Wireshark網絡分析實例集錦第2章設置Wireshark視圖

Wireshark網絡分析實例集錦第2章設置Wireshark視圖

Wireshark默認界面顯示了一些基本的信息。若是用戶想查看更詳細的信息,能夠手動設置Wireshark的視圖。例如,在Packet List面板中添加列,設置Packet Details面板的顯示信息,設置Profile等。本章將介紹設置Wireshark視圖的方法。本文選自《Wireshark網絡分析實例集錦》網絡

2.1  設置Packet List面板列

WiresharkPacket List面板中默認包含了幾列,如NoTimeSourceDestination等。用戶也能夠手動的添加、刪除、隱藏、編輯顯示的列。本節將介紹設置Packet List面板列。spa

2.1.1  添加列

Wireshark默認包含了幾列,這些列中顯示了基本信息。若是想集中分析一個特定問題,每每須要使用添加列的方法來實現。添加列能夠幫助用戶快速的查看到所須要的信息。添加列有兩種方法。下面分別進行介紹。orm

1.第一種方法it

第一種添加列的方法展開Packet Details面板中的數據包,在展開的數據包中右鍵單擊某個字段,而後選擇Apply as Column命令便可添加該列。在Packet Details面板中,顯示了數據幀中包含的字段和值。操做方法以下:本文選自《Wireshark網絡分析實例集錦》io

1)打開一個捕獲文件(名爲http.pcapng)。List

2)在Packet Details面板中,右鍵單擊Internet Protocol會話,將顯示一個菜單欄。在該菜單欄中,單擊Expand All命令顯示整個幀中的全部字段。file

3)選擇其中一個字段,這裏選擇Time to live。右鍵單擊該字段,並選擇Apply as Column命令,將顯示如圖2.1所示的界面。方法

2.1  添加列的方法im

從該界面能夠看到,在Wireshark的界面增長了一列Time to live本文選自《Wireshark網絡分析實例集錦》命名

2.第二種方法

若是包中不包含有用戶想要添加的字段時,使用第一種方法將沒法實現。這就須要使用第二種方法來實現。在Wireshark的菜單欄中,依次選擇Edit|Preferences|Columns命令,將顯示如圖2.2所示的界面。本文選自《Wireshark網絡分析實例集錦》

2.2  建立列

從該界面中,能夠看到Wireshark已存在的列。此時能夠單擊Field type區域中的任何字段,經過鼠標拖拽來調整列的順序,並添加列。在該界面顯示的標題也能夠重命名,單擊鼠標便可修改默認的標題名。若是要添加列,單擊Add按鈕。本文選自《Wireshark網絡分析實例集錦》

相關文章
相關標籤/搜索