Wireshark中文简明使用教程Word格式.docx
《Wireshark中文简明使用教程Word格式.docx》由会员分享,可在线阅读,更多相关《Wireshark中文简明使用教程Word格式.docx(121页珍藏版)》请在冰豆网上搜索。
面板”)显示您在Packetlist面板中选择的包德更多详情。
6.Packetbytes面板(见第
PacketByte"
面板”)显示您在Packetlist面板选择的包的数据,以及在Packetdetails面板高亮显示的字段。
7.状态栏(见第
节“状态栏”)显示当前程序状态以及捕捉数据的更多详情。
主界面的三个面版以及各组成部分可以自定义组织方式。
见第
节“首选项”
3.3.1.
主窗口概述
Packetlist和Detail面版控制可以通过快捷键进行。
表
“导航快捷键”显示了相关的快捷键列表。
“"
GO"
菜单项”有关于快捷键的更多介绍
导航快捷键
快捷键
描述
Tab,Shift+Tab
在两个项目间移动,例如从一个包列表移动到下一个
Down
移动到下一个包或者下一个详情
Up
移动到上一个包或者上一个详情
Ctrl-Down,F8
移动到下一个包,即使焦点不在Packetlist面版
Ctrl-UP,F7
移动到前一个报,即使焦点不在Packetlist面版
Left
在PactectDetail面版,关闭被选择的详情树状分支。
如果以关闭,则返回到父分支。
Right
在PacketDetail面版,打开被选择的树状分支.
Backspace
PacketDetail面版,返回到被选择的节点的父节点
Return,Enter
PacketDetail面版,固定被选择树项目。
另外,在主窗口键入任何字符都会填充到filter里面。
主菜单
Wireshark主菜单位于Wireshark窗口的最上方。
“主菜单”提供了菜单的基本界面。
主菜单包括以下几个项目:
File
包括打开、合并捕捉文件,save/保存,Print/打印,Export/导出捕捉文件的全部或部分。
以及退出Wireshark项.见第
File"
菜单”
Edit
包括如下项目:
查找包,时间参考,标记一个多个包,设置预设参数。
(剪切,拷贝,粘贴不能立即执行。
)见第
Edit"
View
控制捕捉数据的显示方式,包括颜色,字体缩放,将包显示在分离的窗口,展开或收缩详情面版的地树状节点,……见第
View"
GO
包含到指定包的功能。
Go"
Capture
允许您开始或停止捕捉、编辑过滤器。
Capture"
Analyze
包含处理显示过滤,允许或禁止分析协议,配置用户指定解码和追踪TCP流等功能。
Analyze"
Statistics
包括的菜单项用户显示多个统计窗口,包括关于捕捉包的摘要,协议层次统计等等。
Statistics"
Help
包含一些辅助用户的参考内容。
如访问一些基本的帮助文件,支持的协议列表,用户手册。
在线访问一些网站,“关于”等等。
Help"
本章链接介绍菜单的一般情况,更详细的介绍会出现在后续章节。
你可以直接点击访问菜单项,也可以使用热键,热键显示在菜单文字描述部分。
例如:
您可以使用CTR+K打开捕捉对话框。
"
菜单
WireSharkFile菜单包含的项目如表表
“File菜单介绍”所示
File菜单
File菜单介绍
菜单项
Open...
Ctr+O
显示打开文件对话框,让您載入捕捉文件用以浏览。
节“打开捕捉文件对话框”
OpenRecent
弹出一个子菜单显示最近打开过的文件供选择。
Merg
显示合并捕捉文件的对话框。
让您选择一个文件和当前打开的文件合并。
节“合并捕捉文件”
Close
Ctrl+W
关闭当前捕捉文件,如果您未保存,系统将提示您是否保存(如果您预设了禁止提示保存,将不会提示)
Save
Crl+S
保存当前捕捉文件,如果您没有设置默认的保存文件名,Wireshark出现提示您保存文件的对话框。
详情第
saveCaptureFileAs/保存文件为"
对话框”
如果您已经保存文件,该选项会是灰色不可选的。
您不能保存动态捕捉的文件。
您必须结束捕捉以后才能进行保存
SaveAs
Shift+Ctrl+S
让您将当前文件保存为另外一个文件面,将会出现一个另存为的对话框(参见第
对话框”)
FileSet>
ListFiles
允许您显示文件集合的列表。
将会弹出一个对话框显示已打开文件的列表,参见第
节“文件集合”
NextFile
如果当前載入文件是文件集合的一部分,将会跳转到下一个文件。
如果不是,将会跳转到最后一个文件。
这个文件选项将会是灰色。
Fileset>
PreviousFiles
如果当前文件是文件集合的一部分,将会调到它所在位置的前一个文件。
如果不是则跳到文件集合的第一个文件,同时变成灰色。
Export>
as“PlainText”File…
这个菜单允许您将捕捉文件中所有的或者部分的包导出为plainASCIItext格式。
它将会弹出一个Wireshark导出对话框,见第
ExportasPlainTextFile"
Export>
as"
PostScript"
Files
将捕捉文件的全部或部分导出为PostScrit文件。
将会出现导出文件对话框。
ExportasPostScriptFile"
对话框”
as"
CVS"
(CommaSeparatedValuesPacketSummary)File...
导出文件全部或部分摘要为.cvs格式(可用在电子表格中)。
将会弹出导出对话框,见第
ExportasCSV(CommaSeparatedValues)File"
对话框”。
as“PSML”File…
导出文件的全部或部分为PSML格式(包摘要标记语言)XML文件。
将会弹出导出文件对话框。
ExportasPSMLFile"
Exportas"
PDML"
File...
导出文件的全部或部分为PDML(包摘要标记语言)格式的XML文件。
将会弹出一个导出文件对话框,见第
ExportasPDMLFile"
SelectedPacketBytes…
导出当前在Packetbyte面版选择的字节为二进制文件。
将会弹出一个导出对话框。
Exportselectedpacketbytes"
Print
Ctr+P
打印捕捉包的全部或部分,将会弹出打印对话框。
节“打印包”
Quit
Ctrl+Q
退出Wireshark,如果未保存文件,Wireshark会提示是否保存。
Wireshark的"
菜单包含的项目见表
“Edit菜单项”
Edit菜单项
Copy>
AsFilter
Shift+Ctrl+C
使用详情面版选择的数据作为显示过滤。
显示过滤将会拷贝到剪贴板。
FindPacket...
Ctr+F
打开一个对话框用来通过限制来查找包,见
FindNext
Ctrl+N
在使用Findpacket以后,使用该菜单会查找匹配规则的下一个包
FindPrevious
Ctr+B
查找匹配规则的前一个包。
MarkPacket(toggle)
Ctrl+M
标记当前选择的包。
节“标记包”
FindNextMark
Shift+Ctrl+N
查找下一个被标记的包
FindPreviousMark
Ctrl+Shift+B
查找前一个被标记的包
MarkALLPackets
标记所有包
UnmarkAllPacket
取消所有标记
SetTimeReference(toggle)
Ctrl+T
以当前包时间作为参考,见第
节“包参考时间”
FindNextReference
找到下一个时间参考包
FindPreviousRefrence...
找到前一个时间参考包
Preferences...
Shift+Ctrl+P
打开首选项对话框,个性化设置Wireshark的各项参数,设置后的参数将会在每次打开时发挥作用。
详见第
菜单项”显示了WiresharView菜单的选项
MainToolbar
显示隐藏Maintoolbar(主工具栏),见第
工具栏”
FilterToolbar
显示或隐藏FilterToolbar(过滤工具栏)见第
Statusbar
显示或隐藏状态栏,见第
节“状态栏”
PacketList
显示或隐藏PacketListpane(包列表面板),见第
面板”
PacketDetails
显示或隐藏Packetdetailspane(包详情面板).见第
PacketBytes
显示或隐藏packetBytespane(包字节面板),见第
TimeDisplayFromat>
DateandTimeofDay:
1970-01-0101:
02:
选择这里告诉Wireshark将时间戳设置为绝对日期-时间格式(年月日,时分秒),见第
节“时间显示格式及参考时间”
这里的字段"
TimeofDay"
"
DateandTimeofDay"
SecondsSinceBeginningofCapture"
SecondsSincePreviousCapturedPacket"
和"
SecondsSincePreviousDisplayedPacket"
几个选项是互斥的,换句话说,一次同时有一个被选中。
TimeDisplayFormat>
TimeofDay:
01:
将时间设置为绝对时间-日期格式(时分秒格式),见第
TimeDisplayFormat>
SecondsSinceBeginningofCapture:
将时间戳设置为秒格式,从捕捉开始计时,见第
SecondsSincePreviousCapturedPacket:
将时间戳设置为秒格式,从上次捕捉开始计时,见第
SecondsSincePreviousDisplayedPacket:
将时间戳设置为秒格式,从上次显示的包开始计时,见第
------
Automatic(FileFormatPrecision)
根据指定的精度选择数据包中时间戳的显示方式,见第
节“时间显示格式及参考时间”
Automatic"
Seconds"
...seconds"
是互斥的
Seconds:
0
设置精度为1秒,见第
...seconds:
0....
设置精度为1秒,秒,秒,百万分之一秒等等。
见第
NameResolution>
ResolveName
仅对当前选定包进行解析第
节“名称解析”
EnableforMACLayer
是否解析Mac地址
EnableforNetworkLayer
是否解析网络层地址(ip地址),见第
EnableforTransportLayer
是否解析传输层地址第
ColorizePacketList
是否以彩色显示包
以彩色方式显示包会降低捕捉再如包文件的速度
AutoScroollinLiveCapture
控制在实时捕捉时是否自动滚屏,如果选择了该项,在有新数据进入时,面板会项上滚动。
您始终能看到最后的数据。
反之,您无法看到满屏以后的数据,除非您手动滚屏
ZoomIn
Ctrl++
增大字体
ZoomOut
Ctrl+-
缩小字体
NormalSize
Ctrl+=
恢复正常大小
ResizAllColumnus
恢复所有列宽
除非数据包非常大,一般会立刻更改
ExpendSubtrees
展开子分支
ExpandAll
看开所有分支,该选项会展开您选择的包的所有分支。
CollapseAll
收缩所有包的所有分支
ColoringRulues...
打开一个对话框,让您可以通过过滤表达来用不同的颜色显示包。
这项功能对定位特定类型的包非常有用。
节“包色彩显示设置”
ShowPacketinNewWindow
在新窗口显示当前包,(新窗口仅包含View,ByteView两个面板)
Reload
Ctrl+R
重新再如当前捕捉文件
Wireshark"
菜单的内容见表
菜单项”
Back
Alt+Left
跳到最近浏览的包,类似于浏览器中的页面历史纪录
ForWard
Alt+Right
跳到下一个最近浏览的包,跟浏览器类似
GotoPacket
Ctrl+G
打开一个对话框,输入指定的包序号,然后跳转到对应的包,见第
节“到指定的包”
GotoCorrespondingPacket
跳转到当前包的应答包,如果不存在,该选项为灰色
PreviousPacket
Ctrl+UP
移动到包列表中的前一个包,即使包列表面板不是当前焦点,也是可用的
NextPacket
Ctrl+Down
移动到包列表中的后一个包,同上
FirstPacket
移动到列表中的第一个包
LastPacket
移动到列表中的最后一个包
菜单的各项说明见表
说明
Interface...
在弹出对话框选择您要进行捕捉的网络接口,见第
节“捕捉接口对话框”
Options...
Ctrl+K
打开设置捕捉选项的对话框,(见第
节“捕捉选项对话框”)并可以在此开始捕捉
Start
立即开始捕捉,设置都是参照最后一次设置。
Stop
Ctrl+E
停止正在进行的捕捉,见第
节“停止捕捉”
Restart
正在进行捕捉时,停止捕捉,并按同样的设置重新开始捕捉.仅在您认为有必要时
CaptureFilters...
打开对话框,编辑捕捉过滤设置,可以命名过滤器,保存为其他捕捉时使用见第
节“定义,保存过滤器”
菜单的各项见表
analyze"
DisplayFilters...
打开过滤器对话框编辑过滤设置,可以命名过滤设置,保存为其他地方使用,见第
ApplyasFilter>
...
更改当前过滤显示并立即应用。
根据选择的项,当前显示字段会被替换成选择在Detail面板的协议字段
PrepareaFilter>
更改当前显示过滤设置,当不会立即应用。
同样根据当前选择项,过滤字符会被替换成Detail面板选择的协议字段
FirewallACLRules
为多种不同的防火墙创建命令行ACL规则(访问控制列表),支持CiscoIOS,LinuxNetfilter(iptables),OpenBSDpfandWindowsFirewall(vianetsh).RulesforMACaddresses,IPv4addresses,TCPandUDPports,以及IPv4+混合端口
以上假定规则用于外部接口
EnableProtocols...
Shift+Ctrl+R
是否允许协议分析,见第
EnableProtocols"
[a]看样子他们有个关于这部分的章节
statistics"
菜单项见表
“”
Summary
显示捕捉数据摘要,见第
节“摘要窗口”
ProtocolHierarchy
显示协议统计分层信息,见第
ProtocolHierarchy"
窗口”
Conversations/
显示会话列表(两个终端之间的通信),见
EndPoints
显示端点列表(通信发起,结束地址),见第
Endpoints"
IOGraphs
显示用户指定图表,(如包数量-时间表)见第
IOGraphs"
ConversationList
通过一个组合窗口,显示会话列表,见第
节“协议指定“ConversationList/会话列表”窗口”
EndpointList
通过一个组合窗口显示终端列表,见第
节“特定协议的"
EndpointList"
ServiceResponseTime
显示一个请求及其相应之间的间隔时间,见第
节“服务相应时间”
ANSI
节“协议指定统计窗口”
GSM
ISUPMessage
Types
MTP3
RTP
SIP
VOIPCalls...
WAP-WSP...
HTTP
HTTP请求/相应统计,见第
ISUPMessages
ONC-RPCPrograms
TCPStreamGraph
帮助菜单的内容见表
帮助菜单
Contents
F1
打开一个基本的帮助系统
SupportedProtocols
打开一个对话框显示支持的协议或工具
ManaulPages>
打开浏览器,显示安装在本地的手册
WiresharkOnline>
按照选择显示在线资源
AboutWireshark
弹出信息窗口显示Wireshark的一些相关信息,如插件,目录等。
有些版本可能不支持调用WEB浏览器。
如果是这样,可能会隐藏此菜单。
如果调用浏览器错误,检查Wireshark首选项关于浏览器设置。
工
升级会员 