок еще не сохранен, вам будет предложено сначала сохранить его.

Reload

View → Reload

Перезагрузите текущий файл захвата.

Find Packet…

Edit → Find Packet…

В зависимости от условий Найти пакет.Подробнее см. 5.3.8 Найдите пакет.

Go Back

Go → Go Back

Вернитесь в историю пакетов. Удерживайте клавишу Alt (Параметры в macOS), чтобы вернуться к истории выбора.

Go Forward

Go → Go Forward

Перейти вперед в истории пакетов. Нажмите и удерживайте Alt ключ ключ (опция существовать macOS выше) к Продолжить историю выбора.

Go to Packet…

Go → Go to Packet…

Перейти к конкретному из пакетов.

Go To First Packet

Go → Go To First Packet

Перейдите к первому пакету файла захвата.

Go To Last Packet

Go → Go To Last Packet

Перейти к последнему пакету файла захвата.

Auto Scroll in Live Capture

View → Auto Scroll in Live Capture

существуют Автоматически прокручивать список пакетов при выполнении захвата в реальном времени (или без захвата).

Colorize

View → Colorize

Раскрашенный список пакетов (или не раскрашенный).

Zoom In

View → Zoom In

Увеличить пакетные данные (увеличить размер шрифта).

Zoom Out

View → Zoom Out

Сжать пакетные данные (уменьшить размер шрифта).

Normal Size

View → Normal Size

Установите уровень масштабирования обратно на 100%.

Resize Columns

View → Resize Columns

Изменение размера столбцов,Адаптируйте контент под них.

2.4 Инструменты фильтра

Инструменты фильтра: Есть две панели фильтров: показать фильтр и захватить фильтр. Между ними есть различия, но оба используются для упрощения поиска пакетов данных. Как показано ниже:

1.показыватьфильтр,существуют Введите выражение фильтра здесь,Фильтровать перехваченные пакеты,Если вы не введете выражение,Здесь будут показаны все захваченные пакеты.

2. Фильтрация захвата,Введите здесь выражение фильтра,Может захватывать только определенные пакеты,если нет выражения,Все отслеживаемые пакеты перехватываются.

значок панели инструментов

имя

описывать

Bookmarks

Управление или выберите Сохранить из фильтров.

Filter Input

Введите или отредактируйте строку фильтра показа в этой области. ключ выполняет проверку синтаксиса строки фильтра при вводе. Если ввод неполный или недействительный из строки,Фон станет красным,И при вводе допустимой строки,Фон станет зеленым. существовать После того, как в сфере были произведены определенные изменения,Пожалуйста, не забудьте нажать Кнопка «Применить» (или Enter / Return ключ), кприменяет эту строку фильтра для отображения. В этом поле также в настоящее время применяется фильтр из.

Clear

Сбрасывает текущий фильтр ипоказывать и очищает область редактирования.

Apply

Существующие применяет текущее значение в качестве нового фильтра изпоказывать в области редактирования. Существуют Применение фильтра показа к большим файлам захвата может занять много времени.

Recent

от Выберите из списка недавно примененных фильтров.

Add Button

Добавьте новую кнопку выражения фильтра.

2.5 Список интерфейсов

Список интерфейсов: Wireshark На стартовой странице перечислены все доступные интерфейсы на устройстве для захвата. Если вы не видите здесь свой интерфейс, перейдите в раздел «Захват». > Обновить интерфейс» или нажмите клавишу «F5», чтобы обновить список интерфейсов. Вы также можете управлять стартовой страницей со списком интерфейсов. Для этого выберите раскрывающееся меню в правой части поля поиска фильтра захвата. Как показано на рисунке ниже:

Текущая сетевая карта компьютера и состояние ее трафика.

Мы можем собирать данные, выбрав сетевую карту,Заполните правила фильтра,в соответствии сбыстрая клавиша“Ctrl + E”,Начни снимать. Если вам не нужно заполнять правила фильтрации захвата,Просто дважды щелкните сетевую карту, чтобы записать данные.

2.6 Панель инструментов состояния

панель инструментов статусанопоказыватьпрограммное обеспечение Текущий статусиужезахватывать&показыватьиз Количество групп。строка состоянияпоказывать Справочное сообщение。Как показано ниже:

в целом,С левой стороны будет отображаться контекстно релевантная информация.,Средняя часть будет содержать информацию о текущем файле захвата.,И правая сторона Воляпоказыватьвыбраноиз Конфигурационный файл. существуют Перетащите маркер к между текстовыми областями, чтобы изменить размер.

Начальная строка состояния выглядит так, как показано ниже:

Когда файл захвата не загружен (например, при запуске Wireshark час),Воляпоказыватьэтотстрока состояния。

В строке состояния отображается загруженный файл захвата, как показано на рисунке ниже:

The colorized bullet…

Левая сторона «показатьсуществовать» в настоящее время загружается из самого высокого уровня экспертной информации, найденного в файле захвата. При наведении курсора мыши на этот значок появится уровень отображения экспертной информации, и зоописать, щелчок по значку приведет к отображению экспертной информации сбоку. окно. Подробное описание этого диалогового окна и каждого экспертного уровня см. 6.1.3 Экспертная информация.

The edit icon…

Используйте диалоговое окно «Захватить свойства файла» слева, чтобы добавить комментарии к файлу захвата.

The left side…

По умолчанию show фиксирует имена файлов. При наведении курсора мыши и выборе элемента на панели «Сведения о пакете» и «Байты пакета».,Он также имеет информацию о поле отображения.,и общие замечания.

The middle…

показать текущее количество пакетов в файле перехвата. покажите следующее значение:

Packets

Количество перехваченных пакетов данных.

Displayed

Текущее количество показиз пакетов.

Marked

Отметьте номер пакета. Только если вы отметили какие-либо пакеты как отображаемые.

Dropped

Существует только количество отброшенных пакетов. Wireshark не может перехватить все пакеты, когда отображается.

Ignored

Игнорировать номер пакета отображается только в том случае, если вы игнорируете какой-либо пакет.

The right side…

показыватьвыбраноиз Конфигурационный файл. Нажатие на этот раздел строки состояния вызовет меню со всеми доступными конфигурационными настройками. файл,от Выбор из этого списка изменит Конфигурационный файл。

С конфигурацией Меню конфигурации файла в строке состояния

Подробное описание Конфигурационный файлиз.

С выбранным полем протокола в строке состояния

Эта информация появится, если вы выберете поле «Соглашение» на панели «Детали пакета».

TIP Значение в скобках (существовать в этом примере) равно «ipv6.src») — выбранный элемент, отображающий часть слова фильтра. Выбирая различные элементы сведений о пакете, вы можете более подробно ознакомиться с частью слова фильтра. Сообщение с фильтром показа в строке состояния

Это сообщение появится, если вы попытаетесь использовать фильтр изпоказывать, что может привести к неожиданным результатам.

3. Резюме

хорошо,На этом этапе брат Хонг в основном объяснил и поделился всеми общими функциями интерфейса WireShark.,Сегодня еще не рано,Вот и все! Спасибо за ваше терпение и чтение~~

ЯсуществоватьженьшеньиНа третьем этапе специального тренировочного лагеря Tencent Technology Creation 2023 года будет проводиться конкурс сочинений. Соберите команду, чтобы выиграть приз!

boy illustration
Углубленный анализ переполнения памяти CUDA: OutOfMemoryError: CUDA не хватает памяти. Попыталась выделить 3,21 Ги Б (GPU 0; всего 8,00 Ги Б).
boy illustration
[Решено] ошибка установки conda. Среда решения: не удалось выполнить первоначальное зависание. Повторная попытка с помощью файла (графическое руководство).
boy illustration
Прочитайте нейросетевую модель Трансформера в одной статье
boy illustration
.ART Теплые зимние предложения уже открыты
boy illustration
Сравнительная таблица описания кодов ошибок Amap
boy illustration
Уведомление о последних правилах Points Mall в декабре 2022 года.
boy illustration
Даже новички могут быстро приступить к работе с легким сервером приложений.
boy illustration
Взгляд на RSAC 2024|Защита конфиденциальности в эпоху больших моделей
boy illustration
Вы используете ИИ каждый день и до сих пор не знаете, как ИИ дает обратную связь? Одна статья для понимания реализации в коде Python общих функций потерь генеративных моделей + анализ принципов расчета.
boy illustration
Используйте (внутренний) почтовый ящик для образовательных учреждений, чтобы использовать Microsoft Family Bucket (1T дискового пространства на одном диске и версию Office 365 для образовательных учреждений)
boy illustration
Руководство по началу работы с оперативным проектом (7) Практическое сочетание оперативного письма — оперативного письма на основе интеллектуальной системы вопросов и ответов службы поддержки клиентов
boy illustration
[docker] Версия сервера «Чтение 3» — создайте свою собственную программу чтения веб-текста
boy illustration
Обзор Cloud-init и этапы создания в рамках PVE
boy illustration
Корпоративные пользователи используют пакет регистрационных ресурсов для регистрации ICP для веб-сайта и активации оплаты WeChat H5 (с кодом платежного узла версии API V3)
boy illustration
Подробное объяснение таких показателей производительности с высоким уровнем параллелизма, как QPS, TPS, RT и пропускная способность.
boy illustration
Удачи в конкурсе Python Essay Challenge, станьте первым, кто испытает новую функцию сообщества [Запускать блоки кода онлайн] и выиграйте множество изысканных подарков!
boy illustration
[Техническая посадка травы] Кровавая рвота и отделка позволяют вам необычным образом ощипывать гусиные перья! Не распространяйте информацию! ! !
boy illustration
[Официальное ограниченное по времени мероприятие] Сейчас ноябрь, напишите и получите приз
boy illustration
Прочтите это в одной статье: Учебник для няни по созданию сервера Huanshou Parlu на базе CVM-сервера.
boy illustration
Cloud Native | Что такое CRD (настраиваемые определения ресурсов) в K8s?
boy illustration
Как использовать Cloudflare CDN для настройки узла (CF самостоятельно выбирает IP) Гонконг, Китай/Азия узел/сводка и рекомендации внутреннего высокоскоростного IP-сегмента
boy illustration
Дополнительные правила вознаграждения амбассадоров акции в марте 2023 г.
boy illustration
Можно ли открыть частный сервер Phantom Beast Palu одним щелчком мыши? Супер простой урок для начинающих! (Прилагается метод обновления сервера)
boy illustration
[Играйте с Phantom Beast Palu] Обновите игровой сервер Phantom Beast Pallu одним щелчком мыши
boy illustration
Maotouhu делится: последний доступный внутри страны адрес склада исходного образа Docker 2024 года (обновлено 1 декабря)
boy illustration
Кодирование Base64 в MultipartFile
boy illustration
5 точек расширения SpringBoot, супер практично!
boy illustration
Глубокое понимание сопоставления индексов Elasticsearch.
boy illustration
15 рекомендуемых платформ разработки с нулевым кодом корпоративного уровня. Всегда найдется та, которая вам понравится.
boy illustration
Аннотация EasyExcel позволяет экспортировать с сохранением двух десятичных знаков.