Wireshark中文简明使用教程Word格式.docx

1、面板”）显示您在Packet list面板中选择的包德更多详情。6. Packet bytes面板（见第Packet Byte面板”）显示您在Packet list面板选择的包的数据，以及在Packet details面板高亮显示的字段。7. 状态栏（见第节 “状态栏”）显示当前程序状态以及捕捉数据的更多详情。主界面的三个面版以及各组成部分可以自定义组织方式。见第节 “首选项”3.3.1.主窗口概述Packet list和Detail 面版控制可以通过快捷键进行。表 “导航快捷键”显示了相关的快捷键列表。 “GO菜单项”有关于快捷键的更多介绍导航快捷键快捷键描述Tab,Shift+Tab在两个

2、项目间移动，例如从一个包列表移动到下一个Down移动到下一个包或者下一个详情Up移动到上一个包或者上一个详情Ctrl-Down,F8移动到下一个包，即使焦点不在Packet list面版Ctrl-UP,F7移动到前一个报，即使焦点不在Packet list面版Left在Pactect Detail面版，关闭被选择的详情树状分支。如果以关闭，则返回到父分支。Right在Packet Detail面版，打开被选择的树状分支.BackspacePacket Detail面版，返回到被选择的节点的父节点Return,EnterPacket Detail面版，固定被选择树项目。另外，在主窗口键入任何字符

3、都会填充到filter里面。主菜单Wireshark主菜单位于Wireshark窗口的最上方。 “主菜单”提供了菜单的基本界面。主菜单包括以下几个项目:File 包括打开、合并捕捉文件，save/保存,Print/打印,Export/导出捕捉文件的全部或部分。以及退出Wireshark项.见第File菜单”Edit 包括如下项目：查找包，时间参考，标记一个多个包，设置预设参数。（剪切，拷贝，粘贴不能立即执行。）见第EditView 控制捕捉数据的显示方式，包括颜色，字体缩放，将包显示在分离的窗口，展开或收缩详情面版的地树状节点，见第ViewGO 包含到指定包的功能。GoCapture 允许您开

4、始或停止捕捉、编辑过滤器。CaptureAnalyze 包含处理显示过滤，允许或禁止分析协议，配置用户指定解码和追踪TCP流等功能。AnalyzeStatistics 包括的菜单项用户显示多个统计窗口，包括关于捕捉包的摘要，协议层次统计等等。StatisticsHelp 包含一些辅助用户的参考内容。如访问一些基本的帮助文件，支持的协议列表，用户手册。在线访问一些网站，“关于”等等。Help本章链接介绍菜单的一般情况，更详细的介绍会出现在后续章节。你可以直接点击访问菜单项，也可以使用热键，热键显示在菜单文字描述部分。例如：您可以使用CTR+K打开捕捉对话框。菜单WireSharkFile菜单包含

5、的项目如表表 “File菜单介绍”所示File菜单File菜单介绍菜单项Open.Ctr+O显示打开文件对话框，让您載入捕捉文件用以浏览。节 “打开捕捉文件对话框”Open Recent弹出一个子菜单显示最近打开过的文件供选择。Merg显示合并捕捉文件的对话框。让您选择一个文件和当前打开的文件合并。节 “合并捕捉文件”CloseCtrl+W关闭当前捕捉文件，如果您未保存，系统将提示您是否保存（如果您预设了禁止提示保存，将不会提示）SaveCrl+S保存当前捕捉文件，如果您没有设置默认的保存文件名，Wireshark出现提示您保存文件的对话框。详情第save Capture File As/保存

6、文件为对话框”如果您已经保存文件，该选项会是灰色不可选的。您不能保存动态捕捉的文件。您必须结束捕捉以后才能进行保存Save As Shift+Ctrl+S让您将当前文件保存为另外一个文件面，将会出现一个另存为的对话框（参见第对话框”）File SetList Files允许您显示文件集合的列表。将会弹出一个对话框显示已打开文件的列表,参见第节 “文件集合”Next File如果当前載入文件是文件集合的一部分，将会跳转到下一个文件。如果不是，将会跳转到最后一个文件。这个文件选项将会是灰色。File setPrevious Files如果当前文件是文件集合 的一部分，将会调到它所在位置的前一个文件

7、。如果不是则跳到文件集合的第一个文件，同时变成灰色。Export as “Plain Text” File这个菜单允许您将捕捉文件中所有的或者部分的包导出为plain ASCII text格式。它将会弹出一个Wireshark导出对话框,见第Export as Plain Text FileExport as PostScript Files将捕捉文件的全部或部分导出为PostScrit文件。将会出现导出文件对话框。Export as PostScript File 对话框” as CVS （Comma Separated Values Packet Summary）File.导出文件全部或部

8、分摘要为.cvs格式（可用在电子表格中）。将会弹出导出对话框,见第Export as CSV （Comma Separated Values） File 对话框”。 as “PSML” File导出文件的全部或部分为PSML格式（包摘要标记语言）XML文件。将会弹出导出文件对话框。Export as PSML FileExport as PDML File.导出文件的全部或部分为PDML（包摘要标记语言）格式的XML文件。将会弹出一个导出文件对话框,见第Export as PDML File Selected Packet Bytes导出当前在Packet byte面版选择的字节为二进制文件。

9、将会弹出一个导出对话框。Export selected packet bytesPrintCtr+P打印捕捉包的全部或部分，将会弹出打印对话框。节 “打印包”Quit Ctrl+Q退出Wireshark,如果未保存文件，Wireshark会提示是否保存。Wireshark的菜单包含的项目见表 “Edit菜单项”Edit菜单项CopyAs FilterShift+Ctrl+C使用详情面版选择的数据作为显示过滤。显示过滤将会拷贝到剪贴板。Find Packet.Ctr+F打开一个对话框用来通过限制来查找包，见Find NextCtrl+N在使用Find packet以后，使用该菜单会查找匹配规则的

10、下一个包Find PreviousCtr+B查找匹配规则的前一个包。Mark Packet（toggle）Ctrl+M标记当前选择的包。节 “标记包”Find Next MarkShift+Ctrl+N查找下一个被标记的包Find Previous MarkCtrl+Shift+B查找前一个被标记的包Mark ALL Packets标记所有包Unmark All Packet取消所有标记Set Time Reference（toggle） Ctrl+T以当前包时间作为参考,见第节 “包参考时间”Find Next Reference找到下一个时间参考包Find Previous Refrenc

11、e.找到前一个时间参考包Preferences.Shift+Ctrl+P打开首选项对话框，个性化设置Wireshark的各项参数，设置后的参数将会在每次打开时发挥作用。详见第菜单项”显示了Wireshar View菜单的选项Main Toolbar显示隐藏Main toolbar（主工具栏）,见第工具栏”Filter Toolbar显示或隐藏Filter Toolbar（过滤工具栏）见第Statusbar显示或隐藏状态栏,见第节 “状态栏”Packet List显示或隐藏Packet List pane（包列表面板）,见第面板”Packet Details 显示或隐藏Packet detail

12、s pane（包详情面板）.见第Packet Bytes显示或隐藏 packet Bytes pane（包字节面板），见第Time Display FromatDate and Time of Day: 1970-01-01 01:02:选择这里告诉Wireshark将时间戳设置为绝对日期-时间格式（年月日，时分秒），见第节 “时间显示格式及参考时间”这里的字段Time of Day,Date and Time of DaySeconds Since Beginning of CaptureSeconds Since Previous Captured Packet和Seconds Since

13、 Previous Displayed Packet几个选项是互斥的，换句话说，一次同时有一个被选中。 Time Display FormatTime of Day: 01:将时间设置为绝对时间-日期格式（时分秒格式）,见第Time Display Format Seconds Since Beginning of Capture:将时间戳设置为秒格式，从捕捉开始计时，见第 Seconds Since Previous Captured Packet:将时间戳设置为秒格式，从上次捕捉开始计时，见第 Seconds Since Previous Displayed Packet:将时间戳设置为秒

14、格式，从上次显示的包开始计时,见第 - Automatic （File Format Precision）根据指定的精度选择数据包中时间戳的显示方式，见第节 “时间显示格式及参考时间” AutomaticSeconds.seconds是互斥的 Seconds: 0设置精度为1秒，见第 .seconds: 0.设置精度为1秒，秒，秒，百万分之一秒等等。 见第Name Resolution Resolve Name仅对当前选定包进行解析第节 “名称解析” Enable for MAC Layer是否解析Mac地址 Enable for Network Layer是否解析网络层地址（ip地址）,见第

15、 Enable for Transport Layer 是否解析传输层地址第Colorize Packet List是否以彩色显示包以彩色方式显示包会降低捕捉再如包文件的速度 Auto Scrooll in Live Capture控制在实时捕捉时是否自动滚屏，如果选择了该项，在有新数据进入时， 面板会项上滚动。您始终能看到最后的数据。反之，您无法看到满屏以后的数据，除非您手动滚屏Zoom InCtrl+增大字体Zoom OutCtrl+-缩小字体Normal SizeCtrl+=恢复正常大小Resiz All Columnus恢复所有列宽 除非数据包非常大，一般会立刻更改 Expend Su

16、btrees展开子分支Expand All看开所有分支，该选项会展开您选择的包的所有分支。Collapse All收缩所有包的所有分支Coloring Rulues.打开一个对话框，让您可以通过过滤表达来用不同的颜色显示包。这项功能对定位特定类型的包非常有用。节 “包色彩显示设置”Show Packet in New Window在新窗口显示当前包，（新窗口仅包含View,Byte View两个面板）ReloadCtrl+R重新再如当前捕捉文件Wireshark 菜单的内容见表菜单项”BackAlt+Left跳到最近浏览的包，类似于浏览器中的页面历史纪录ForWardAlt+Right跳到下一

17、个最近浏览的包，跟浏览器类似Go to PacketCtrl+G打开一个对话框，输入指定的包序号，然后跳转到对应的包，见第节 “到指定的包”Go to Corresponding Packet跳转到当前包的应答包，如果不存在，该选项为灰色Previous PacketCtrl+UP移动到包列表中的前一个包，即使包列表面板不是当前焦点，也是可用的Next PacketCtrl+Down移动到包列表中的后一个包，同上First Packet移动到列表中的第一个包Last Packet移动到列表中的最后一个包菜单的各项说明见表说明Interface.在弹出对话框选择您要进行捕捉的网络接口,见第节 “

18、捕捉接口对话框”Options.Ctrl+K打开设置捕捉选项的对话框,（见第节 “捕捉选项对话框”）并可以在此开始捕捉Start立即开始捕捉，设置都是参照最后一次设置。StopCtrl+E停止正在进行的捕捉，见第节 “停止捕捉”Restart正在进行捕捉时，停止捕捉，并按同样的设置重新开始捕捉.仅在您认为有必要时Capture Filters.打开对话框，编辑捕捉过滤设置，可以命名过滤器，保存为其他捕捉时使用见第节 “定义，保存过滤器”菜单的各项见表analyzeDisplay Filters.打开过滤器对话框编辑过滤设置，可以命名过滤设置，保存为其他地方使用，见第Apply as Filte

19、r.更改当前过滤显示并立即应用。根据选择的项，当前显示字段会被替换成选择在Detail面板的协议字段Prepare a Filter更改当前显示过滤设置，当不会立即应用。同样根据当前选择项，过滤字符会被替换成Detail面板选择的协议字段Firewall ACL Rules为多种不同的防火墙创建命令行ACL规则（访问控制列表）,支持Cisco IOS, Linux Netfilter （iptables）, OpenBSD pf and Windows Firewall （via netsh）. Rules for MAC addresses, IPv4 addresses, TCP and

20、UDP ports, 以及 IPv4+混合端口 以上假定规则用于外部接口Enable Protocols. Shift+Ctrl+R是否允许协议分析，见第Enable Protocolsa 看样子他们有个关于这部分的章节statistics菜单项见表 “”Summary显示捕捉数据摘要,见第节 “摘要窗口”Protocol Hierarchy显示协议统计分层信息，见第Protocol Hierarchy窗口”Conversations/显示会话列表（两个终端之间的通信）,见EndPoints显示端点列表（通信发起，结束地址）,见第EndpointsIO Graphs显示用户指定图表，（如包数量

21、-时间表）见第IO GraphsConversation List通过一个组合窗口，显示会话列表,见第节 “协议指定“Conversation List/会话列表”窗口”Endpoint List通过一个组合窗口显示终端列表，见第节 “特定协议的Endpoint ListService Response Time显示一个请求及其相应之间的间隔时间，见第节 “服务相应时间”ANSI节 “协议指定统计窗口”GSMISUP MessageTypesMTP3RTPSIPVOIP Calls.WAP-WSP.HTTPHTTP请求/相应统计，见第ISUP MessagesONC-RPC ProgramsTCP Stream Graph帮助菜单的内容见表帮助菜单ContentsF1打开一个基本的帮助系统Supported Protocols打开一个对话框显示支持的协议或工具Manaul Pages打开浏览器，显示安装在本地的手册Wireshark Online按照选择显示在线资源About Wireshark弹出信息窗口显示Wireshark的一些相关信息，如插件，目录等。有些版本可能不支持调用WEB浏览器。如果是这样，可能会隐藏此菜单。如果调用浏览器错误，检查Wireshark首选项关于浏览器设置。工