Согласно предыдущим объяснениям и методам обмена, брат Хун должен объяснить функции интерфейса WireShark с сегодняшнего дня.
Сверху вниз расположены строка заголовка, строка главного меню, панель инструментов главного меню, текстовое поле фильтра отображения, открытая область, недавно захваченные и сохраненные файлы, область захвата, текстовое поле фильтра захвата, все сетевые интерфейсы машины, область обучения и пользователь. Руководство и т. д.
Когда вы впервые открываете Wireshark, появится следующий интерфейс запуска, как показано на рисунке ниже:
Хун Гэ делит весь интерфейс на четыре части:
Главное меню: оно расположено в верхней части главного окна и состоит из 11 пунктов. Хун Гэ не будет здесь подробно описывать каждый пункт, но представит несколько важных аспектов. Как показано ниже:
Английское название столбца «Файл» — «Файл». Это меню включает в себя параметры для открытия и объединения захваченных файлов данных, сохранения/печати/экспорта части или всех захваченных файлов данных, а также выхода из приложения. Меню «Файл» содержит базовый набор операций ввода-вывода, отсюда вы можете открывать и закрывать файлы, выполнять операции импорта и экспорта и, конечно же, выходить из Wireshark.
В основном операции с файлами перехвата пакетов:
①Откройте файл и сохраните его.
② Экспорт определенных групп: при сохранении можно экспортировать все пакеты, пакеты, отображаемые в главном интерфейсе, пакеты, выбранные в главном интерфейсе, отмеченные пакеты, пакеты между первым и последним отмеченным пакетом, пакеты с установленными сегментами серийного номера пакета, при сохранении. Игнорированные пакеты не сохраняются.
③Экспорт определенных форматов (pcap, csv, text txt, XML, json и т. д.). Экспортированный формат CSV можно открыть в Excel для дальнейшего статистического анализа. Как показано ниже:
Описание пункта меню «Файл»:
пункт меню | быстрая клавиша | описывать |
---|---|---|
Открыть… (открыть) | Ctrl+O | Откроется диалоговое окно «Открыть файл», которое позволяет загрузить файл захвата для просмотра. |
Открыть последние | Это позволяет вам сохранять файлы из вашего последнего Открытия. Нажмите на подпункт Меню можно напрямую открыть, соответствующее файлу захвата. | |
Слияние… (слияние) | Этот предмет Меню Позволяет объединить файлы захвата с текущим загруженным файлом. | |
Импорт из шестнадцатеричного дампа… (импорт из шестнадцатеричного дампа) | Этот предмет меню Воля Открыть «Импортировать файл» Диалоговое окно, позволяющее импортировать текстовый файл, содержащий шестнадцатеричный дамп, в новый временный захват. | |
Закрывать | Ctrl+W | Этот предмет меню Закрыть текущий захват. Если захват не был сохранен, вам сначала будет предложено сохранить его (можно отключить в настройках Предпочтения). |
Сохранять | Ctrl+S | Этот предмет меню Сохраняет текущий захват. Если вы не установили имя файла захвата по умолчанию (возможно, используя -w <capfile> вариант), тогда Wireshark появится «Сохранить файл захвата как» диалоговое Если вы сохранили текущий снимок изображения, этот пункт. меню будет отображаться серым цветом. Вы не можете сохранить запись в реальном времени во время съемки. Вы должны прекратить захват, чтобы сохранить. |
Сохранить как… | Shift+Ctrl+S | Этот предмет Меню позволяет вам сохранить текущий файл захвата в любой файл, который вы хотите. Оно готовится «Сохранить файл захвата как» диалоговое окно. |
File Set → List Files (список файлов) | Этот предмет меню позволяет отображать коллекцию файлов из списка файлов. Оно готовится “Wireshark Список наборов файлов" диалоговое окно. | |
Набор файлов → Следующие файлы | Если загруженный в данный момент файл является частью набора файлов, перейдите к следующему файлу в наборе. Элемент отображается серым цветом, если он не является частью набора файлов или не является последним файлом в наборе файлов. | |
Набор файлов → Предыдущие файлы | Если загруженный в данный момент файл является частью набора файлов, перейдите к предыдущему файлу в наборе файлов. Элемент отображается серым цветом, если он не является частью набора файлов или не является первым файлом в наборе файлов. | |
Экспортировать указанные пакеты… (Экспортировать определенные пакеты) | Этот предмет меню позволяет экспортировать все (или частичные) пакеты из захваченного файла в файл. оно появится Wireshark Экспортдиалоговое окно. | |
Экспортировать анализ пакетов… (Результаты анализа экспортных пакетов) | Ctrl+H | Эти пункты Меню Позволяет экспортировать выбранные в данный момент байты на панели «Байты пакета» в текстовый файл в нескольких форматах, включая простой формат, CSV. и XML。 |
(Экспортировать пакетированный поток байтов) | ||
(Экспортировать PDU в файл) | ||
Strip Headers | ||
Экспортировать сеансовый ключ TSL | ||
Экспортировать объекты | Эти пункты меню позволяет захватывать из DICOM,HTTP,IMF,SMB или TFTP Объект экспортируется в локальный файл. Появится список соответствующих объектов | |
Распечатать…(Распечатать) | Ctrl+P | Этот предмет меню позволяет вам распечатать все (или некоторые) пакеты в файле захвата. Оно готовится Wireshark Распечататьдиалоговое окно. |
Покидать | Ctrl+Q | Этот предмет меню позволяет вам от Wireshark покидать. Если вы еще не сохранили его раньше, Wireshark Вам будет предложено сохранить файл захвата (это можно отключить в настройках предпочтений). |
Английское название столбца «Редактировать» — «Edit».,Это меню содержит «Найти пакеты».、Установить привязку ко времени、Маркировать пакеты、настраивать Конфигурационный файл, настройка Предпочтения и многое другое. Следует отметить, что в столбце «Редактировать» нет опций вырезания, копирования или вставки. Чаще всего при редактировании используется «Предпочтения». Остальные представляют собой ярлыки, которые легко понять с первого взгляда и в дальнейшем не будут вводиться. Как показано ниже:
Редактировать пункт менюиллюстрировать:
пункт меню | быстрая клавиша | описывать |
---|---|---|
Копировать | Эти пункты Меню скопирует список пакетов, сведения о пакете или текущий выбранный пакет из свойств в буфер обмена. | |
Найти пакет… (найти пакет) | Ctrl+F | Этот предмет меню Открыть Панель инструментов, позволяющая найти на основе многих условий. пакет. |
Найти следующий | Ctrl+N | Этот предмет меню попробуй найти и “Find Packet…” Следующий пакет, соответствующий настройкам в . |
Найти предыдущее | Ctrl+B | Этот предмет меню попробуй найти и «Найти пакеты...» Настройка соответствует предыдущему пакету. |
Mark/Unmark Packet (отметить/снять отметку с пакета) | Ctrl+M | Этот предмет меню отмечает текущий выбранный пакет. Для получения дополнительной информации. |
Отметить все отображаемые пакеты | Ctrl+Shift+M | Этот предмет меню отмечает все показиз пакетов. |
Снимите отметку со всех отображаемых пакетов | Ctrl+Alt+M | Этот предмет меню Снимает пометки со всех пакетов показа. |
Следующая отметка | Ctrl+Shift+N | Найдите следующий отмеченный пакет. |
Предыдущая отметка | Ctrl+Shift+B | Найдите ранее отмеченные пакеты. |
Ignore/Unignore Packet (игнорировать/игнорировать пакет) | Ctrl+D | Этот предмет меню Пометить текущий выбор пакета как игнорируемый. Для получения дополнительной информации. |
Ignore All Displayed (игнорировать все группы дисплеев) | Ctrl+Shift+D | Этот предмет меню помечает все показиз пакеты как игнорируемые. |
Unignore All Displayed (отмена игнорирования всех групп дисплеев) | Ctrl+Alt+B | Этот предмет меню Снимите отметки со всех игнорируемых пакетов. |
Установка/снятие эталонного времени (установка/снятие эталонного времени) | Ctrl+T | Этот предмет менюсуществовать, выбранное в данный момент из пакета данных при установке привязку ко времени。Пакет привязки временииз Дополнительная информация。 |
Отменить все ссылки на время | Ctrl+Alt+T | Этот предмет меню удалит пакет со всеми временными ссылками. |
Ссылка в следующий раз | Ctrl+Alt+N | Этот предмет меню Попробуйте найти следующий эталонный пакет. |
Предыдущая привязка ко времени (предыдущая привязка ко времени) | Ctrl+Alt+B | Этот предмет меню Попробуйте найти предыдущее эталонное время из пакета. |
Сдвиг времени… (сдвиг времени) | Ctrl+Shift+T | Открыть «Сдвиг времени» Диалоговое окно, в котором вы можете настроить определенные временные метки для всех пакетов. |
Комментарий к пакету… | Ctrl+Alt+C | Открыть «Комментарии к пакету» Диалоговое окно, в котором можно добавлять комментарии к отдельным пакетам. Обратите внимание, что возможность сохранять аннотации пакетов зависит от формата вашего файла. Например pcapng Аннотации поддерживаются, в то время как pcap Комментарии не поддерживаются. |
Удалить все комментарии к пакету | Это удалит все комментарии из всех пакетов. Обратите внимание, что возможность сохранять захваченные аннотации зависит от формата вашего файла. Например pcapng Аннотации поддерживаются, в то время как pcap Комментарии не поддерживаются. | |
Профили конфигурации…(файлы конфигурации) | Ctrl+Shift+A | Этот предмет менюпоявится Диалоговое окно для управления конфигурацией. файл。 |
Предпочтения… | Ctrl+Shift+P or Cmd+, (MacOS) | Этот предмет менюпоявится диалоговое окно, позволяющее управлять Wireshark Множество параметров для установки предпочтений. Вы также можете сохранить свои настройки для Wireshark Используйте их при следующем запуске. |
Английское название столбца «Просмотр» — «Просмотр». Это меню в основном используется для управления режимом отображения захваченных данных. Панель «Просмотр» включает параметры раскраски пакетов, параметры масштабирования шрифта, отображение пакетов в новом окне, параметры развертывания/свертывания сведений о пакете и т. д. Это меню управляет отображением инструментов на главном экране, используемым форматом времени, параметрами окраски пакетов, параметрами масштабирования и т. д. В основном для настроек дисплея, наиболее часто используемой является настройка формата времени, и многие другие имеют ярлыки.
Например, вы можете использовать UTC Приходит время показа, а не секунд, как время показа. Мы можем раскрашивать и обесцвечивать пакеты и даже менять окраску. Как показано ниже:
просмотреть пункт менюиллюстрировать:
пункт меню | быстрая клавиша | описывать |
---|---|---|
Main Toolbar | Этот предмет меню Скрыть или показать главную панель инструментов. | |
Filter Toolbar | Этот предмет меню Скрыть или показать панель фильтров. | |
Wireless Toolbar | Этот предмет меню скрыть или показать беспроводную панель инструментов. существования может быть недоступно на некоторых платформах. | |
Statusbar | Этот предмет меню Скрыть или показать строку состояния. | |
Packet List | Этот предмет менюскрыватьилипоказывать "список пакетов" панель. | |
Packet Details | Этот предмет менюскрыватьилипоказывать «Детали пакета» панель. | |
Packet Bytes | Этот предмет менюскрыватьилипоказывать "байты пакета" панель. | |
Time Display Format → Date and Time of Day: 1970-01-01 01:02:03.123456 | При выборе этого параметра будет отправлено уведомление Wireshark к Формат даты и времени отображает метку времени. Поле «время», «дата и время», «с момента захвата к из второго мира», «с момента предыдущего захвата из группы к до из второго мира» и «Вторая после ранее отображавшейся группировки» являются взаимоисключающими. | |
Time Display Format → Time of Day: 01:02:03.123456 | При выборе этого параметра будет отправлено уведомление Wireshark Отображает временную метку в формате времени суток. | |
Time Display Format → Seconds Since Epoch (1970-01-01): 1234567890.123456 | Если выбрать этот параметр, Wireshark будет отображать временные метки в секундах, начиная с 1970-01-01 00:00:00. | |
Time Display Format → Seconds Since Beginning of Capture: 123.123456 | При выборе этого параметра Wireshark будет отображать временную метку в секундах с момента начала формата захвата. | |
Time Display Format → Seconds Since Previous Captured Packet: 1.123456 | При выборе этого параметра Wireshark будет отображать временную метку в секундах с момента ранее захваченного формата пакета. | |
Time Display Format → Seconds Since Previous Displayed Packet: 1.123456 | При выборе этого параметра Wireshark будет показывать метку времени в секундах с момента отображения ранее отображаемого формата пакета. | |
Time Display Format → Automatic (File Format Precision) | При выборе этого параметра будет отправлено уведомление Wireshark Отображает временную метку с точностью, заданной используемым форматом файла захвата. «Авто»,«Секунды» и “… Второй" Полеявляются взаимоисключающими. | |
Time Display Format → Seconds: 0 | При выборе этого параметра будет отправлено уведомление Wireshark к 1 Отображение временной метки со второй точностью. | |
Time Display Format → …seconds: 0… | При выборе этого параметра будет отправлено уведомление Wireshark к 1 Секунда, десятая доля секунды, сантисекунда, миллисекунда, микросекунда временной метки со второй точностью. | |
Time Display Format → Display Seconds with hours and minutes | Выбор этого приведет к Wireshark Временная метка в к секундах с часами и минутами. | |
Name Resolution → Resolve Name | Эта запись позволяет активировать разрешение имен только для текущего пакета. | |
Name Resolution → Enable for MAC Layer | Этот проект дает вам контроль Wireshark стоит ли MAC Адреса преобразуются в имена. | |
Name Resolution → Enable for Network Layer | Этот проект позволяет вам управлять линейной сетью Wireshark. Адреса преобразуются в имена. | |
Name Resolution → Enable for Transport Layer | Этот проект дает вам контроль Wireshark стоит li передача Адреса преобразуются в имена. | |
Colorize Packet List | Этот предмет дает вам контроль над Wireshark Должен ли список пакетов быть цветным. Включение цвета замедлит передачу новых пакетов при загрузке файлов захвата. | |
Auto Scroll in Live Capture) | Это позволяет указать Wireshark Панель «Список пакетов» должна прокручиваться по мере появления новых пакетов, чтобы вы всегда просматривали последний пакет. Если не указано, то Wireshark Новые пакеты будут добавляться только в конец списка без прокрутки панели списка пакетов. | |
Zoom In | Ctrl++ | Увеличить пакетные данные (увеличить размер шрифта). |
Zoom Out | Ctrl+- | Сжать пакетные данные (уменьшить размер шрифта). |
Normal Size | Ctrl+= | Установите уровень масштабирования обратно на 100 % (верните нормальный размер шрифта). |
Resize All Columns | Shift+Ctrl+R | Изменение размера всех столбцов по ширине и размеру,ÌСделайте так, чтобы контент вписывался в него. Изменение размера может занять много времени,Особенно при загрузке больших файлов захвата. |
Displayed Columns | Этот предмет меню свернуто и содержит список всех настроенных столбцов. Эти столбцы теперь можно скрыть в существующем списке пакетов. | |
Expand Subtrees | Shift+→ | Этот предмет менюсуществовать Развернуть выбранное в данный момент поддерево в дереве сведений о пакете. |
Collapse Subtrees | Shift+← | Этот предмет меню Сворачивает выбранное в данный момент поддерево в существующем дереве сведений о пакете. |
Expand All | Ctrl+→ | Wireshark Хранит список всех расширенных поддеревьев протоколов и использует его, чтобы гарантировать, что правильное поддерево было расширено при создании пакетов. Этот пункт меню расширит перехват всех пакетов во всех поддеревьях. |
Collapse All | Ctrl+← | Этот предмет меню Свернуть все пакеты в списке захвата в виде дерева. |
Colorize Conversation | Этот предмет менюпоявится Подменю, которое позволяет вам раскрашивать пакеты на панели списка пакетов в зависимости от адреса выбранного в данный момент пакета. Это позволяет легко различать разные группы разговоров. | |
Colorize Conversation → Color 1-10 | Эти пункты Меню Включает один из десяти временных цветовых фильтров на основе текущего выбранного в диалоговом окне. | |
Colorize Conversation → Reset coloring | Этот предмет меню Очистить все временные правила раскраски. | |
Colorize Conversation → New Coloring Rule… | Этот предмет меню Открыть Существующее диалоговое окно, которое создает новые постоянные правила раскраски на основе текущего выбранного диалогового окна. | |
Coloring Rules… | Этот предмет менюпоявится Диалоговое окно, позволяющее раскрашивать пакеты в панели списка пакетов на основе выбранного выражения фильтра. Это полезно для обнаружения определенных типов пакетов. | |
Internals | Информация о различных внутренних структурах данных. Для получения дополнительной информации. | |
Show Packet in New Window | существуют Отдельно в окне показа выбранного из пакета. В отдельном окне отображаются только детали пакета и байты. Для получения дополнительной информации. | |
Reload | Ctrl+R | Этот предмет Меню позволяет перезагрузить текущий файл захвата. |
Колонка «Прыжок» — «Go» на английском языке.,Это меню в основном используется для перехода к указанному пакету данных. Редко используется,Обычно ярлыки。На самом деле этопакет Меню администратора。Ты можешькиспользуйте его, чтобы пройтизахватыватьпакет。“следующий пакет”и“предыдущий Кнопку «пакет» можно использовать для навигации по экрану, отображая данные, конечно, можно просто использовать «Ctrl» + Кнопки вверх/вниз и прокрутка мыши для облегчения перемещения. Как показано ниже:
точка прыжка менюиллюстрировать:
пункт меню | быстрая клавиша | описывать |
---|---|---|
сканирование() назад | scanf()Alt ключ +scanf() ← | Перейдите к пакету, к которому последний раз обращались, в истории пакетов, как и в истории страниц в веб-браузере. |
сканирование() вперед | scanf()Alt ключ +scanf()→ | Перейти к следующему пакету, к которому был осуществлен доступ, в истории пакетов, как и в истории страниц в веб-браузере. |
scanf() Перейти к пакету... | scanf()Ctrl+scanf()G | Поднимите оконную раму,Позволяет указать номер пакета,Затем перейдите к этому пакету. Для получения дополнительной информации. |
scanf() Перейти к соответствующему пакету | Перейти к соответствующему пакету для текущего выбранного поля протокола. Если выбранное поле не соответствует пакету, элемент отображается серым цветом. | |
scanf() предыдущий пакет | scanf()Ctrl+scanf()↑ | Перейти к списку пакет. Даже если список пакетов не имеет фокуса диска, его можно использовать для перехода к предыдущему пакету. пакет。 |
scanf() следующий пакет | scanf()Ctrl+scanf()↓ | Перейти к списку из следующего пакет. Даже если список пакетов не имеет фокуса диска, его можно использовать для перехода к предыдущему пакету. пакет。 |
scanf() первый пакет | scanf()Ctrl+scanf()Дом | Перейдите к первому пакету файла захвата. |
scanf() последний пакет | сканирование()Ctrl+сканф()Конец | Перейти к последнему пакету файла захвата. |
scanf() предыдущий пакет в сеансе | scanf()Ctrl+scanf(), | Перейти к текущему разговору пакет. Даже если список пакетов не имеет фокуса диска, его можно использовать для перехода к предыдущему пакету. пакет。 |
scanf() следующий пакет в сеансе | scanf()Ctrl+scanf()。 | Перейти к текущему разговору из следующего пакет. Даже если список пакетов не имеет фокуса диска, его можно использовать для перехода к предыдущему пакету. пакет。 |
Столбец «Захват» на английском языке «Захват». В этом меню содержатся параметры запуска/остановки. захватак и редактирование параметров фильтра пакетов и т. д. использовать его для контроля Capture из позиции «Начало» и «Остановка» и редактирования и добавления фильтра захвата. В основном для управления перехватом пакетов. Как показано ниже:
захват пункта менюиллюстрировать:
пункт меню | быстрая клавиша | описывать |
---|---|---|
Options… | Ctrl+K | показывать «Параметры захвата» Диалог, позволяющий настроить ипараметры интерфейса захвата。 |
Start | Ctrl+E | Немедленно начните перехват пакетов, используя те же настройки, что и в прошлый раз. |
Stop | Ctrl+E | Останавливает текущий захват. |
Restart | Ctrl+R | Остановите текущий захват и перезапустите его с теми же параметрами. |
Capture Filters… | показать диалоговое окно,Позволяет создавать и редактировать фильтры захвата. Вы можете дать фильтру имя и сохранить его для дальнейшего использования. | |
Refresh Interfaces | F5 | Очистите и заново создайте список интерфейсов. |
параметры захвата
Настройте интерфейс захвата пакетов, фильтр захвата пакетов, условия разделения выходного файла захвата пакетов, условия автоматической остановки захвата пакетов и т. д.
Колонка «Анализ» — «Анализировать» на английском языке.,Это меню включает в себя такие параметры, как макросы фильтрации пакетов, включение протоколов, настройку пользовательских методов декодирования и отслеживание потоков TCP. Это важный набор инструментов,В основном это инструмент анализа пакетов, который может значительно повысить эффективность анализа Wireshark.,Необходимо сосредоточиться на содержании обучения. Существующие Здесь вы можете добавлять и редактировать макросы «Показать фильтр» и «Показать фильтр».,Декодировать пакеты в определенный протокол,Следуйте потокам TCP или UDP и т. д.,Вы можете выбрать пакет данных,Затемотпакет Используется на панели сведений“анализировать”->“Применить как”Применить фильтр'。Как показано ниже:
Описание меню пункта анализа:
пункт меню | быстрая клавиша | описывать |
---|---|---|
Display Filters… | показать диалоговое окно,Позволяет создавать и редактировать фильтры показов. Вы можете назвать фильтр,Вы также можете сохранить его для дальнейшего использования. | |
Display Filter Macros… | показать диалоговое окно,Позволяет создавать и редактировать макросы фильтров. Вы можете назвать макрос фильтра,Вы также можете сохранить их для дальнейшего использования. | |
Apply as Column | Shift+Ctrl+I | Добавляет выбранный элемент протокола на панели сведений о пакете в виде столбца в список пакетов. |
Apply as Filter | Измените текущий фильтр изпоказывать и немедленно примените его. По выбранному пункту В отличие от менюиз, текущая строка фильтра изпоказывать будет иметь вид «Детали пакета» Выбранные поля протокола на панели заменяются и добавляются. | |
Prepare a Filter | Изменяет текущий фильтр изпоказывать, но не применяет его. По выбранному пункту В отличие от менюиз, текущая строка фильтра изпоказывать будет иметь вид «Детали пакета» Выбранные поля протокола на панели заменяются и добавляются. | |
Conversation Filter | Применяйте фильтры разговоров для различных протоколов. | |
Enabled Protocols… | Shift+Ctrl+E | Включайте и отключайте различные диссекторы протоколов. |
Decode As… | Декодируйте определенные пакеты в определенные протоколы. | |
Follow →TCP Stream | Окно Открыть,показать выбранный пакет данных в одном и том же TCP. Все захваты в TCP-части соединения. | |
Follow → UDP Stream | Те же функции, что и у «Следовать за потоком TCP», но такие же, как у «Потока» UDP. | |
Follow → TLS Stream | и "следовать TCP поток" Тот же функционал, но для TLS или SSL поток. Связано с предоставлением TLS Описание ключа см. TLS на Wiki страница. | |
Follow → HTTP Stream | и "следовать TCP поток" Тот же функционал, но для HTTP поток. | |
Expert Info | Окно Открыть,показыватьсуществовать Найден в пленуиз Специализируйтесь Доминформация。Некоторые анализаторы протоколов будут значительноилиненормальное поведение(Например,Неверно из-за проверки или повторной передачи) Добавьте сведения о пакете. Эти предметы показанысуществовать здесь. Для получения дополнительной информации. Количество информации будет зависеть от протокола. |
как фильтр,Используйте содержимое поля в пакете в качестве условия прямого фильтра.,Нажмите, чтобы выбрать существующие связи условий фильтра (отношения логических операций),Фильтрация будет выполнена немедленно.
Подготовитькак фильтр,Функции в основном такие же, как указано выше.,Он просто не будет фильтроваться сразу,Просто подготовьте синтаксис фильтра,Нажмите «Выполнить фильтрацию» позже, чтобы выполнить ее. Декодируется, какой протокол используется для анализа конфигурации пакета? Для отслеживания потока наведите указатель мыши на пакет, чтобы выполнить отслеживание и фильтрацию соответствующего потока. Специализируйтесь Доминформация,Анализ всей информации о посылке,Можете ли вы проверить, нет ли внутри какой-либо аномальной информации?
Колонка «Статистика» — «Статистика» на английском языке.,Доступны различные статистические окна,Эти окна статистики включают параметры атрибутов файла захвата, параметры классификации протоколов и параметры графика трафика. По сигнализации можно получить различную статистику.,Принадлежит ключу к обучению из набора инструментов,Инструменты внутри очень полезны,Подробнее поделюсь позже. Это что-то вроде инструмента отчетности. Мы можем статистически разбить весь захват пакетов,Например,Мы можем видеть, какая часть захвата IPv6 или УДП. Таким образом, будут показаны различные статистические данные, такие как атрибуты файла захвата, блок-схемы, иерархия протоколов, IPv4. и IPv6 Статистика и т.д. Как показано ниже:
Статистический пункт менюиллюстрировать:
пункт меню | быстрая клавиша | описывать |
---|---|---|
Capture File Properties | показать информацию о файлах захвата из. | |
Resolved Addresses | ||
Protocol Hierarchy | показать статистику протокола из дерева иерархии. | |
Conversations | показать список разговоров (из трафика между двумя конечными точками). | |
Endpoints | Список отображаемых конечных точек (трафик входящих и исходящих адресов). | |
Packet Lengths | длина пакета | |
I/O Graphs | показывать Указано пользователемизграфика(Например,количество пакетов за период времени). | |
Время ответа службы Время ответа службы | показатьпросить из времени между соответствующими ответами. | |
DHCP (BOOTP) | ||
ONC-RPC Programs | ||
29West | ||
ANCP | ||
BACnet | ||
Collectd | ||
DNS | ||
Flow Graph | ||
HART-IP | ||
HPFEEDS | ||
HTTP | Статистика HTTP-запросов/ответов | |
HTTP2 | ||
Sametime | ||
TCP Stream Graphs | ||
UDP Multicast Streams | ||
F5 | ||
IPv4 Statistics | ||
IPv6 Statistics |
Колонка «Телефон» — «Телефония» на английском языке.,Можно ли кпоказывать соответствующий телефон из окна статистики?,Эти окна статистики включают анализ мультимедиа, параметры статистики вызовов VoIP и параметры статистики потока SIP. жить здесь,Вы найдете несколько экранов, связанных с телефоном, окно статистики и параметры.,нравитьсяблок-схема、показать статистику уровня протокола и т. д. Как показано ниже:
В столбце «Беспроводная сеть» на английском языке указано «Беспроводная связь». Этот столбец используется для статистики Bluetooth и беспроводной сети. Это обрабатывает статистические данные, связанные со стандартами Bluetooth и IEEE 802.11. Как показано ниже:
Английское название столбца «Инструменты» — «Инструменты», который содержит инструменты, которые можно использовать в Wireshark. Он содержит несколько инструментов Wireshark, например создание правил ACL брандмауэра. Как показано ниже:
Инструменты менюиллюстрировать:
пункт меню | ускоритель | описывать |
---|---|---|
Firewall ACL Rules | Это позволяет вам создавать командные строки для множества различных продуктов межсетевого экрана. ACL правила, в том числе Cisco IOS,Linux Netfilter(iptables),OpenBSD pf и Windows брандмауэр (через нетш). поддерживать MAC Адрес, IPv4 Адрес, TCP и UDP порт и IPv4 + Правила комбинаций портов. Предполагается, что правило будет применяться к внешнему интерфейсу. | |
Lua | Эти параметры дают вам возможность использовать Lua-переводчик для построения Wireshark. | |
Credentials | Это позволяет вам извлечь учетные данные из текущего файла захвата. Некоторые диссекторы были обработаны,к Укажите имя пользователя и пароль для модуля.,И в будущем будет оснащено больше диссекторов. Диалоговое окно окна предлагает вам найденный сертификат по номеру пакета.,Предоставить учетные данные и протокол,Имя пользователя и пароль. |
Колонка «Помощь» — «Помощь» на английском языке.,Этот столбец используется для предоставления пользователям некоторой базовой помощи.,Включая параметры документации, существующие на веб-странице параметры онлайн-справки, варианты часто задаваемых вопросов и т. д. Он в основном предоставляет и помогает, связанную с аспектами,нравиться Содержание справкииз Связь、справочная страница、Часто задаваемые вопросы、Wireshark из Wiki к& ссылки на образцы снимков и многое другое. Здесь вы можете просмотреть версию Wireshark и информацию о справочном документе или обновить последнюю версию Wireshark здесь. Как показано ниже:
Помощь менюиллюстрировать:
пункт меню | ускоритель | описывать |
---|---|---|
Contents | F1 | Этот предмет меню Вызывает базовую справочную систему. |
Manual Pages → … | Этот предмет менюзапускать Web Браузер, показать локальную установку из html Одна из страниц руководства. | |
Website | Этот предмет меню Начать Web браузер, Web Отображение браузера из https://www.wireshark.org/ с веб-страницы. | |
FAQs | Этот предмет меню Начать показ Различные часто задаваемые вопросыиз Web браузер. | |
Downloads | Этот предмет меню Начать Web Браузер, загрузите местоположение под показотком: https : //www.wireshark.org/download.html。 | |
Wiki | Этот предмет менюзапускать Web браузер, Web Отображение браузера из https://wiki.wireshark.org/ из Главная страница. | |
Sample Captures | Этот предмет меню начнет Web Браузер, в котором показан следующий пример захвата примера: https : //wiki.wireshark.org/SampleCaptures。 | |
About Wireshark | Этот предмет меню Открыть Информационное окно, в котором представлена информация о Wireshark из Различные детали,Напримеркак он построен,Загрузка из плагина,Использование из папок и т. д. |
Главное На панели инструментов меню имеется меню для быстрого доступа к часто используемым элементам и функциям. Эту панель инструментов пользователь не может настроить, но ее можно использовать, если на экране требуется больше места для пакетных данных. "Проверять" Меню это скрывает.
Панель инструментов главного меню: Проще говоря, Панель инструментов. Фактически, это группа наиболее часто используемых изпунктов. менюиз ярлыка. привычный Wireshark Вы быстро запомните, какой значок для чего используется. До того, как элемент «из» на панели инструментов будет включен, его или отключенный показ будет серым, как и соответствующий ему пункт. меню. Например, на рисунке ниже после добавления файла Открыть на панель инструментов главного окна различные кнопки, связанные с файлами, становятся активными, но, поскольку захват не выполняется, они отключены. «Хватит снимать» кнопка. Как показано ниже:
значок панели инструментов | Элементы панели инструментов | пункт меню | описывать |
---|---|---|---|
Start | Capture → Start | Начните перехват пакетов с помощью опции «Last Capture Same»,Если параметры по умолчанию не установлены,Затем начните перехват пакетов, используя параметры по умолчанию (5.1.2 начать снимать). | |
Stop | Capture → Stop | Остановить токсуществоватьбегатьиззахватывать(5.1.2 начать снимать). | |
Restart | Capture → Restart | Перезапустите текущий сеанс захвата. | |
Options… | Capture → Options… | Открыть «Параметры захвата» диалоговое окно.Для получения дополнительной информации см. 5.1.2 Начни снимать. | |
Open… | File → Open… | Открыть файл Открыть диалоговое окно. Используйте это диалоговое окно для загрузки файла захвата для просмотра. существовать 5.2.1.1 «Открыть файл захвата» Подробно это обсуждается в диалоговом окне. | |
Save As… | File → Save As… | Сохраните текущий файл захвата в любой файл, который вы хотите. Подробности см. 5.2.2.1 «Сохранить файл захвата как» диалоговое Если у вас уже есть временный файл захвата, покажите окно. "держать" икона. | |
Close | File → Close | Закройте текущий захват. Если снимок еще не сохранен, вам будет предложено сначала сохранить его. | |
Reload | View → Reload | Перезагрузите текущий файл захвата. | |
Find Packet… | Edit → Find Packet… | В зависимости от условий Найти пакет.Подробнее см. 5.3.8 Найдите пакет. | |
Go Back | Go → Go Back | Вернитесь в историю пакетов. Удерживайте клавишу Alt (Параметры в macOS), чтобы вернуться к истории выбора. | |
Go Forward | Go → Go Forward | Перейти вперед в истории пакетов. Нажмите и удерживайте Alt ключ ключ (опция существовать macOS выше) к Продолжить историю выбора. | |
Go to Packet… | Go → Go to Packet… | Перейти к конкретному из пакетов. | |
Go To First Packet | Go → Go To First Packet | Перейдите к первому пакету файла захвата. | |
Go To Last Packet | Go → Go To Last Packet | Перейти к последнему пакету файла захвата. | |
Auto Scroll in Live Capture | View → Auto Scroll in Live Capture | существуют Автоматически прокручивать список пакетов при выполнении захвата в реальном времени (или без захвата). | |
Colorize | View → Colorize | Раскрашенный список пакетов (или не раскрашенный). | |
Zoom In | View → Zoom In | Увеличить пакетные данные (увеличить размер шрифта). | |
Zoom Out | View → Zoom Out | Сжать пакетные данные (уменьшить размер шрифта). | |
Normal Size | View → Normal Size | Установите уровень масштабирования обратно на 100%. | |
Resize Columns | View → Resize Columns | Изменение размера столбцов,Адаптируйте контент под них. |
Инструменты фильтра: Есть две панели фильтров: показать фильтр и захватить фильтр. Между ними есть различия, но оба используются для упрощения поиска пакетов данных. Как показано ниже:
1.показыватьфильтр,существуют Введите выражение фильтра здесь,Фильтровать перехваченные пакеты,Если вы не введете выражение,Здесь будут показаны все захваченные пакеты.
2. Фильтрация захвата,Введите здесь выражение фильтра,Может захватывать только определенные пакеты,если нет выражения,Все отслеживаемые пакеты перехватываются.
значок панели инструментов | имя | описывать |
---|---|---|
Bookmarks | Управление или выберите Сохранить из фильтров. | |
Filter Input | Введите или отредактируйте строку фильтра показа в этой области. ключ выполняет проверку синтаксиса строки фильтра при вводе. Если ввод неполный или недействительный из строки,Фон станет красным,И при вводе допустимой строки,Фон станет зеленым. существовать После того, как в сфере были произведены определенные изменения,Пожалуйста, не забудьте нажать Кнопка «Применить» (или Enter / Return ключ), кприменяет эту строку фильтра для отображения. В этом поле также в настоящее время применяется фильтр из. | |
Clear | Сбрасывает текущий фильтр ипоказывать и очищает область редактирования. | |
Apply | Существующие применяет текущее значение в качестве нового фильтра изпоказывать в области редактирования. Существуют Применение фильтра показа к большим файлам захвата может занять много времени. | |
Recent | от Выберите из списка недавно примененных фильтров. | |
Add Button | Добавьте новую кнопку выражения фильтра. |
Список интерфейсов: Wireshark На стартовой странице перечислены все доступные интерфейсы на устройстве для захвата. Если вы не видите здесь свой интерфейс, перейдите в раздел «Захват». > Обновить интерфейс» или нажмите клавишу «F5», чтобы обновить список интерфейсов. Вы также можете управлять стартовой страницей со списком интерфейсов. Для этого выберите раскрывающееся меню в правой части поля поиска фильтра захвата. Как показано на рисунке ниже:
Текущая сетевая карта компьютера и состояние ее трафика.
Мы можем собирать данные, выбрав сетевую карту,Заполните правила фильтра,в соответствии сбыстрая клавиша“Ctrl + E”,Начни снимать. Если вам не нужно заполнять правила фильтрации захвата,Просто дважды щелкните сетевую карту, чтобы записать данные.
панель инструментов статусанопоказыватьпрограммное обеспечение Текущий статусиужезахватывать&показыватьиз Количество групп。строка состоянияпоказывать Справочное сообщение。Как показано ниже:
в целом,С левой стороны будет отображаться контекстно релевантная информация.,Средняя часть будет содержать информацию о текущем файле захвата.,И правая сторона Воляпоказыватьвыбраноиз Конфигурационный файл. существуют Перетащите маркер к между текстовыми областями, чтобы изменить размер.
Начальная строка состояния выглядит так, как показано ниже:
Когда файл захвата не загружен (например, при запуске Wireshark час),Воляпоказыватьэтотстрока состояния。
В строке состояния отображается загруженный файл захвата, как показано на рисунке ниже:
The colorized bullet…
Левая сторона «показатьсуществовать» в настоящее время загружается из самого высокого уровня экспертной информации, найденного в файле захвата. При наведении курсора мыши на этот значок появится уровень отображения экспертной информации, и зоописать, щелчок по значку приведет к отображению экспертной информации сбоку. окно. Подробное описание этого диалогового окна и каждого экспертного уровня см. 6.1.3 Экспертная информация.
The edit icon…
Используйте диалоговое окно «Захватить свойства файла» слева, чтобы добавить комментарии к файлу захвата.
The left side…
По умолчанию show фиксирует имена файлов. При наведении курсора мыши и выборе элемента на панели «Сведения о пакете» и «Байты пакета».,Он также имеет информацию о поле отображения.,и общие замечания.
The middle…
показать текущее количество пакетов в файле перехвата. покажите следующее значение:
Packets
Количество перехваченных пакетов данных.
Displayed
Текущее количество показиз пакетов.
Marked
Отметьте номер пакета. Только если вы отметили какие-либо пакеты как отображаемые.
Dropped
Существует только количество отброшенных пакетов. Wireshark не может перехватить все пакеты, когда отображается.
Ignored
Игнорировать номер пакета отображается только в том случае, если вы игнорируете какой-либо пакет.
The right side…
показыватьвыбраноиз Конфигурационный файл. Нажатие на этот раздел строки состояния вызовет меню со всеми доступными конфигурационными настройками. файл,от Выбор из этого списка изменит Конфигурационный файл。
С конфигурацией Меню конфигурации файла в строке состояния
Подробное описание Конфигурационный файлиз.
С выбранным полем протокола в строке состояния
Эта информация появится, если вы выберете поле «Соглашение» на панели «Детали пакета».
TIP Значение в скобках (существовать в этом примере) равно «ipv6.src») — выбранный элемент, отображающий часть слова фильтра. Выбирая различные элементы сведений о пакете, вы можете более подробно ознакомиться с частью слова фильтра. Сообщение с фильтром показа в строке состояния
Это сообщение появится, если вы попытаетесь использовать фильтр изпоказывать, что может привести к неожиданным результатам.
хорошо,На этом этапе брат Хонг в основном объяснил и поделился всеми общими функциями интерфейса WireShark.,Сегодня еще не рано,Вот и все! Спасибо за ваше терпение и чтение~~
ЯсуществоватьженьшеньиНа третьем этапе специального тренировочного лагеря Tencent Technology Creation 2023 года будет проводиться конкурс сочинений. Соберите команду, чтобы выиграть приз!