این دستور wireshark است که می تواند در ارائه دهنده هاست رایگان OnWorks با استفاده از یکی از چندین ایستگاه کاری آنلاین رایگان ما مانند Ubuntu Online، Fedora Online، شبیه ساز آنلاین ویندوز یا شبیه ساز آنلاین MAC OS اجرا شود.
برنامه:
نام
wireshark - به صورت تعاملی ترافیک شبکه را تخلیه و تجزیه و تحلیل می کند
خلاصه
wireshark [ -a ] ... [ -b ]...
[ -B ] [ -c ] [ -C ]
[ -D ] [ --نمایش=] [ -f ] [ -g ]
[ -h ] [ -H ] [ -i |- ] [ -I ] [ -j ] [ -J ] [ -k ]
[ -K ] [ -l ] [ -L ] [ -m ] [ -n ] [ -N ]
[ -o ] ... [ -p ] [ -P ] [ -r ]
[ -R ] [ -s ] [ -S ]
[ -t a|ad|adoy|d|dd|e|r|u|ud|udoy ] [ -v ] [ -w ] [ -X ]
[ -y ] [ -Y ] [ -z ] [ ]
شرح
Wireshark یک تحلیلگر پروتکل شبکه GUI است. این به شما امکان می دهد بسته ها را به صورت تعاملی مرور کنید
داده ها از یک شبکه زنده یا از یک فایل ضبط قبلی ذخیره شده است. Wiresharkبومی است
فرمت فایل کپچر می باشد pcap فرمت، که فرمت مورد استفاده توسط tcpdump و مختلف
ابزارهای دیگر
Wireshark می تواند فرمت های فایل زیر را بخواند / وارد کند:
· pcap - از Wireshark/تی شارک/روپوش, tcpdump، و ابزارهای مختلف دیگر با استفاده از
فرمت عکسبرداری libpcap/WinPcap/tcpdump's/WinDump
pcap-ng - "نسل بعدی" جانشین فرمت pcap
· جاسوس و atmsnoop جلب
· شومیتی/فینیسار نقشه برداری جلب
· رمان تجزیه و تحلیل LAN جلب
· مایکروسافت شبکه ارتباطی مانیتور جلب
· AIX iptrace جلب
· شبکه های Cinco نت ایکس ری جلب
· همکاران شبکه مبتنی بر ویندوز اسنایفر جلب
· شبکه عمومی / همکاران شبکه مبتنی بر DOS اسنایفر (فشرده یا غیر فشرده)
جلب
· گروه AG/WildPackets/Savvius EtherPeek/TokenPeek/آیروپیک/EtherHelp/PacketGrabber
جلب
· رادکامتحلیلگر WAN/LAN عکسبرداری می کند
· ابزار شبکه مشاهده کننده نسخه 9 ضبط می کند
· لوسنت / صعود خروجی اشکال زدایی روتر
· فایل های HP-UX nettl
· توشیبا روترهای ISDN خروجی را تخلیه می کنند
· خروجی از i4btrace از پروژه ISDN4BSD
· آثاری از EyeSDN USB S0.
· خروجی در IPlog فرمت از سیسکو Secure Intrusion Detection System
· pppd سیاهههای مربوط (فرمت pppdump)
· خروجی از VMS TCPIPtrace/TCPtrace/UCX$TRACE آب و برق
· خروجی متن از DBS ساعت اتر ابزار VMS
· شبکه های بصری بصری آپ تایم جذب ترافیک
· خروجی از CoSine اشکال زدایی L2
· خروجی از InfoVista 5 مشاهده عوامل LAN
· فرمت ERF سیستم های اندازه گیری Endace را ضبط می کند
· پشته بلوتوث لینوکس Bluez hcidump -w قدم به قدم
· منجنیق DCT2000 .out فایل
· خروجی متن Gammu از گوشی های Nokia DCT3 در حالت Netmonitor
· ردیابی Comm Series IBM (OS/400) (ASCII و UNICODE)
· فایل های جاسوسی نت اسکرین Juniper
· فایل های btsnoop سیستم عامل سیمبین
· فایل های TamoSoft CommView
· فایل های Textronix K12xx 32bit .rf5
Textronix K12 فرمت فایل متنی را ضبط می کند
· فایل های Apple PacketLogger
· فایل هایی از نرم افزار PC108 شرکت مخابرات Aethra برای ابزارهای آزمایشی آنها
· جریانهای حمل و نقل MPEG-2 همانطور که در ISO/IEC 13818-1 تعریف شده است
· فایل های Rabbit Labs CAM Inspector
· فایل های Colasoft Capsa
نیازی به گفتن نیست Wireshark چه نوع فایلی را می خوانید؛ تعیین خواهد کرد
نوع فایل به خودی خود Wireshark همچنین قادر به خواندن هر یک از این فرمت های فایل است
اگر با استفاده از gzip فشرده شده باشند. Wireshark این را مستقیماً از فایل تشخیص می دهد. را
پسوند '.gz' برای این منظور مورد نیاز نیست.
مانند دیگر آنالیزورهای پروتکل، Wiresharkپنجره اصلی 3 نما از یک بسته را نشان می دهد. آی تی
یک خط خلاصه را نشان می دهد که به طور خلاصه توضیح می دهد که بسته چیست. نمایش جزئیات بسته است
نشان داده شده است، که به شما امکان می دهد تا پروتکل یا زمینه ای را که به آن علاقه دارید دقیق کنید.
در نهایت، یک dump hex به شما نشان میدهد که وقتی بسته از آن عبور میکند دقیقاً چه شکلی به نظر میرسد
سیم.
علاوه بر این، Wireshark دارای ویژگی هایی است که آن را منحصر به فرد می کند. می تواند همه را جمع کند
بسته ها در یک مکالمه TCP و به شما داده های ASCII (یا EBCDIC یا hex) را در آن نشان می دهد.
گفتگو. نمایش فیلترها در Wireshark بسیار قدرتمند هستند؛ فیلدهای بیشتری قابل فیلتر هستند
in Wireshark نسبت به سایر آنالیزورهای پروتکل، و نحوی که می توانید برای ایجاد خود استفاده کنید
فیلترها غنی تر است مانند Wireshark پیشرفت می کند، انتظار می رود زمینه های پروتکل بیشتر و بیشتری وجود داشته باشد
در فیلترهای نمایش مجاز است.
گرفتن بسته با کتابخانه pcap انجام می شود. نحو فیلتر ضبط به شرح زیر است
قوانین کتابخانه pcap این نحو با نحو فیلتر نمایش متفاوت است.
پشتیبانی از فایل های فشرده از کتابخانه zlib استفاده می کند (و بنابراین نیاز دارد). اگر zlib
کتابخانه وجود ندارد، Wireshark کامپایل خواهد شد، اما قادر به خواندن فشرده نخواهد بود
فایل های.
نام مسیر یک فایل ضبط برای خواندن را می توان با تعیین کرد -r گزینه یا می تواند باشد
به عنوان آرگومان خط فرمان مشخص شده است.
OPTIONS
اکثر کاربران می خواهند شروع کنند Wireshark بدون گزینه و پیکربندی آن از منوها
بجای. این کاربران فقط می توانند این بخش را رد کنند.
-آ
معیاری را مشخص کنید که چه زمانی را مشخص می کند Wireshark این است که نوشتن را متوقف کنید
فایل. ملاک فرم است آزمون:ارزش، که در آن آزمون یکی از:
مدت:ارزش بعد از آن نوشتن در فایل ضبط را متوقف کنید ارزش ثانیه گذشته است.
حجم فایل:ارزش پس از رسیدن به اندازه فایل ضبط، نوشتن را متوقف کنید ارزش کیلوبایت اگر
این گزینه همراه با گزینه -b استفاده می شود، Wireshark نوشتن در آن را متوقف می کند
فایل ضبط فعلی و در صورت رسیدن به اندازه فایل، به فایل بعدی بروید. توجه داشته باشید که
اندازه فایل به حداکثر مقدار 2 گیگابایت محدود شده است.
فایل ها:ارزش برای گرفتن فایل بعد از نوشتن، نوشتن را متوقف کنید ارزش تعداد فایل نوشته شد
-ب
علت Wireshark برای اجرا در حالت "فایل های متعدد". در حالت "چند فایل"، Wireshark
در چندین فایل ضبط می نویسد. وقتی اولین فایل کپچر پر شد، Wireshark
نوشتن به فایل بعدی و غیره تغییر می کند.
نام فایل های ایجاد شده بر اساس نام فایل داده شده با -w پرچم، تعداد
فایل و در تاریخ و زمان ایجاد، به عنوان مثال outfile_00001_20050604120117.pcap،
outfile_00002_20050604120523.pcap، ...
با فایل ها این گزینه همچنین امکان تشکیل "بافر حلقه" وجود دارد. این پر خواهد شد
فایل های جدید تا تعداد فایل های مشخص شده، در این مرحله Wireshark دور خواهد انداخت
داده ها در فایل اول و شروع به نوشتن در آن فایل و غیره. اگر فایل ها
گزینه تنظیم نشده است، فایل های جدید پر می شوند تا زمانی که یکی از شرایط توقف ضبط مطابقت داشته باشد
(یا تا زمانی که دیسک پر شود).
ملاک فرم است کلید:ارزش، که در آن کلید یکی از:
مدت:ارزش بعد از آن به فایل بعدی بروید ارزش ثانیه ها سپری شده باشد، حتی اگر
فایل فعلی به طور کامل پر نشده است.
حجم فایل:ارزش پس از رسیدن به اندازه فایل، به فایل بعدی بروید ارزش کیلوبایت توجه داشته باشید که
اندازه فایل به حداکثر مقدار 2 گیگابایت محدود شده است.
فایل ها:ارزش دوباره با اولین فایل بعد شروع کنید ارزش تعداد فایل نوشته شد
(یک بافر حلقه تشکیل دهید). این مقدار باید کمتر از 100000 باشد. باید احتیاط کرد
هنگام استفاده از تعداد زیادی فایل: برخی از سیستم های فایل بسیاری از فایل ها را در a مدیریت نمی کنند
تک دایرکتوری خوب را فایل ها ملاک هر دو را ایجاب می کند مدت or حجم فایل به
برای کنترل زمان رفتن به فایل بعدی مشخص شده است. لازم به ذکر است که هر یک -b
پارامتر دقیقاً یک معیار را می گیرد. برای تعیین دو معیار، هر کدام باید قبل از آن باشد
توسط -b گزینه.
مثال: -b حجم فایل: 1000 -b فایل ها: 5 منجر به یک بافر حلقه با اندازه پنج فایل می شود
هر کدام یک مگابایت
-ب
اندازه بافر ضبط را تنظیم کنید (به MiB، پیشفرض 2 مگابایت است). این توسط ضبط استفاده می شود
درایور برای بافر داده های بسته تا زمانی که آن داده ها روی دیسک نوشته شوند. اگر مواجه شدید
بسته در حین ضبط سقوط می کند، سعی کنید این اندازه را افزایش دهید. توجه داشته باشید که در حالی که Wireshark
سعی میکند اندازه بافر را بهطور پیشفرض روی ۲ مگابایت تنظیم کند، و میتوان به آن گفت که آن را روی a تنظیم کند
مقدار بزرگتر، سیستم یا رابطی که از آن عکس می گیرید ممکن است بی سر و صدا محدود شود
اندازه بافر ضبط را به یک مقدار کمتر یا افزایش آن به مقدار بالاتر.
این در سیستم های یونیکس با libpcap 1.0.0 یا بالاتر و در ویندوز موجود است. این است
در سیستم های یونیکس با نسخه های قبلی libpcap موجود نیست.
این گزینه می تواند چندین بار رخ دهد. اگر قبل از اولین وقوع استفاده شود -i
گزینه، اندازه بافر ضبط پیشفرض را تنظیم میکند. اگر بعد از یک -i گزینه، تنظیم می کند
اندازه بافر ضبط برای رابط مشخص شده توسط آخرین -i گزینه رخ می دهد
قبل از این گزینه اگر اندازه بافر ضبط به طور خاص تنظیم نشده باشد، پیش فرض است
به جای آن از اندازه بافر ضبط استفاده می شود.
-ج
حداکثر تعداد بسته ها را برای خواندن هنگام ضبط داده های زنده تنظیم کنید.
-C
با نمایه پیکربندی داده شده شروع کنید.
-D فهرستی از واسط هایی را که روی آنها وجود دارد چاپ کنید Wireshark می تواند ضبط کند و از آن خارج شود. برای هر
رابط شبکه، یک عدد و یک نام رابط، احتمالاً با یک متن
شرح رابط، چاپ شده است. نام رابط یا شماره می تواند باشد
عرضه شده به -i پرچم گذاری کنید تا رابطی را مشخص کنید که در آن عکسبرداری شود.
این می تواند برای سیستم هایی مفید باشد که دستوری برای لیست کردن آنها ندارند (به عنوان مثال، ویندوز
سیستمها یا سیستمهای یونیکس کمبود دارند ifconfig -a) شماره می تواند در ویندوز مفید باشد
سیستم های 2000 به بعد، که در آن نام رابط یک رشته تا حدودی پیچیده است.
توجه داشته باشید که "می تواند ضبط" به این معنی است Wireshark توانست آن دستگاه را برای اجرای زنده باز کند
گرفتن؛ اگر در سیستم شما، برنامه ای که ضبط شبکه را انجام می دهد باید از یک اجرا شود
حساب با امتیازات ویژه (مثلاً به عنوان root)، سپس، اگر Wireshark اجرا می شود با
la -D پرچم گذاری شده و از چنین حسابی اجرا نمی شود، هیچ رابطی را لیست نمی کند.
--نمایش=
نمایش X را برای استفاده مشخص می کند. نام میزبان و صفحه نمایش (hotherhost:0.0) یا فقط یک
صفحه نمایش (:0.0) را می توان مشخص کرد. این گزینه در ویندوز موجود نیست.
-ف
عبارت capture filter را تنظیم کنید.
این گزینه می تواند چندین بار رخ دهد. اگر قبل از اولین وقوع استفاده شود -i
گزینه، بیان فیلتر ضبط پیش فرض را تنظیم می کند. اگر بعد از یک -i گزینه، آن
عبارت فیلتر ضبط را برای رابط مشخص شده توسط آخرین تنظیم می کند -i انتخاب
قبل از این گزینه رخ می دهد. اگر عبارت capture filter تنظیم نشده باشد
به طور خاص، در صورت ارائه از عبارت فیلتر ضبط پیشفرض استفاده میشود.
-g
پس از خواندن در یک فایل ضبط با استفاده از -r پرچم، به داده شده بروید بسته عدد.
-h نسخه و گزینه ها را پرینت بگیرید و خارج شوید.
-H گفتگوی اطلاعات ضبط را در طول ضبط بسته زنده مخفی کنید.
-من |-
نام رابط یا لوله شبکه را برای استفاده برای ضبط بسته های زنده تنظیم کنید.
نام های رابط شبکه باید با یکی از نام های فهرست شده در " مطابقت داشته باشد.wireshark -D"
(در بالا توضیح داده شد)؛ یک عدد، همانطور که توسط "wireshark -D"، همچنین می تواند استفاده شود
شما از یونیکس استفاده می کنید، "netstat -i"یا"ifconfig -a" همچنین ممکن است برای فهرست کردن رابط کار کند
نامها، اگرچه همه نسخههای یونیکس از آن پشتیبانی نمیکنند -a پرچم به ifconfig.
اگر هیچ رابطی مشخص نشده باشد، Wireshark لیست رابط ها را جستجو می کند و عبارت را انتخاب می کند
اولین رابط غیر حلقه ای در صورت وجود هر گونه رابط غیر حلقه ای، و انتخاب
اولین رابط حلقه بک اگر رابط های غیر حلقه بک وجود نداشته باشد. اگر وجود ندارد
اصلاً رابط ها، Wireshark یک خطا گزارش می دهد و ضبط را شروع نمی کند.
برای خواندن دادهها، نام لولهها باید نام FIFO (لوله نامدار) یا «-» باشد.
ورودی استاندارد در سیستم های ویندوز، نام لوله ها باید به شکل باشد
``\\لوله\.\نام لوله''. داده های خوانده شده از لوله ها باید در قالب pcap استاندارد باشد.
این گزینه می تواند چندین بار رخ دهد. هنگام گرفتن عکس از چندین رابط،
فایل capture با فرمت pcap-ng ذخیره می شود.
-I رابط را در "حالت مانیتور" قرار می دهم. این فقط در IEEE 802.11 Wi-Fi پشتیبانی می شود
رابط ها، و فقط در برخی از سیستم عامل ها پشتیبانی می شود.
توجه داشته باشید که در حالت مانیتور، آداپتور ممکن است از شبکه ای که با آن استفاده می کند جدا شود
مرتبط است، به طوری که شما نمی توانید از هیچ شبکه بی سیمی با آن استفاده کنید
آداپتور این می تواند از دسترسی به فایل ها در سرور شبکه یا حل و فصل میزبان جلوگیری کند
نام ها یا آدرس های شبکه، اگر در حالت مانیتور عکس می گیرید و متصل نیستید
به شبکه دیگری با آداپتور دیگر.
این گزینه می تواند چندین بار رخ دهد. اگر قبل از اولین وقوع استفاده شود -i
گزینه، حالت مانیتور را برای همه رابط ها فعال می کند. اگر بعد از یک -i گزینه،
حالت مانیتور را برای رابط مشخص شده توسط آخرین فعال می کند -i انتخاب
قبل از این گزینه رخ می دهد.
-j بعد از آن استفاده کنید -J برای تغییر رفتار زمانی که هیچ مطابقت دقیقی برای فیلتر یافت نشد. با
این گزینه اولین بسته قبل را انتخاب کنید.
-جی
پس از خواندن در یک فایل ضبط با استفاده از -r پرچم، پرش به بسته مطابق با
فیلتر (نمایش نحو فیلتر). اگر مطابقت دقیق پیدا نشد، اولین بسته بعد از آن یافت نشد
که انتخاب شده است.
-k بلافاصله جلسه ضبط را شروع کنید. اگر -i پرچم مشخص شد، استفاده می کند
رابط مشخص شده در غیر این صورت، Wireshark لیست رابط ها را جستجو می کند،
انتخاب اولین رابط غیرحلقه ای در صورت وجود هر گونه رابط غیرحلقه ای،
و انتخاب اولین رابط حلقه بک در صورتی که رابط های غیرحلقه ای وجود نداشته باشد. اگر
هیچ رابطی وجود ندارد، Wireshark یک خطا گزارش می دهد و ضبط را شروع نمی کند.
-ک
کلیدهای کریپتو کربروس را از فایل keytab مشخص شده بارگیری کنید. این گزینه قابل استفاده است
چندین بار برای بارگیری کلیدها از چندین فایل.
مثال: -K krb5.keytab
اگر صفحه نمایش بسته به طور خودکار به روز می شود، پیمایش خودکار را روشن کنید
بسته ها در حین گرفتن می رسند (همانطور که توسط -S پرچم).
-L انواع پیوند داده های پشتیبانی شده توسط رابط را فهرست کرده و از آن خارج شوید.
-m
نام فونت مورد استفاده را تنظیم کنید Wireshark برای اکثر متن ها Wireshark خواهد ساخت
نام فونت پررنگ مورد استفاده برای داده ها در صفحه نمایش بایت که مربوط به آن است
فیلدی که در قسمت جزئیات بسته از نام فونت متن اصلی انتخاب شده است.
-n وضوح نام شیء شبکه (مانند نام میزبان، نام پورت TCP و UDP) را غیرفعال کنید
-N پرچم ممکن است این یکی را لغو کند.
-ن
حل نام را فقط برای انواع خاصی از آدرسها و شماره پورتها روشن کنید
حل نام برای انواع دیگر آدرس ها و شماره پورت خاموش است. این پرچم
نادیده گرفتن -n اگر هر دو -N و -n حضور دارند. اگر هر دو -N و -n پرچم ها حضور ندارند،
همه وضوح نام روشن است.
آرگومان رشته ای است که ممکن است حاوی حروف زیر باشد:
m برای فعال کردن وضوح آدرس MAC
n برای فعال کردن وضوح آدرس شبکه
N برای فعال کردن استفاده از حل کننده های خارجی (به عنوان مثال، DNS) برای وضوح آدرس شبکه
t برای فعال کردن وضوح شماره پورت لایه انتقال
C برای فعال کردن جستجوهای همزمان (ناهمزمان) DNS
d برای فعال کردن وضوح از بسته های DNS ضبط شده
-o
یک مقدار ترجیحی یا اخیر تنظیم کنید، مقدار پیشفرض و هر مقداری که از آن خوانده میشود لغو شود
یک فایل ترجیحی/اخیر آرگومان پرچم یک رشته از فرم است
پیش نام:ارزش، که در آن پیش نام نام اولویت/مقدار اخیر است (که است
همان نامی که در فایل ترجیحی/اخیر ظاهر میشود)، و ارزش ارزش است
که باید روی آن تنظیم شود. از آنجا که اترئال 0.10.12، تنظیمات اخیر جایگزین
قبلاً از پرچم های -B، -P و -T برای دستکاری ابعاد رابط کاربری گرافیکی استفاده می شد.
If پیش نام "uat" است، می توانید با استفاده از تنظیمات در جداول دسترسی کاربر مختلف لغو کنید
فرم uat:یوت نام فایل:یوت رکورد. یوت نام فایل باید نام یک فایل UAT باشد،
به عنوان مثال user_dlts. uat_record باید در قالب یک رکورد معتبر برای آن فایل باشد،
از جمله نقل قول ها به عنوان مثال، برای تعیین یک کاربر DLT از خط فرمان، شما
استفاده خواهد کرد
-o "uat:user_dlts:\"کاربر 0 (DLT=147)\"\"cops\",\"0\",\"\",\"0\",\"\""
-p نکن اینترفیس را در حالت بی بند و بار قرار دهید. توجه داشته باشید که رابط ممکن است در
حالت بی بند و باری به دلایل دیگری؛ از این رو، -p نمی توان برای اطمینان از اینکه
تنها ترافیکی که ضبط می شود، ترافیکی است که به یا از دستگاهی که روی آن است ارسال می شود
Wireshark در حال اجرا است، ترافیک پخش می شود و ترافیک چندپخشی به آدرس های دریافت شده است
توسط آن ماشین
این گزینه می تواند چندین بار رخ دهد. اگر قبل از اولین وقوع استفاده شود -i
گزینه، هیچ رابطی در حالت بیجا قرار نخواهد گرفت. اگر بعد از یک -i
گزینه، رابط مشخص شده توسط آخرین -i گزینه ای که قبل از این گزینه رخ می دهد
در حالت بی بند و باری قرار نخواهد گرفت.
-پ
تنظیمات مسیر ویژه معمولاً به طور خودکار شناسایی می شوند. این برای موارد خاص استفاده می شود،
به عنوان مثال راه اندازی Wireshark از یک مکان شناخته شده در یک USB.
ملاک فرم است کلید:مسیر، که در آن کلید یکی از:
persconf:مسیر مسیر فایل های پیکربندی شخصی، مانند فایل های ترجیحی.
persdata:مسیر مسیر فایل های داده های شخصی، پوشه ای است که ابتدا باز شده است. بعد از
در اولین مقداردهی اولیه، فایل اخیر پوشه را آخرین بار استفاده می کند.
-r
خواندن داده های بسته از پرونده، می تواند هر فرمت فایل ضبط پشتیبانی شده باشد (از جمله
فایل های gzipped). در اینجا امکان استفاده از لوله های نامدار یا stdin وجود ندارد! گرفتن از a
لوله یا از استفاده stdin -i -
-ر
هنگام خواندن یک فایل ضبط مشخص شده با -r flag، باعث فیلتر مشخص شده می شود
(که از نحو فیلترهای نمایشگر به جای فیلترهای ضبط استفاده می کند) باشد
به همه بسته های خوانده شده از فایل ضبط اعمال می شود. بسته هایی که با فیلتر مطابقت ندارند
دور انداخته شد
-s
طول پیشفرض عکس فوری را برای استفاده در هنگام ضبط دادههای زنده تنظیم کنید. نه بیشتر از snaplen
بایت های هر بسته شبکه در حافظه خوانده می شود یا در دیسک ذخیره می شود. مقدار 0
طول یک عکس فوری 65535 را مشخص می کند، به طوری که بسته کامل گرفته می شود. این است
به طور پیش فرض
این گزینه می تواند چندین بار رخ دهد. اگر قبل از اولین وقوع استفاده شود -i
گزینه، طول پیش فرض عکس فوری را تنظیم می کند. اگر بعد از یک -i گزینه را تنظیم می کند
طول عکس فوری برای رابط مشخص شده توسط آخرین -i گزینه ای که قبلا رخ داده است
این گزینه اگر طول عکس فوری به طور خاص تنظیم نشده باشد، عکس فوری پیش فرض است
طول در صورت ارائه استفاده می شود.
-S با ورود بسته ها به طور خودکار نمایشگر بسته را به روز کنید.
-ta|ad|adoy|d|dd|e|r|u|ud|udoy
فرمت مهر زمانی بسته نمایش داده شده در پنجره لیست بسته را تنظیم کنید. در
قالب می تواند یکی از موارد زیر باشد:
a مطلق: زمان مطلق، به عنوان زمان محلی در منطقه زمانی شما، زمان واقعی است
بسته ضبط شد، بدون تاریخ نمایش داده شود
ad مطلق با تاریخ: تاریخ مطلق که به صورت YYYY-MM-DD و زمان به صورت محلی نمایش داده می شود
زمان در منطقه زمانی شما، زمان و تاریخ واقعی است که بسته گرفته شده است
دلخور مطلق با تاریخ با استفاده از روز سال: تاریخ مطلق، به صورت YYYY/DOY نمایش داده می شود،
و زمان، به عنوان زمان محلی در منطقه زمانی شما، زمان و تاریخ واقعی بسته است
اسیر
d دلتا: زمان دلتا زمانی است که بسته قبلی ضبط شده است
dd delta_displayed: زمان delta_displayed زمان نمایش داده شده قبلی است
بسته ضبط شد
e epoch: زمان بر حسب ثانیه از زمان (1 ژانویه 1970 00:00:00)
r نسبی: زمان نسبی زمان سپری شده بین بسته اول و بسته است
بسته فعلی
u UTC: زمان مطلق، به عنوان UTC، زمان واقعی ضبط بسته است، با شماره
تاریخ نمایش داده شده
ud UTC با تاریخ: تاریخ مطلق که به صورت YYYY-MM-DD نمایش داده می شود و زمان به عنوان UTC نشان داده می شود.
زمان و تاریخ واقعی دریافت بسته
udoy UTC با تاریخ با استفاده از روز سال: تاریخ مطلق، نمایش داده شده به عنوان YYYY/DOY، و
زمان، به عنوان UTC، زمان و تاریخ واقعی است که بسته گرفته شده است
فرمت پیش فرض نسبی است.
-v نسخه را چاپ کرده و خارج شوید.
-w
نام فایل ضبط پیش فرض را تنظیم کنید.
-ایکس
گزینه ای را برای ارسال به an مشخص کنید Wireshark مدول. گزینه Extension در
فرم extension_key:ارزش، که در آن extension_key می تواند:
lua_script:lua_script_filename می گوید Wireshark برای بارگذاری اسکریپت داده شده علاوه بر
اسکریپت های پیش فرض Lua
lua_scriptتعداد:استدلال می گوید Wireshark برای انتقال آرگومان داده شده به خط lua
با «num» مشخص میشود، که ترتیب نمایهشده اعداد فرمان «lua_script» است.
به عنوان مثال، اگر فقط یک اسکریپت با '-X lua_script:my.lua' بارگیری شود، سپس '-X
lua_script1:foo رشته "foo" را به اسکریپت "my.lua" منتقل می کند. اگر دو اسکریپت
بارگذاری شدند، مانند '-X lua_script:my.lua' و '-X lua_script:other.lua' در آن
ترتیب، سپس یک '-X lua_script2:bar' رشته 'bar' را به lua دوم منتقل می کند.
اسکریپت، یعنی 'other.lua'.
read_format:فرمت فایل می گوید Wireshark برای استفاده از فرمت فایل داده شده برای خواندن در
فایل (فایل ارائه شده در -r گزینه فرمان).
stdin_descr:شرح می گوید Wireshark برای استفاده از توضیحات داده شده هنگام عکسبرداری
از ورودی استاندارد (-i -).
-y
اگر ضبط از خط فرمان با -k، نوع پیوند داده را برای استفاده تنظیم کنید
هنگام گرفتن بسته ها مقادیر گزارش شده توسط -L مقادیری هستند که می توان از آنها استفاده کرد.
این گزینه می تواند چندین بار رخ دهد. اگر قبل از اولین وقوع استفاده شود -i
گزینه، نوع پیوند ضبط پیش فرض را تنظیم می کند. اگر بعد از یک -i گزینه، تنظیم می کند
نوع پیوند ضبط برای رابط مشخص شده توسط آخرین -i گزینه رخ می دهد
قبل از این گزینه اگر نوع پیوند ضبط به طور خاص تنظیم نشده باشد، پیش فرض است
در صورت ارائه از نوع پیوند ضبط استفاده می شود.
-ی
با فیلتر نمایش داده شده شروع کنید.
-z
گرفتن Wireshark برای جمع آوری انواع آمار و نمایش نتیجه در الف
پنجره ای که به صورت نیمه واقعی به روز می شود.
آمارهای اجرا شده در حال حاضر عبارتند از:
-z کمک
نمایش تمام مقادیر ممکن برای -z.
-z afp,srt[,فیلتر]
نمایش آمار زمان پاسخ سرویس پروتکل پرونده اپل.
-z تبدیل،نوع[,فیلتر]
جدولی ایجاد کنید که تمام مکالماتی را که می توان در عکس مشاهده کرد فهرست می کند.
نوع انواع نقطه پایانی مکالمه را که می خواهیم برای آنها تولید کنیم را مشخص می کند
آمار؛ در حال حاضر موارد پشتیبانی شده عبارتند از:
آدرس های اترنت "eth".
آدرس های کانال فیبر "fc".
آدرس های FDDI "fddi".
آدرس های IPv4 "ip".
آدرس های IPv6 "ipv6".
آدرس های IPX "ipx".
جفت سوکت TCP/IP "tcp" هر دو IPv4 و IPv6 پشتیبانی می شوند
آدرس های حلقه رمزی "tr".
جفت سوکت UDP/IP "udp" هر دو IPv4 و IPv6 پشتیبانی می شوند
اگر اختیاری است فیلتر مشخص شده است، فقط بسته هایی که با فیلتر مطابقت دارند، خواهند بود
در محاسبات استفاده شود.
جدول با یک خط برای هر مکالمه ارائه می شود و شماره را نمایش می دهد
بسته ها/بایت ها در هر جهت و همچنین تعداد کل بسته ها/بایت ها.
به طور پیش فرض، جدول بر اساس تعداد کل بسته ها مرتب می شود.
این جداول همچنین می توانند در زمان اجرا با انتخاب مناسب تولید شوند
نوع مکالمه از منوی "ابزارها/آمار/فهرست مکالمه/".
-z dcerpc، srt،name-or-uuid,عمده.خردسال[,فیلتر]
داده های SRT (زمان پاسخگویی سرویس) تماس/پاسخ را برای رابط DCERPC جمع آوری کنید نام or
uuid، نسخه عمده.خردسال. داده های جمع آوری شده تعداد تماس ها برای هر کدام است
روش، MinSRT، MaxSRT و AvgSRT. رابط نام و uuid مورد هستند
غیر حساس
مثال: -z dcerpc,srt,12345778-1234-abcd-ef00-0123456789ac,1.0 داده ها را جمع آوری خواهد کرد
برای رابط CIFS SAMR.
این گزینه را می توان چندین بار در خط فرمان استفاده کرد.
اگر اختیاری است فیلتر ارائه شده است، آمار فقط بر روی آن ها محاسبه می شود
فراخوانی هایی که با آن فیلتر مطابقت دارند.
مثال: -z dcerpc,srt,12345778-1234-abcd-ef00-0123456789ac,1.0,ip.addr==1.2.3.4
آمار SAMR SRT را برای یک میزبان خاص جمع آوری می کند.
-z bootp,stat[,فیلتر]
نمایش آمار DHCP (BOOTP).
-z کارشناس
نمایش اطلاعات تخصصی
-z fc,srt[,فیلتر]
داده های SRT (زمان پاسخگویی سرویس) تماس/پاسخ را برای FC جمع آوری کنید. داده های جمع آوری شده است
تعداد تماس برای هر فرمان Fiber Channel، MinSRT، MaxSRT و AvgSRT.
مثال: -z fc, srt زمان پاسخگویی سرویس را به عنوان دلتای زمان محاسبه می کند
بین اولین بسته مبادله و آخرین بسته مبادله.
داده ها به صورت جداول جداگانه برای تمام دستورات FC معمولی، فقط ارائه می شوند
آن دسته از دستوراتی که در عکس مشاهده می شوند، آمار آن نمایش داده می شود.
این گزینه را می توان چندین بار در خط فرمان استفاده کرد.
اگر اختیاری است فیلتر ارائه شده است، آمار فقط بر روی آن ها محاسبه می شود
فراخوانی هایی که با آن فیلتر مطابقت دارند.
مثال: -z "fc,srt,fc.id==01.02.03" فقط برای بسته های FC آمار جمع آوری می کند
توسط میزبان در آدرس FC 01.02.03 مبادله شده است.
-z h225، شمارنده[، فیلتر]
پیام های ITU-T H.225 و دلایل آنها را بشمارید. در ستون اول یک لیست دریافت می کنید
از پیام های H.225 و دلایل پیام H.225 که در ضبط فعلی رخ می دهد
فایل. تعداد وقوع هر پیام یا دلیل در قسمت نمایش داده می شود
ستون دوم
مثال: -z h225، شمارنده
این گزینه را می توان چندین بار در خط فرمان استفاده کرد.
اگر اختیاری است فیلتر ارائه شده است، آمار فقط بر روی آن ها محاسبه می شود
فراخوانی هایی که با آن فیلتر مطابقت دارند.
مثال: -z "h225,counter,ip.addr==1.2.3.4" فقط برای H.225 آمار جمع آوری می کند
بسته های مبادله شده توسط میزبان در آدرس IP 1.2.3.4.
-z h225, srt[، فیلتر]
داده های درخواست/پاسخ SRT (زمان پاسخگویی سرویس) را برای ITU-T H.225 RAS جمع آوری کنید.
داده های جمع آوری شده تعداد تماس های هر نوع پیام ITU-T H.225 RAS است،
حداقل SRT، حداکثر SRT، میانگین SRT، حداقل در بسته و حداکثر در بسته.
همچنین تعداد درخواستهای باز (درخواستهای پاسخنشده)، حذفشده را دریافت خواهید کرد
پاسخ ها (پاسخ های بدون درخواست مطابق) و پیام های تکراری.
مثال: -z h225, srt
این گزینه را می توان چندین بار در خط فرمان استفاده کرد.
اگر اختیاری است فیلتر ارائه شده است، آمار فقط بر روی آن ها محاسبه می شود
فراخوانی هایی که با آن فیلتر مطابقت دارند.
مثال: -z "h225,srt,ip.addr==1.2.3.4" فقط برای ITU-T H.225 آمار جمع آوری می کند
بسته های RAS که توسط میزبان در آدرس IP 1.2.3.4 مبادله می شوند.
-z io,stat
جمع آوری آمار بسته/بایت برای ضبط در فواصل زمانی 1 ثانیه. این
گزینه پنجره ای با حداکثر 5 نمودار رنگی باز می کند که در آن تعداد بسته ها
آمار بر ثانیه یا تعداد بایت در ثانیه قابل محاسبه و
نمایش داده.
این گزینه را می توان چندین بار در خط فرمان استفاده کرد.
این پنجره نمودار را می توان از Analyze:Statistics:Traffic:IO-Stat نیز باز کرد.
مورد منو
-z ldap,srt[,فیلتر]
داده های SRT (زمان پاسخگویی سرویس) تماس/پاسخ را برای LDAP جمع آوری کنید. داده های جمع آوری شده است
تعداد تماس ها برای هر فرمان LDAP اجرا شده، MinSRT، MaxSRT و AvgSRT.
مثال: -z ldap، srt زمان پاسخگویی سرویس را به عنوان دلتای زمان محاسبه می کند
بین درخواست و پاسخ
داده ها به صورت جداول جداگانه برای تمام دستورات LDAP پیاده سازی شده ارائه می شوند.
فقط آن دسته از دستوراتی که در عکس مشاهده می شوند، آمار آن نمایش داده می شود.
این گزینه را می توان چندین بار در خط فرمان استفاده کرد.
اگر اختیاری است فیلتر ارائه شده است، آمار فقط بر روی آن ها محاسبه می شود
فراخوانی هایی که با آن فیلتر مطابقت دارند.
مثال: استفاده کنید -z "ldap,srt,ip.addr==10.1.1.1" آمار را فقط برای LDAP جمع آوری می کند
بسته های مبادله شده توسط میزبان در آدرس IP 10.1.1.1.
تنها دستورات LDAP که در حال حاضر پیادهسازی شدهاند و آمار برای آنها اجرا میشود
موجود باشند عبارتند از: BIND SEARCH اصلاح افزودن حذف MODRDN مقایسه تمدید شده
-z مگاکو، srt[، فیلتر]
داده های درخواست/پاسخ SRT (زمان پاسخگویی سرویس) را برای MEGACO جمع آوری کنید. (این هست
مشابه -z smb,srt). دادههای جمعآوریشده تعداد تماسهایی است که برای هر یک از آنها شناخته شده است
فرمان MEGACO، حداقل SRT، حداکثر SRT و میانگین SRT.
مثال: -z megaco, srt
این گزینه را می توان چندین بار در خط فرمان استفاده کرد.
اگر اختیاری است فیلتر ارائه شده است، آمار فقط بر روی آن ها محاسبه می شود
فراخوانی هایی که با آن فیلتر مطابقت دارند.
مثال: -z "megaco,srt,ip.addr==1.2.3.4" فقط برای MEGACO آمار جمع آوری می کند
بسته های مبادله شده توسط میزبان در آدرس IP 1.2.3.4.
-z mgcp، srt[، فیلتر]
داده های درخواست/پاسخ SRT (زمان پاسخگویی سرویس) را برای MGCP جمع آوری کنید. (این هست
مشابه -z smb,srt). داده های جمع آوری شده تعداد تماس ها برای هر MGCP شناخته شده است
نوع، حداقل SRT، حداکثر SRT و میانگین SRT.
مثال: -z mgcp، srt
این گزینه را می توان چندین بار در خط فرمان استفاده کرد.
اگر اختیاری است فیلتر ارائه شده است، آمار فقط بر روی آن ها محاسبه می شود
فراخوانی هایی که با آن فیلتر مطابقت دارند.
مثال: -z "mgcp,srt,ip.addr==1.2.3.4" فقط برای بسته های MGCP آمار جمع آوری می کند
توسط میزبان در آدرس IP 1.2.3.4 مبادله شده است.
-z mtp3,msus[, ]
نمایش آمار MTP3 MSU.
-z چندپخشی، آمار[، ]
نمایش آمار جریان چندپخشی UDP.
-z rpc، برنامه ها
دادههای SRT تماس/پاسخ را برای همه برنامهها/نسخههای ONC-RPC جمعآوری کنید. داده ها
جمع آوری شده تعداد تماس ها برای هر پروتکل/نسخه، MinSRT، MaxSRT و
AvgSRT.
-z rpc، srt،نام یا شماره,نسخه[، ]
داده های تماس/پاسخ SRT (زمان پاسخگویی سرویس) را برای برنامه جمع آوری کنید نام/نسخه or
عدد/نسخه. داده های جمع آوری شده تعداد تماس ها برای هر روش است، MinSRT،
MaxSRT و AvgSRT. برنامه نام به حروف بزرگ و کوچک حساس است
مثال: -z rpc,srt,100003,3 داده ها را برای NFS نسخه 3 جمع آوری می کند.
این گزینه را می توان چندین بار در خط فرمان استفاده کرد.
اگر اختیاری است فیلتر ارائه شده است، آمار فقط بر روی آن ها محاسبه می شود
فراخوانی هایی که با آن فیلتر مطابقت دارند.
مثال: -z rpc,srt,nfs,3,nfs.fh.hash==0x12345678 NFS v3 SRT را جمع آوری خواهد کرد
آمار برای یک فایل خاص
-z scsi، srt،cmdset[، ]
داده های SRT (زمان پاسخگویی سرویس) تماس/پاسخ را برای مجموعه دستورات SCSI جمع آوری کنید .
مجموعه دستورات 0:SBC 1:SSC 5:MMC هستند
داده های جمع آوری شده تعداد تماس ها برای هر روش، MinSRT، MaxSRT و
AvgSRT.
مثال: -z scsi,srt,0 داده ها را برای دستورات بلوک SCSI (SBC) جمع آوری می کند.
این گزینه را می توان چندین بار در خط فرمان استفاده کرد.
اگر اختیاری است فیلتر ارائه شده است، آمار فقط بر روی آن ها محاسبه می شود
فراخوانی هایی که با آن فیلتر مطابقت دارند.
مثال: -z scsi,srt,0,ip.addr==1.2.3.4 آمار SCSI SBC SRT را برای a جمع آوری می کند
میزبان خاص iscsi/ifcp/fcip.
-z جرعه، آمار[، فیلتر]
این گزینه یک شمارنده برای پیام های SIP فعال می کند. شما تعداد را دریافت خواهید کرد
وقوع هر روش SIP و هر کد وضعیت SIP. علاوه بر این شما نیز
تعداد پیامهای ارسال مجدد SIP را دریافت کنید (فقط برای SIP از طریق UDP).
مثال: -z جرعه جرعه، آمار
این گزینه را می توان چندین بار در خط فرمان استفاده کرد.
اگر اختیاری است فیلتر ارائه شده است، آمار فقط بر روی آن ها محاسبه می شود
فراخوانی هایی که با آن فیلتر مطابقت دارند.
مثال: -z "sip,stat,ip.addr==1.2.3.4" آمار را فقط برای بسته های SIP جمع آوری می کند
توسط میزبان در آدرس IP 1.2.3.4 مبادله شده است.
-z smb,srt[,فیلتر]
داده های SRT (زمان پاسخگویی سرویس) تماس/پاسخ را برای SMB جمع آوری کنید. داده های جمع آوری شده است
تعداد تماس ها برای هر دستور SMB، MinSRT، MaxSRT و AvgSRT.
مثال: -z smb,srt
داده ها به صورت جداول جداگانه برای همه دستورات معمولی SMB ارائه می شوند
دستورات Transaction2 و همه دستورات NT Transaction. فقط اون دستور میده که
در عکس مشاهده می شود، آمار آنها نمایش داده می شود. فقط دستور اول
در یک زنجیره فرمان xAndX در محاسبه استفاده خواهد شد. بنابراین برای مشترک
زنجیره های SessionSetupAndX + TreeConnectAndX، فقط تماس SessionSetupAndX خواهد بود
در آمار استفاده می شود. این نقصی است که ممکن است در آینده برطرف شود.
این گزینه را می توان چندین بار در خط فرمان استفاده کرد.
اگر اختیاری است فیلتر ارائه شده است، آمار فقط بر روی آن ها محاسبه می شود
فراخوانی هایی که با آن فیلتر مطابقت دارند.
مثال: -z "smb,srt,ip.addr==1.2.3.4" آمار را فقط برای بسته های SMB جمع آوری می کند
توسط میزبان در آدرس IP 1.2.3.4 مبادله شده است.
-z voip، تماس می گیرد
این گزینه پنجره ای را نشان می دهد که تماس های VoIP موجود در فایل ضبط را نشان می دهد.
این همان پنجره ای است که وقتی به منوی آمار می روید و انتخاب می کنید نشان داده می شود
تماس های VoIP
مثال: -z voip، تماس می گیرد
-z wlan,stat[, ]
نمایش آمار شبکه و ایستگاه IEEE 802.11.
-z wsp,stat[, ]
نمایش شمارنده های بسته WSP
- غیرفعال کردن پروتکل
کالبد شکافی proto_name را غیرفعال کنید.
--فعال-اکتشافی
تشریح پروتکل اکتشافی را فعال کنید.
--غیرفعال کردن-اکتشافی
کالبد شکافی پروتکل اکتشافی را غیرفعال کنید.
رابط
MENU موارد
فایل: باز کردن
فایل: Recent را باز کنید
فایل: ادغام
یک فایل ضبط دیگر را با فایل بارگیری شده فعلی ادغام کنید. در فایل: ادغام کادر محاوره ای
امکان ادغام "Prepended"، "Chronologically" یا "Appended" را نسبت به قبلا فراهم می کند
یکی را بارگذاری کرد.
فایل: بستن
یک فایل ضبط را باز یا ببندید. در فایل: باز کردن کادر محاوره ای اجازه می دهد تا یک فیلتر وجود داشته باشد
مشخص شده؛ هنگامی که فایل ضبط خوانده می شود، فیلتر بر روی تمام بسته های خوانده شده اعمال می شود
از فایل، و بسته هایی که با فیلتر مطابقت ندارند دور ریخته می شوند. در فایل: باز کردن
اخیر یک منوی فرعی است و لیستی از فایل های باز شده قبلی را نشان می دهد.
فایل: ذخیره
فایل: ذخیره به عنوان
ضبط فعلی، یا بسته های نمایش داده شده در حال حاضر از آن ضبط را در یک ذخیره کنید
فایل. چک باکس ها به شما امکان می دهد انتخاب کنید که آیا همه بسته ها ذخیره شوند یا فقط بسته هایی که دارند
فیلتر نمایش فعلی و/یا فیلترهایی را که در حال حاضر علامت گذاری شده اند، عبور داد
منوی گزینه به شما امکان می دهد (از لیستی از فرمت های فایل که در آن به طور خاص انتخاب کنید
ضبط، یا بسته هایی که در حال حاضر از آن ضبط نمایش داده می شوند، می توانند ذخیره شوند)، یک فایل
قالبی که در آن ذخیره شود.
فایل: مجموعه فایل: فهرست فایل ها
کادر محاورهای را نشان دهید که تمام فایلهای مجموعه فایلی را که با فایلهای بارگذاریشده فعلی مطابقت دارند، فهرست میکند
فایل. مجموعه فایل ترکیبی از فایلها است که در نتیجه گرفتن با استفاده از «چندین» به دست میآید
حالت فایل ها" / "رینگ بافر" که با الگوی نام فایل قابل تشخیص است، به عنوان مثال:
Filename_00001_20050604101530.pcap.
فایل: مجموعه فایل: فایل بعدی
فایل: مجموعه فایل: فایل قبلی
اگر فایل بارگذاری شده در حال حاضر بخشی از یک مجموعه فایل است (به بالا مراجعه کنید)، / بعدی را باز کنید
فایل قبلی در آن مجموعه
فایل:صادرات
داده های گرفته شده را به فرمت خارجی صادر کنید. توجه: داده ها را نمی توان دوباره وارد کرد
به Wireshark، بنابراین مطمئن شوید که فایل ضبط را نگه دارید.
فایل:چاپ
داده های بسته را از ضبط فعلی چاپ کنید. شما می توانید طیف وسیعی از بسته ها را انتخاب کنید
چاپ شده (کدام بسته ها چاپ می شوند)، و فرمت خروجی هر بسته (نحوه هر کدام
بسته چاپ می شود). فرمت خروجی مشابه مقادیر نمایش داده شده خواهد بود، بنابراین الف
خط خلاصه، نمای جزییات بسته، و/یا روگرفت هگز بسته می تواند باشد
چاپ شده.
گزینه های چاپ را می توان با تنظیم کرد ویرایش تنظیمات آیتم منو یا در کادر محاوره ای
توسط این آیتم منو ظاهر می شود.
فایل: ترک
از برنامه خارج شوید.
ویرایش: کپی: توضیحات
توضیحات فیلد انتخاب شده در درخت پروتکل را در کلیپ بورد کپی می کند.
ویرایش:کپی:نام فیلد
نام فیلد فیلد انتخاب شده در درخت پروتکل را در کلیپ بورد کپی می کند.
ویرایش: کپی: ارزش
مقدار فیلد انتخاب شده در درخت پروتکل را در کلیپ بورد کپی می کند.
ویرایش: کپی: به عنوان فیلتر
یک فیلتر نمایش بر اساس داده هایی که در حال حاضر در جزئیات بسته هایلایت شده اند ایجاد کنید
و آن فیلتر را در کلیپ بورد کپی کنید.
اگر آن داده فیلدی است که می تواند در یک عبارت فیلتر نمایشگر آزمایش شود، نمایشگر
فیلتر آن فیلد را آزمایش می کند. در غیر این صورت، فیلتر نمایش بر اساس
افست مطلق در بسته بنابراین اگر بسته باشد می تواند غیر قابل اعتماد باشد
حاوی پروتکلهایی با هدرهای با طول متغیر، مانند یک حلقه توکن مسیریابی منبع
بسته
ویرایش: یافتن بسته
جستجو به جلو یا عقب، با بسته انتخابی فعلی (یا بیشتر
بسته اخیراً انتخاب شده، اگر بسته ای انتخاب نشده باشد). معیارهای جستجو می تواند نمایشگر باشد
عبارت فیلتر، رشته ای از ارقام هگزا دسیمال یا یک رشته متن.
هنگام جستجوی یک رشته متنی، می توانید داده های بسته را جستجو کنید یا می توانید جستجو کنید
متن موجود در ستون Info در صفحه لیست بسته یا در قسمت جزئیات بسته.
ارقام هگزادسیمال را می توان با دو نقطه، نقطه یا خط تیره از هم جدا کرد. رشته متن
جستجوها می توانند ASCII یا Unicode (یا هر دو) باشند و ممکن است به حروف بزرگ و کوچک حساس نباشند.
ویرایش: بعدی را پیدا کنید
ویرایش:پیدا کردن قبلی
جستجو به جلو / عقب برای بسته ای که با فیلتر جستجوی قبلی مطابقت دارد،
با بسته انتخابی فعلی (یا بسته اخیر انتخاب شده، اگر
هیچ بسته ای انتخاب نشده است).
ویرایش: علامت گذاری بسته (تغییر)
بسته انتخابی را علامت گذاری کنید (یا اگر در حال حاضر علامت گذاری شده است) علامت بزنید. فیلد «frame.marked» است
برای بستههایی که علامتگذاری شدهاند تنظیم کنید تا مثلاً از فیلترهای نمایشگر استفاده شود
فقط بستههای علامتگذاری شده را نمایش میدهد، و به این ترتیب میتوان از گفتگوی "Edit:Find Packet" استفاده کرد
برای پیدا کردن بسته علامت گذاری شده بعدی یا قبلی.
ویرایش: علامت بعدی را پیدا کنید
ویرایش: علامت قبلی را پیدا کنید
بسته علامت گذاری شده بعدی/قبلی را پیدا کنید.
ویرایش: علامت گذاری همه بسته ها
ویرایش: علامت همه بسته ها را بردارید
علامت گذاری / حذف علامت تمام بسته هایی که در حال حاضر نمایش داده می شوند.
ویرایش: مرجع زمان: تنظیم مرجع زمان (تغییر)
بسته انتخابی را به عنوان بسته مرجع زمان تنظیم کنید (یا تنظیم کنید اگر در حال حاضر تنظیم شده باشد). چه زمانی
یک بسته به عنوان بسته مرجع زمان تنظیم می شود، مهرهای زمانی در صفحه لیست بسته ها
با رشته "*REF*" جایگزین می شود. مهر زمانی نسبی در بعد
سپس بسته ها نسبت به مهر زمانی این مرجع زمانی محاسبه می شوند
بسته و نه اولین بسته در ضبط.
بسته هایی که به عنوان بسته های مرجع زمان انتخاب شده اند همیشه در آنها نمایش داده می شوند
صفحه لیست بسته ها فیلترهای نمایش روی این بسته ها تأثیر نمی گذارند یا پنهان نمی کنند.
اگر ستونی برای "بایت های تجمعی" نمایش داده شود، این شمارنده در آن بازنشانی می شود
هر بسته مرجع زمانی
ویرایش: مرجع زمان: بعدی را پیدا کنید
ویرایش: مرجع زمان: پیدا کردن قبلی
جستجو به جلو / عقب برای بسته زمانی که به آن ارجاع داده شده است.
ویرایش: پروفایل های پیکربندی
پروفایل های پیکربندی را مدیریت کنید تا بتوانید از بیش از یک مجموعه تنظیمات برگزیده استفاده کنید
پیکربندی.
ویرایش تنظیمات
گزینه های رابط کاربری گرافیکی، ضبط، چاپ و پروتکل را تنظیم کنید (به گفتگوی "تنظیمات" در زیر مراجعه کنید).
نمایش: نوار ابزار اصلی
نمایش: نوار ابزار فیلتر
نمایش: نوار وضعیت
نمایش یا پنهان کردن کنترل های پنجره اصلی
مشاهده: لیست بسته ها
مشاهده: جزئیات بسته
نمایش: بسته بایت
نمایش یا پنهان کردن پنجره های اصلی
نمایش: فرمت نمایش زمان
فرمت مهر زمانی بسته نمایش داده شده در پنجره لیست بسته را تنظیم کنید.
View:Name Resolution:Resolve Name
سعی کنید یک نام برای مورد انتخاب شده فعلی حل کنید.
View:Name Resolution:Enable for ... لایه
فعال یا غیرفعال کردن ترجمه آدرس ها به نام ها در صفحه نمایش.
مشاهده: رنگی کردن فهرست بسته ها
قوانین رنگ آمیزی را فعال یا غیرفعال کنید. غیرفعال کردن عملکرد را بهبود می بخشد.
نمایش: اسکرول خودکار در عکسبرداری زنده
فعال یا غیرفعال کردن پیمایش خودکار لیست بسته در حالی که ضبط زنده است
در حال پیش رفت.
نمایش: بزرگنمایی
نمایش: بزرگنمایی
بزرگنمایی / کوچکنمایی از داده های پنجره اصلی (با تغییر اندازه فونت).
نمایش: اندازه معمولی
ضریب بزرگنمایی بزرگنمایی/کوچک نمایی را به اندازه فونت معمولی بازنشانی کنید.
نمایش: تغییر اندازه همه ستون ها
اندازه همه ستون ها را طوری تغییر دهید که به بهترین شکل با نمایش بسته فعلی مطابقت داشته باشد.
مشاهده:بسط / جمع کردن زیر درختان
مورد انتخاب شده فعلی و زیردرخت های آن را در بسته گسترش می دهد / جمع می کند
جزئیات.
نمایش: گسترش همه
نمایش: جمع کردن همه
باز کردن / جمع کردن همه شاخه های جزئیات بسته.
نمایش: رنگی کردن مکالمه
رنگ را برای مکالمه انتخاب کنید.
نمایش: تنظیم مجدد رنگ آمیزی 1-10
بازنشانی رنگ برای مکالمه
نمایش: قوانین رنگ آمیزی
رنگ های پیش زمینه و پس زمینه اطلاعات بسته را در لیست تغییر دهید
بسته ها بر اساس فیلترهای نمایشگر لیست فیلترهای نمایش برای هر کدام اعمال می شود
بسته به صورت متوالی پس از اینکه اولین فیلتر نمایشگر با یک بسته منطبق شد، هر گونه اضافی
فیلترهای نمایش در لیست نادیده گرفته می شوند. بنابراین، اگر در حال فیلتر کردن روی
وجود پروتکلها، ابتدا باید پروتکلهای سطح بالاتر را فهرست کنید
پروتکل های سطح پایین ماندگار هستند.
رنگسازی چگونه کار میکند
بسته ها بر اساس فهرستی از فیلترهای رنگی رنگ می شوند. هر فیلتر شامل
یک نام، یک عبارت فیلتر و یک رنگ. یک بسته با توجه به رنگ آمیزی می شود
اولین فیلتری که مطابقت دارد. عبارات فیلتر رنگ دقیقاً از همان استفاده می کنند
نحو به عنوان عبارات فیلتر نمایشگر
وقتی Wireshark شروع به کار کرد، فیلترهای رنگی از زیر بارگیری می شوند:
1. فایل فیلترهای رنگی شخصی کاربر یا در صورت عدم وجود،
2. فایل فیلترهای رنگ جهانی.
اگر هیچ کدام از اینها وجود نداشته باشد، بسته ها رنگی نخواهند شد.
نمایش: نمایش بسته در پنجره جدید
یک پنجره جدید حاوی نمای جزئیات بسته و یک پنجره dump hex ایجاد کنید
بسته در حال حاضر انتخاب شده؛ این پنجره به نمایش جزئیات آن بسته ادامه خواهد داد
و داده حتی اگر بسته دیگری انتخاب شده باشد.
مشاهده: بارگذاری مجدد
یک فایل ضبط را دوباره بارگیری کنید. مثل فایل: بستن و فایل: باز کردن دوباره همون فایل
برگرد
به تاریخچه بسته هایی که قبلاً بازدید کرده اید برگردید.
برو جلو
در تاریخچه بسته های قبلاً بازدید شده به جلو بروید.
برو: برو به بسته
به یک بسته شماره دار خاص بروید.
برو: به بسته مربوطه برو
اگر فیلدی در قسمت جزئیات بسته حاوی شماره بسته انتخاب شده است، به
شماره بسته مشخص شده توسط آن فیلد. (این فقط در صورتی کار می کند که کالبد شکافی که قرار داده باشد
که ورود به جزئیات بسته آن را به عنوان یک فیلد قابل فیلتر در جزئیات قرار می دهد
به جای اینکه فقط به عنوان متن باشد.) از این می توان برای مثال برای رفتن به بسته مورد استفاده قرار داد
درخواست مربوط به یک پاسخ، یا پاسخ مربوط به یک درخواست، در صورتی که
شماره بسته در جزئیات بسته قرار داده شده است.
برو: بسته قبلی
برو: بسته بعدی
برو: بسته اول
برو: آخرین بسته
به بسته قبلی / بعدی / اول / آخر در ضبط بروید.
برو: بسته قبلی در مکالمه
برو: بسته بعدی در مکالمه
رفتن به بسته قبلی / بعدی مکالمه (TCP، UDP یا IP)
ضبط: رابط ها
یک کادر محاوره ای با تمام رابط های شناخته شده فعلی و نمایش جریان فعلی را نشان می دهد
مقدار ترافیک شبکه جلسات ضبط را می توان از اینجا شروع کرد. مراقب باشید: نگه داشتن
باز شدن این جعبه منجر به بار بالای سیستم می شود!
ضبط: گزینه ها
ضبط بسته زنده را آغاز کنید (به "گفتگوی گزینه های ضبط" در زیر مراجعه کنید). اگر نام فایل وجود ندارد
مشخص شده است، یک فایل موقت برای نگهداری ضبط ایجاد خواهد شد. موقعیت مکانی از
فایل را می توان با تنظیم متغیر محیطی TMPDIR قبل از شروع انتخاب کرد
Wireshark. در غیر این صورت، مکان پیش فرض TMPDIR وابسته به سیستم است، اما احتمال دارد
هر دو / var / tmp or دایرکتوری / tmp.
ضبط: شروع
یک ضبط زنده بسته را با گزینه های انتخاب شده قبلی شروع کنید. این در را باز نمی کند
کادر محاورهای گزینهها، و میتواند برای گرفتن مکرر با همان راحت باشد
گزینه.
ضبط: توقف
ضبط زنده در حال اجرا را متوقف کنید.
ضبط: راه اندازی مجدد
در حالی که یک فیلمبرداری زنده در حال اجرا است، آن را متوقف کنید و دوباره با همان گزینه ها راه اندازی مجدد کنید.
این می تواند برای حذف بسته های نامربوط راحت باشد، اگر بسته های ارزشمندی وجود نداشته باشند
تاکنون اسیر شده است.
ضبط: فیلترها را ضبط کنید
لیست ذخیره شده فیلترهای ضبط را ویرایش کنید، به فیلترها اجازه اضافه، تغییر، یا
حذف شده.
تجزیه و تحلیل: نمایش فیلترها
لیست ذخیره شده فیلترهای نمایش را ویرایش کنید، به فیلترها اجازه اضافه کردن، تغییر یا اضافه کردن آنها را بدهید
حذف شده.
تجزیه و تحلیل: نمایش ماکروهای فیلتر
ایجاد میانبر برای ماکروهای پیچیده
تجزیه و تحلیل: به عنوان فیلتر اعمال کنید
یک فیلتر نمایش بر اساس داده هایی که در حال حاضر در جزئیات بسته هایلایت شده اند ایجاد کنید
و فیلتر را اعمال کنید.
اگر آن داده فیلدی است که می تواند در یک عبارت فیلتر نمایشگر آزمایش شود، نمایشگر
فیلتر آن فیلد را آزمایش می کند. در غیر این صورت، فیلتر نمایش بر اساس
افست مطلق در بسته بنابراین اگر بسته باشد می تواند غیر قابل اعتماد باشد
حاوی پروتکلهایی با هدرهای با طول متغیر، مانند یک حلقه توکن مسیریابی منبع
بسته
La منتخب گزینه یک فیلتر نمایشی ایجاد می کند که مطابقت داده ها را آزمایش می کند. را
نه منتخب گزینه یک فیلتر نمایشی ایجاد می کند که عدم تطابق داده ها را آزمایش می کند.
La و منتخب, Or منتخب, و نه منتخبو Or نه منتخب گزینه های اضافه کردن به
انتهای فیلتر نمایشگر در نوار بالا (یا پایین) یک AND یا OR
عملگر و سپس عبارت فیلتر نمایش جدید.
تجزیه و تحلیل: یک فیلتر آماده کنید
یک فیلتر نمایش بر اساس داده هایی که در حال حاضر در جزئیات بسته هایلایت شده اند ایجاد کنید.
نوار فیلتر در بالا (یا پایین) به روز شده است اما هنوز اعمال نشده است.
تجزیه و تحلیل: پروتکل های فعال
اجازه دهید کالبد شکافی پروتکل برای یک پروتکل خاص فعال یا غیرفعال شود.
پروتکل های فردی را می توان با کلیک بر روی آنها در لیست یا توسط فعال یا غیرفعال کرد
برجسته کردن آنها و فشار دادن کلید فاصله. کل لیست را می توان فعال کرد،
غیرفعال یا با استفاده از دکمه های زیر لیست معکوس شده است.
هنگامی که یک پروتکل غیرفعال می شود، کالبد شکافی در یک بسته خاص متوقف می شود
پروتکل به دست می آید و Wireshark به بسته بعدی می رود. هر لایه بالاتر
پروتکل هایی که در غیر این صورت پردازش می شدند نمایش داده نمی شوند. برای
به عنوان مثال، غیرفعال کردن TCP از تشریح و نمایش TCP، HTTP، SMTP جلوگیری می کند،
Telnet و هر پروتکل دیگری که منحصراً به TCP وابسته است.
لیست پروتکل ها را می توان ذخیره کرد تا Wireshark با پروتکل ها راه اندازی شود
در آن لیست غیرفعال است.
تجزیه و تحلیل: رمزگشایی به عنوان
اگر بسته ای را انتخاب کرده اید، یک گفتگو ارائه دهید که به شما امکان می دهد آن را تغییر دهید
برای رمزگشایی این بسته از دیسکتورها استفاده می شود. گفتگو دارای یک پانل برای پیوند است
لایه، لایه شبکه و اعداد پروتکل/پورت لایه انتقال، و به هر یک از آنها اجازه می دهد
اینها به طور مستقل تغییر می کنند. به عنوان مثال، اگر بسته انتخاب شده یک TCP باشد
بسته به پورت 12345، با استفاده از این گفتگو می توانید به Wireshark دستور دهید تا همه را رمزگشایی کند
بسته ها به یا از آن پورت TCP به عنوان بسته های HTTP.
تجزیه و تحلیل: رمزگشایی های مشخص شده توسط کاربر
یک پنجره جدید ایجاد کنید که نشان می دهد آیا شناسه پروتکلی برای نگاشتهای کالبد شکافی وجود داشته است یا خیر
توسط کاربر تغییر کرده است. این پنجره همچنین به کاربر اجازه می دهد تا تمام رمزگشایی ها را به حالت خود بازنشانی کند
مقادیر پیش فرض.
تجزیه و تحلیل: جریان TCP را دنبال کنید
اگر یک بسته TCP انتخاب کرده اید، محتویات جریان داده را برای TCP نمایش دهید
اتصالی که آن بسته به آن تعلق دارد، به عنوان متن، در یک پنجره جداگانه قرار گرفته و آن را رها کنید
لیستی از بسته ها در حالت فیلتر شده، تنها با بسته هایی که بخشی از آن TCP هستند
اتصال در حال نمایش است می توانید با فشار دادن ENTER در نمای قبلی خود برگردید
کادر متنی فیلتر نمایش داده می شود، در نتیجه فیلتر صفحه نمایش قدیمی شما را فراخوانی می کند (یا آن را بازنشانی می کند
بازگشت به فیلتر بدون نمایش).
پنجره ای که در آن جریان داده نمایش داده می شود به شما امکان می دهد انتخاب کنید:
· آیا برای نمایش کل مکالمه، یا یک یا طرف دیگر آن.
· آیا داده های نمایش داده شده باید به عنوان متن ASCII یا EBCDIC در نظر گرفته شوند یا خیر
به عنوان داده هگز خام؛
و به شما امکان می دهد آنچه را که در حال حاضر نمایش داده می شود، با استفاده از همان گزینه های چاپ چاپ کنید
برای استفاده می شود فایل:چاپ بسته آیتم منو، یا آن را به عنوان متن در یک فایل ذخیره کنید.
تجزیه و تحلیل: جریان UDP را دنبال کنید
تجزیه و تحلیل: جریان SSL را دنبال کنید
(مشابه Analyze:Follow TCP Stream)
تجزیه و تحلیل: اطلاعات تخصصی
تجزیه و تحلیل: ترکیب اطلاعات تخصصی
(نوعی) گزارشی از ناهنجاری ها که توسط Wireshark در یک فایل ضبط پیدا شده است.
تجزیه و تحلیل: فیلتر مکالمه
آمار: خلاصه
نمایش اطلاعات خلاصه در مورد ضبط، از جمله زمان سپری شده، تعداد بسته ها،
تعداد بایت ها و موارد مشابه اگر فیلتر نمایشگر در کار باشد، اطلاعات خلاصه اعمال می شود
در مورد ضبط و در مورد بسته هایی که در حال حاضر نمایش داده می شوند نشان داده شود.
آمار: سلسله مراتب پروتکل
تعداد بسته ها و تعداد بایت های آن بسته ها را برای هر کدام نشان دهید
پروتکل در ردیابی پروتکل ها را در همان سلسله مراتبی سازماندهی می کند
در ردیابی پیدا شدند. علاوه بر شمارش بسته هایی که پروتکل در آنها وجود دارد، الف
همچنین برای بسته هایی که در آنها پروتکل آخرین پروتکل است، شمارش می شود
پشته. این شمارش آخرین پروتکل به شما نشان می دهد که چند بسته (و تعداد بایت ها).
مرتبط با آن بسته ها) به پایان رسید در یک پروتکل خاص در جدول، آنها هستند
در قسمت «بستههای پایانی» و «بایتهای پایانی» فهرست شده است.
آمار: مکالمات
لیست مکالمات؛ با پروتکل قابل انتخاب Statistics: Conversation List را ببینید
زیر کلیک کنید.
آمار: نقاط پایانی
فهرست آدرس های نقطه پایانی بر اساس پروتکل با بسته ها/بایت ها/.... شمارش می شود.
آمار: طول بسته
تعداد گروه بندی طول بسته ها (0-19 بایت، 20-39 بایت، ...)
آمار: نمودارهای IO
پنجره ای را باز کنید که در آن حداکثر 5 نمودار در رنگ های مختلف برای نشان دادن نمایش داده می شود
تعداد بسته ها یا تعداد بایت ها در ثانیه برای همه بسته های منطبق با تعیین شده
فیلتر به طور پیش فرض تنها یک نمودار نمایش داده می شود که تعداد بسته ها را در هر نشان می دهد
دومین.
قسمت بالای پنجره شامل نمودارها و مقیاس های محور X و Y است. اگر
نمودار آنقدر طولانی است که در داخل پنجره قرار نمی گیرد، یک نوار اسکرول افقی در زیر وجود دارد
ناحیه طراحی که می تواند نمودارها را به سمت چپ یا راست حرکت دهد. افقی
axis زمان ثبت را نشان می دهد و محور عمودی زمان را نشان می دهد
کمیت اندازه گیری شده در آن زمان
در زیر قسمت طراحی و نوار پیمایش، کنترل ها قرار دارند. در پایین سمت چپ وجود دارد
پنج مجموعه مشابه از کنترل ها برای کنترل هر گراف جداگانه مانند
"نمایش": کدام دکمه آن نمودار جداگانه را روشن/خاموش می کند. اگر
تیک زده شده است، نمودار نمایش داده می شود. "رنگ: "که فقط یک دکمه است
نشان دهید از کدام رنگ برای ترسیم آن نمودار استفاده می شود (رنگ فقط در Gtk2 موجود است
نسخه) و در نهایت "Filter: " که می تواند برای تعیین نمایشگر استفاده شود
فیلتر برای آن نمودار خاص
اگر متن فیلتر خالی باشد، از تمام بسته ها برای محاسبه مقدار استفاده می شود
آن نمودار اگر متن فیلتر مشخص شده باشد، فقط بسته هایی که با نمایشگر مطابقت دارند، مشخص شده است
فیلتر در محاسبه مقدار در نظر گرفته می شود.
در سمت راست 5 کنترل گراف، چهار منو برای کنترل جنبه های کلی وجود دارد
منطقه ترسیم و نمودارها منوی "Unit:" برای کنترل اندازه گیری استفاده می شود.
"packets/tick"، "bytes/tick" یا "advanced..."
بستهها/تیک تعداد بستههای مطابق با نمایشگر (در صورت مشخص شدن) را اندازهگیری میکند
فیلتر برای نمودار در هر بازه اندازه گیری.
بایت/تیک تعداد کل بایت ها را در تمام بسته های منطبق با (اگر
مشخص شده) نمایش فیلتر برای نمودار در هر بازه اندازه گیری.
پیشرفته ... زیر را ببینید
"Tick interval:" مشخص می کند که از چه فواصل اندازه گیری استفاده شود. پیش فرض 1 ثانیه است
و به این معنی است که داده ها در بازه های زمانی 1 ثانیه شمارش می شوند.
"Pixels Per Tick:" مشخص می کند که عرض هر بازه اندازه گیری در چند پیکسل باشد.
منطقه طراحی پیش فرض 5 پیکسل در هر تیک است.
"مقیاس Y:" حداکثر مقدار را برای محور y کنترل می کند. مقدار پیش فرض "auto" است که به معنای
که Wireshark سعی خواهد کرد حداکثر مقدار را به طور خودکار تنظیم کند.
"advanced..." اگر Unit:advanced... انتخاب شود، پنجره دو مورد دیگر نمایش داده می شود
کنترل برای هر یک از پنج نمودار. یک کنترل منویی خواهد بود که در آن نوع
محاسبه را می توان از SUM، COUNT، MAX، MIN، AVG و LOAD و یک کنترل انتخاب کرد.
جعبه متن، که در آن نام یک فیلد فیلتر نمایشگر را می توان مشخص کرد.
محدودیت های زیر برای ترکیب های نوع و فیلد اعمال می شود:
SUM: برای همه انواع اعداد صحیح موجود است و مجموع همه رخدادها را محاسبه می کند
این میدان در بازه اندازه گیری. توجه داشته باشید که برخی از فیلدها ممکن است چندین بار رخ دهد
بار در همان بسته و سپس تمام نمونه ها خلاصه می شوند. مثال: 'tcp.len'
که مقدار داده های محموله انتقال یافته از طریق TCP را در هر بازه شمارش می کند.
COUNT: برای همه انواع فیلد موجود است. این تعداد دفعات قطعی را شمارش می کند
فیلد در هر بازه رخ می دهد. توجه داشته باشید که برخی از فیلدها ممکن است چندین بار در هر کدام ایجاد شوند
بسته و اگر چنین باشد، هر نمونه به طور مستقل شمارش می شود و
COUNT بیشتر از تعداد بسته ها خواهد بود.
MAX: در دسترس برای تمام فیلدهای زمانی صحیح و نسبی. این حداکثر را محاسبه می کند
مقدار عدد صحیح/زمان مشاهده شده برای فیلد در طول بازه زمانی مشاهده می شود. مثال: 'smb.time'
که حداکثر زمان پاسخگویی SMB را ترسیم می کند.
MIN: در دسترس برای تمام فیلدهای زمان صحیح و نسبی. این حداقل را محاسبه می کند
مقدار عدد صحیح/زمان مشاهده شده برای فیلد در طول بازه زمانی مشاهده می شود. مثال: 'smb.time'
که حداقل زمان پاسخگویی SMB را ترسیم می کند.
AVG: برای تمام فیلدهای زمان نسبی و صحیح موجود است. این مقدار را محاسبه می کند
میانگین مقدار عدد صحیح/زمان مشاهده شده برای فیلد در طول بازه زمانی. مثال:
'smb.time' که میانگین زمان پاسخ SMB را ترسیم می کند.
LOAD: فقط برای فیلدهای زمان نسبی (زمان پاسخ) در دسترس است.
مثال پیشرفته: نمایش نحوه تغییر زمان پاسخ NFS MAX/MIN/AVG در طول زمان:
نمودار اول را به صورت زیر تنظیم کنید:
فیلتر:nfs&&rpc.time
محاسبه: MAX rpc.time
نمودار دوم را روی
فیلتر:nfs&&rpc.time
Calc: AVG rpc.time
گراف سوم را تنظیم کنید
فیلتر:nfs&&rpc.time
محاسبه: MIN rpc.time
مثال پیشرفته: نمایش چگونگی تغییر اندازه متوسط بسته از میزبان abcd
اضافه کار.
نمودار اول را روی
filter:ip.addr==abcd&&frame.pkt_len
Calc:AVG frame.pkt_len
LOAD: نوع LOAD io-stat با هر چیزی که تا به حال دیده اید بسیار متفاوت است!
در حالی که زمان های پاسخ به خودی خود که توسط MIN، MAX، AVG ترسیم شده اند، نشانه هایی بر روی آن هستند
بار سرور (که بر زمان پاسخ سرور تأثیر می گذارد)، اندازه گیری LOAD
بار مشتری آنچه که این اندازه گیری می کند این است که مشتری چه مقدار بار کاری ایجاد می کند
وقتی دستورات قبلی کامل شد، مشتری با چه سرعتی دستورات جدید را صادر می کند. یعنی
سطح همزمانی که مشتری می تواند حفظ کند. هر چه عدد بیشتر باشد بیشتر و
مشتری سریعتر دستورات جدید را صادر می کند. وقتی LOAD پایین می آید، ممکن است به دلیل
بار مشتری باعث می شود مشتری در صدور دستورات جدید کندتر شود (ممکن است دستورات دیگری وجود داشته باشد
به همین دلیل، ممکن است کلاینت هیچ دستوری را که بخواهد صادر کند ندارد
سمت راست و سپس).
بار به صورت همزمان/تعداد همپوشانی i/o اندازه گیری می شود و مقدار 1000 به معنی
بار ثابت یک i/o وجود دارد.
در هر بازه تیک مقدار همپوشانی اندازه گیری می شود. نمودار زیر را ببینید
شامل سه دستور: در زیر نمودار مقادیر LOAD برای هر بازه ای که
محاسبه خواهد شد.
| | | | | | | | |
| | | | | | | | |
| | o=====* | | | | | |
| | | | | | | | |
| o========* | o============* | | |
| | | | | | | | |
------------------------------------------------ > زمان
500 1500 500 750 1000 500 0 0
آمار: لیست مکالمات
این گزینه پنجره جدیدی را باز می کند که لیستی از تمام مکالمات بین آنها را نمایش می دهد
دو نقطه پایانی لیست دارای یک ردیف برای هر مکالمه منحصر به فرد است و کل را نمایش می دهد
تعداد بسته ها/بایت ها و همچنین تعداد بسته ها/بایت ها در هر جهت.
به طور پیش فرض لیست بر اساس تعداد بسته ها مرتب می شود اما با کلیک بر روی آن
سربرگ ستون؛ امکان مرتب سازی مجدد لیست به ترتیب صعودی یا نزولی وجود دارد
توسط هر ستون
ابتدا یک مکالمه را با کلیک روی آن و سپس با استفاده از ماوس سمت راست انتخاب کنید
دکمه (در پلتفرم هایی که دکمه سمت راست ماوس دارند) wireshark یک را نشان می دهد
منوی بازشو که چندین عملیات فیلتر مختلف را برای اعمال در عکس ارائه می دهد.
این پنجره های آماری را نیز می توان از خط فرمان Wireshark با استفاده از فراخوانی کرد
-z تبدیل بحث و جدل.
آمار: زمان پاسخگویی خدمات
· خبرگزاری فرانسه
· شتر
· DCE-RPC
پنجره ای را برای نمایش آمار زمان پاسخگویی سرویس برای یک DCE-RPC دلخواه باز کنید
رابط برنامه و نمایشگر روش, شماره of تماس ها, کمترین SRT, بیشترین SRT
و میانگین SRT برای تمام مراحل مربوط به آن برنامه/نسخه. این پنجره ها باز شد
در زمان نیمه واقعی بهروزرسانی میشود تا تغییرات را هنگام انجام عکسبرداری زنده یا زمانی که انجام میدهید منعکس کند
خواندن فایل های ضبط جدید در Wireshark.
این گفتگو همچنین اجازه می دهد تا از یک رشته فیلتر اختیاری استفاده شود. اگر اختیاری است
رشته فیلتر فقط از جفتهای درخواست/پاسخ DCE-RPC استفاده میشود که با آن مطابقت دارند
برای محاسبه آمار از فیلتر استفاده خواهد شد. اگر رشته فیلتر مشخص نشده باشد
تمام جفت درخواست/پاسخ استفاده خواهد شد.
· قطر
· کانال فیبری
پنجره ای برای نمایش آمار زمان پاسخگویی سرویس برای کانال فیبر و
نمایش FC نوع, شماره of تماس ها, کمترین SRT, بیشترین SRT و میانگین SRT برای همه
انواع FC این پنجره های باز شده در زمان نیمه واقعی به روز می شوند تا تغییرات را منعکس کنند
هنگام انجام عکسبرداری زنده یا هنگام خواندن فایل های ضبط جدید در Wireshark.
زمان پاسخگویی سرویس به عنوان دلتای زمانی بین اولین بسته محاسبه می شود
تبادل و آخرین بسته صرافی.
این گفتگو همچنین اجازه می دهد تا از یک رشته فیلتر اختیاری استفاده شود. اگر اختیاری است
رشته فیلتر فقط از جفت های تبادل اول/آخرین FC استفاده می شود که با آن مطابقت دارند
برای محاسبه آمار از فیلتر استفاده خواهد شد. اگر رشته فیلتر مشخص نشده باشد
تمام جفت درخواست/پاسخ استفاده خواهد شد.
· GTP
· H.225 RAS
داده های SRT (زمان پاسخگویی سرویس) درخواست ها/پاسخ را برای ITU-T H.225 RAS جمع آوری کنید.
داده های جمع آوری شده است عدد of تماس برای هر نوع پیام شناخته شده ITU-T H.225 RAS،
کمترین SRT, بیشترین SRT, میانگین SRT, کمترین in بستهو بیشترین in بسته.
شما همچنین تعدادی را دریافت خواهید کرد باز کن درخواست ها (درخواست پاسخ داده نشده) دور انداخته شد
پاسخ (پاسخ بدون درخواست تطبیق) و پیام های تکراری. اینها
پنجرههای باز شده در زمان نیمه واقعی بهروزرسانی میشوند تا تغییرات را هنگام اجرای زنده منعکس کنند
ضبط می کند یا هنگام خواندن فایل های ضبط جدید در Wireshark.
میتوانید قبل از شروع، یک رشته فیلتر اختیاری را در کادر محاورهای اعمال کنید
محاسبه آمار فقط بر روی تماس هایی که با آن مطابقت دارند محاسبه می شود
فیلتر کردن
· LDAP
· مگاکو
· MGCP
داده های SRT (زمان پاسخگویی سرویس) درخواست ها/پاسخ را برای MGCP جمع آوری کنید. داده ها
جمع آوری شده است عدد of تماس برای هر نوع MGCP شناخته شده، کمترین SRT, بیشترین SRT,
میانگین SRT, کمترین in بستهو بیشترین in بسته. این پنجره های باز خواهد شد
بهروزرسانی در زمان نیمه واقعی برای منعکس کردن تغییرات هنگام انجام عکسبرداری زنده یا زمان
خواندن فایل های ضبط جدید در Wireshark.
میتوانید قبل از شروع، یک رشته فیلتر اختیاری را در کادر محاورهای اعمال کنید
محاسبه آمار فقط بر روی تماس هایی که با آن مطابقت دارند محاسبه می شود
فیلتر کردن
· NCP
· ONC-RPC
پنجره ای را برای نمایش آمار یک رابط برنامه دلخواه ONC-RPC باز کنید و
نمایش روش, شماره of تماس ها, کمترین SRT, بیشترین SRT و میانگین SRT برای
تمام مراحل مربوط به آن برنامه/نسخه. این پنجره های باز شده به روز می شوند
زمان نیمه واقعی برای انعکاس تغییرات هنگام انجام عکس های زنده یا هنگام خواندن مطالب جدید
ضبط فایل ها در Wireshark.
این گفتگو همچنین اجازه می دهد تا از یک رشته فیلتر اختیاری استفاده شود. اگر اختیاری است
رشته فیلتر فقط از جفتهای درخواست/پاسخ ONC-RPC استفاده میشود که با آن مطابقت دارند
برای محاسبه آمار از فیلتر استفاده خواهد شد. اگر رشته فیلتر مشخص نشده باشد
تمام جفت درخواست/پاسخ استفاده خواهد شد.
ابتدا یک مکالمه را با کلیک روی آن و سپس با استفاده از ماوس سمت راست انتخاب کنید
دکمه (در پلتفرم هایی که دکمه سمت راست ماوس دارند) wireshark نمایش داده می شود
یک منوی بازشو که چندین عملیات فیلتر مختلف را برای اعمال در عکس ارائه می دهد.
· شعاع
· SCSI
· SMB
داده های SRT (زمان پاسخگویی سرویس) تماس/پاسخ را برای SMB جمع آوری کنید. داده های جمع آوری شده است
تعداد تماس ها برای هر دستور SMB، MinSRT، MaxSRT و AvgSRT.
داده ها به صورت جداول جداگانه برای همه دستورات معمولی SMB ارائه می شوند
دستورات Transaction2 و همه دستورات NT Transaction. فقط اون دستور میده که
در عکس مشاهده می شود، آمار آن نمایش داده می شود. فقط اولین دستور در
یک زنجیره فرمان xAndX در محاسبه استفاده خواهد شد. بنابراین برای مشترک
زنجیره های SessionSetupAndX + TreeConnectAndX، فقط تماس SessionSetupAndX خواهد بود
در آمار استفاده می شود. این نقصی است که ممکن است در آینده برطرف شود.
میتوانید قبل از شروع، یک رشته فیلتر اختیاری را در کادر محاورهای اعمال کنید
محاسبه آمار فقط بر روی تماس هایی که با آن مطابقت دارند محاسبه می شود
فیلتر کردن
ابتدا یک مکالمه را با کلیک روی آن و سپس با استفاده از ماوس سمت راست انتخاب کنید
دکمه (در پلتفرم هایی که دکمه سمت راست ماوس دارند) wireshark نمایش داده می شود
یک منوی بازشو که چندین عملیات فیلتر مختلف را برای اعمال در عکس ارائه می دهد.
· SMB2
آمار:BOOTP-DHCP
آمار: مقایسه کنید
مقایسه دو فایل Capture
آمار: نمودار جریان
نمودار جریان: عمومی/TCP
آمار: HTTP
توزیع بار HTTP، شمارنده بسته و درخواستها
آمار: آدرس IP
تعداد/نرخ/درصد بر اساس آدرس IP
آمار: مقصد IP
تعداد/نرخ/درصد بر اساس آدرس IP/پروتکل/پورت
آمار: انواع پروتکل IP
تعداد/نرخ/درصد بر اساس انواع پروتکل IP
آمار: برنامه های ONC-RPC
این گفتگو پنجرهای باز میکند که آمار SRT را برای همه ONC-RPC نشان میدهد
برنامه ها/نسخه هایی که در فایل کپچر وجود دارند.
آمار: نمودار جریان TCP
نمودارها: رفت و برگشت. توان عملیاتی؛ سکانس زمانی (استیونز)؛ ترتیب زمانی (tcptrace)
آمار: جریان های چندپخشی UDP
تعداد جریانهای چندپخشی/نرخ/... بر اساس منبع/آدرس مقصد/جفت پورت
آمار: ترافیک WLAN
آمار ترافیک WLAN
تلفن:ITU-T H.225
پیام های ITU-T H.225 و دلایل آنها را بشمارید. در ستون اول شما یک لیست از
پیام های H.225 و دلایل پیام H.225، که در فایل ضبط فعلی رخ می دهد.
تعداد وقوع هر پیام یا دلیل در دوم نمایش داده می شود
ستون این پنجره باز شده در زمان نیمه واقعی به روز می شود تا تغییرات را منعکس کند
انجام عکسبرداری زنده یا هنگام خواندن فایل های ضبط جدید در Wireshark.
میتوانید قبل از شروع شمارنده، یک رشته فیلتر اختیاری را در کادر محاورهای اعمال کنید.
آمار فقط بر روی تماس هایی که با آن فیلتر مطابقت دارند محاسبه می شود.
تلفن: SIP
یک شمارنده برای پیام های SIP فعال کنید. تعداد دفعات هر کدام را دریافت خواهید کرد
روش SIP و هر کد وضعیت SIP. علاوه بر این شما همچنین تعدادی از
ارسال مجدد پیام های SIP (فقط برای SIP از طریق UDP).
این پنجره باز شده در زمان نیمه واقعی به روز می شود تا تغییرات را هنگام اجرای زنده منعکس کند
ضبط می کند یا هنگام خواندن فایل های ضبط جدید در Wireshark.
میتوانید قبل از شروع شمارنده، یک رشته فیلتر اختیاری را در کادر محاورهای اعمال کنید.
آمار فقط بر روی تماس هایی که با آن فیلتر مطابقت دارند محاسبه می شود.
ابزارها: قوانین ACL فایروال
راهنما: فهرست
چند متن کمکی
راهنما: پروتکل های پشتیبانی شده
لیست پروتکل های پشتیبانی شده و فیلدهای پروتکل فیلتر را نمایش می دهد.
راهنما:صفحات دستی
نسخه های HTML نصب شده محلی این صفحات دستی را در یک مرورگر وب نمایش دهید.
راهنما: Wireshark Online
پیوندهای مختلف به منابع آنلاین برای باز شدن در یک مرورگر وب، مانند
.
راهنما:درباره Wireshark
اطلاعات مختلف در مورد Wireshark (به گفتگوی "درباره" در زیر مراجعه کنید)، مانند نسخه،
پوشه های استفاده شده، پلاگین های موجود، ...
WINDOWS
پنجره اصلی
پنجره اصلی شامل موارد معمولی مانند منو، چند نوار ابزار، منطقه اصلی است
و یک نوار وضعیت منطقه اصلی به سه قسمت تقسیم می شود، می توانید اندازه هر صفحه را تغییر دهید
با استفاده از "شست" در انتهای سمت راست هر خط تقسیم.
پنجره اصلی بسیار انعطاف پذیرتر از قبل است. طرح بندی پنجره اصلی می تواند
سفارشی شود توسط طرح صفحه در کادر محاوره ای ظاهر شده توسط ویرایش تنظیماتاز
در زیر طرح بندی با تنظیمات پیش فرض توضیح داده می شود.
نوار ابزار اصلی
برخی از آیتم های منو برای دسترسی سریع در اینجا در دسترس هستند. هیچ راهی وجود ندارد
موارد موجود در نوار ابزار را سفارشی کنید، با این حال نوار ابزار می تواند توسط آن پنهان شود
نمایش: اصلی نوار ابزار.
نوار ابزار فیلتر
یک فیلتر نمایشگر را می توان در نوار ابزار فیلتر وارد کرد. فیلتری برای HTTP،
ترافیک HTTPS و DNS ممکن است به شکل زیر باشد:
tcp.port در {80 443 53}
انتخاب کردن فیلترها: دکمه به شما امکان می دهد از لیستی از فیلترهای نامگذاری شده انتخاب کنید
شما می توانید به صورت اختیاری ذخیره کنید. با فشردن کلیدهای Return یا Enter یا انتخاب
درخواست دکمه، باعث می شود که فیلتر به لیست فعلی اعمال شود
بسته ها انتخاب کردن تنظیم مجدد دکمه فیلتر نمایشگر را پاک می کند تا همه
بسته ها نمایش داده می شوند (دوباره).
هیچ راهی برای سفارشی کردن موارد در نوار ابزار وجود ندارد، با این حال نوار ابزار می تواند
پنهان شود توسط نمایش: فیلتر نوار ابزار.
صفحه فهرست بسته ها
صفحه بالا حاوی لیستی از بسته های شبکه است که می توانید در آنها پیمایش کنید
و انتخاب کنید. به طور پیش فرض، شماره بسته، مهر زمانی بسته، منبع و
آدرس های مقصد، پروتکل و توضیحات برای هر بسته نمایش داده می شود.
la ستون ها صفحه در کادر محاوره ای ظاهر شده توسط ویرایش تنظیمات به شما اجازه می دهد تغییر کنید
این (اگرچه، متأسفانه، شما در حال حاضر باید تنظیمات را ذخیره کنید، و
از Wireshark خارج شده و مجددا راه اندازی کنید تا این تغییرات اعمال شوند).
اگر روی عنوان یک ستون کلیک کنید، صفحه نمایش بر اساس آن مرتب می شود
ستون با کلیک مجدد روی عنوان، ترتیب مرتب سازی برای آن معکوس می شود
ستون.
تلاش برای نمایش اطلاعات در بالای پشته پروتکل انجام شده است
ممکن است، به عنوان مثال آدرس های IP برای بسته های IP نمایش داده می شود، اما لایه MAC
آدرس برای انواع بسته های ناشناخته نمایش داده می شود.
می توان از دکمه سمت راست ماوس برای باز کردن منوی عملیات استفاده کرد.
دکمه وسط ماوس را می توان برای علامت گذاری یک بسته استفاده کرد.
صفحه جزئیات بسته
پنجره میانی حاوی نمایشی از جزئیات موارد انتخاب شده فعلی است
بسته صفحه نمایش هر فیلد و مقدار آن را در سرصفحه هر پروتکل نشان می دهد
پشته می توان از دکمه سمت راست ماوس برای باز کردن منوی عملیات استفاده کرد.
Packet Bytes Pane
پایین ترین پنجره حاوی یک هگز و ASCII از داده های بسته واقعی است.
انتخاب یک فیلد در جزئیات بسته، بایت های مربوطه را در آن برجسته می کند
این بخش.
می توان از دکمه سمت راست ماوس برای باز کردن منوی عملیات استفاده کرد.
نوار وضعیت
نوار وضعیت به سه قسمت تقسیم می شود که در سمت چپ مقداری وابسته به زمینه است
چیزهایی مانند اطلاعات مربوط به فایل بارگذاری شده در مرکز نشان داده می شوند
تعداد بسته ها و در سمت راست پیکربندی فعلی نمایش داده می شود
مشخصات.
نوار وضعیت می تواند توسط نمایش: نوار وضعیت.
تنظیمات
La تنظیمات گفتگو به شما امکان می دهد ترجیحات شخصی مختلف را برای رفتار کنترل کنید
of Wireshark.
تنظیمات رابط کاربری
La کاربر رابط صفحه برای تغییر جنبه های کوچک رابط کاربری گرافیکی به خود استفاده می شود
سلیقه شخصی:
میله های انتخاب
نوار انتخاب در لیست بسته و جزئیات بسته می تواند دارای یک علامت باشد
رفتار "مرور" یا "انتخاب". اگر نوار انتخاب دارای "مرور" است
رفتار، کلیدهای جهت دار یک طرح کلی از نوار انتخاب را حرکت می دهند،
به شما امکان می دهد بقیه لیست یا جزئیات را بدون تغییر مرور کنید
انتخاب تا زمانی که کلید فاصله را فشار دهید. اگر نوار انتخاب دارای یک است
رفتار "انتخاب"، کلیدهای جهت دار نوار انتخاب را حرکت می دهند و تغییر می کنند
انتخاب مورد جدید در لیست بسته یا جزئیات بسته.
ذخیره موقعیت پنجره
اگر این مورد انتخاب شود، موقعیت پنجره اصلی Wireshark مشخص خواهد شد
هنگام خروج Wireshark ذخیره می شود و زمانی که Wireshark دوباره راه اندازی می شود استفاده می شود.
ذخیره اندازه پنجره
اگر این مورد انتخاب شود، اندازه پنجره اصلی Wireshark خواهد بود
هنگام خروج Wireshark ذخیره می شود و زمانی که Wireshark دوباره راه اندازی می شود استفاده می شود.
ذخیره حالت حداکثر شده پنجره
اگر این مورد انتخاب شود حالت حداکثر کردن پنجره اصلی Wireshark
زمانی که Wireshark وجود داشته باشد ذخیره می شود و زمانی که Wireshark راه اندازی می شود استفاده می شود
دوباره.
رفتار گفتگوی باز فایل
این مورد به کاربر اجازه میدهد انتخاب کند که Wireshark چگونه فهرست را مدیریت میکند
هنگام باز کردن فایل های ردیابی، گفتگوی "باز کردن فایل". "آخرین را به خاطر بسپار
Directory" باعث می شود که Wireshark به طور خودکار گفتگو را در قسمت قرار دهد
دایرکتوری آخرین فایل باز شده، حتی بین راه اندازی
Wireshark. "همیشه باز در دایرکتوری" به کاربر اجازه می دهد تا a را تعریف کند
دایرکتوری دائمی که دیالوگ همیشه به طور پیش فرض به آن خواهد بود.
فهرست راهنما
به کاربر اجازه می دهد تا یک فهرست راهنمای باز فایل دائمی را مشخص کند. دنباله دار
اسلش یا بک اسلش به طور خودکار اضافه می شود.
باز کردن زمان پیشنمایش فایل
این موارد به کاربر اجازه می دهد تا تعیین کند که چقدر زمان صرف خواندن آن می کند
برای ارائه داده های پیش نمایش در گفتگوی باز کردن فایل، فایل را ضبط کنید.
حداکثر ورودی های لیست اخیر را باز کنید
منوی File از لیست فایل های اخیر پشتیبانی می کند. این موارد به کاربر اجازه می دهد تا
مشخص کنید که چند فایل در این لیست ردیابی می شوند.
فایلهای ضبطنشده را بخواهید
هنگام بستن یک فایل ضبط یا خود Wireshark اگر فایل ذخیره نشده باشد
با این حال به کاربر گزینه ای برای ذخیره فایل در زمانی که این مورد وجود دارد ارائه می شود
تنظیم شده است.
در حین پیدا کردن بپیچید
این موارد رفتار را هنگام رسیدن به ابتدا یا انتها تعیین می کند
از یک فایل ضبط هنگامی که تنظیم می شود، جستجو پیچیده می شود و ادامه می یابد،
در غیر این صورت متوقف می شود
گفتگوی تنظیمات یک دکمه ذخیره را نشان می دهد
این مورد تعیین می کند که آیا دیالوگ های مختلف دارای دکمه ذخیره صریح هستند یا خیر
یا ذخیره به طور ضمنی در OK / Apply است.
دستور مرورگر وب
این ورودی خط فرمان را برای راه اندازی یک مرورگر وب مشخص می کند. استفاده شده است
برای دسترسی به محتوای آنلاین، مانند ویکی و راهنمای کاربر. برای قرار دادن از «%s» استفاده کنید
URL درخواست در خط فرمان
LED ها را در برچسب های برگه گفتگوی Expert Infos نمایش دهید
این مورد تعیین می کند که آیا تصاویر رنگی LED مانند نمایش داده می شوند
برچسبهای برگه گفتگوی اطلاعات خبره.
تنظیمات چیدمان
La طرح صفحه به شما امکان می دهد طرح کلی پنجره اصلی را مشخص کنید. تو می توانی
از بین شش طرح بندی مختلف انتخاب کنید و سه صفحه را با محتویات خود پر کنید
مانند.
میله های پیمایشی
نوارهای اسکرول عمودی در سه پنجره را می توان به گونه ای تنظیم کرد که روی یکی از این دو قرار گیرد
چپ یا راست
رنگ های ردیف متناوب
نمایشگر هگز
روش هایلایت در صفحه نمایش هگزا برای پروتکل انتخاب شده
مورد را می توان طوری تنظیم کرد که از ویدیوی معکوس یا نویسه های پررنگ استفاده کند.
سبک نوار ابزار
فیلتر قرار دادن نوار ابزار
عنوان پنجره سفارشی
تنظیمات ستون
La ستون ها صفحه به شما امکان می دهد شماره، عنوان و قالب هر ستون را مشخص کنید
در لیست بسته
La ستون عنوان ورودی برای تعیین عنوان ستون نمایش داده شده در استفاده می شود
بالای لیست بسته ها نوع داده ای که ستون نمایش می دهد می تواند باشد
مشخص شده با استفاده از ستون قالب منوی گزینه ردیف دکمه ها در سمت چپ
اقدامات زیر را انجام دهید:
New یک ستون جدید به لیست اضافه می کند.
حذف
مورد فهرست انتخاب شده فعلی را حذف می کند.
بالا پایین
مورد فهرست انتخابی را یک موقعیت به بالا یا پایین حرکت می دهد.
تنظیمات فونت
La فونت صفحه به شما امکان می دهد فونت مورد استفاده برای اکثر متن ها را انتخاب کنید.
ترجیحات رنگ
La رنگ ها صفحه را می توان برای تغییر رنگ متن نمایش داده شده در TCP استفاده کرد
پنجره جریان و برای بسته های علامت گذاری شده. برای تغییر یک رنگ، به سادگی یک را انتخاب کنید
از منوی "Set:" مشخص کنید و از انتخابگر رنگ برای به دست آوردن مورد نظر استفاده کنید
رنگ رنگ های متن جدید به عنوان یک متن نمونه نمایش داده می شوند.
ضبط تنظیمات
La گرفتن صفحه به شما امکان می دهد پارامترهای مختلفی را برای گرفتن بسته زنده مشخص کنید
داده ها؛ اینها اولین باری که ضبط شروع می شود استفاده می شوند.
La رابط ها: جعبه ترکیبی به شما امکان می دهد رابطی را که از آن عکس بگیرید مشخص کنید
داده های بسته یا نام یک FIFO که از آن داده های بسته دریافت می شود.
La داده ها پیوند نوع: منوی گزینه به شما امکان می دهد، برای برخی از رابط ها، داده ها را انتخاب کنید
هدر پیوندی که میخواهید روی بستههایی که میگیرید ببینید. مثلاً در برخی
سیستم عامل ها و با برخی از نسخه های libpcap، می توانید در رابط 802.11 انتخاب کنید،
آیا بسته ها باید به عنوان بسته های اترنت ظاهر شوند (با یک اترنت جعلی
هدر) یا به عنوان بسته های 802.11.
La محدود کردن هر بسته به ... بایت چک باکس به شما امکان می دهد طول عکس فوری را روی آن تنظیم کنید
استفاده در هنگام گرفتن داده های زنده؛ چک باکس را روشن کنید و سپس تعداد آن را تنظیم کنید
بایت برای استفاده به عنوان طول عکس فوری.
La فیلترها: ورود متن به شما امکان می دهد یک عبارت فیلتر ضبط را تنظیم کنید تا در هنگام استفاده از آن استفاده شود
گرفتن
اگر هر یک از متغیرهای محیطی SSH_CONNECTION، SSH_CLIENT، REMOTEHOST،
DISPLAY یا SESSIONNAME تنظیم شدهاند، Wireshark یک فیلتر ضبط پیشفرض ایجاد میکند
که ترافیک هاست ها و پورت های تعریف شده در آن متغیرها را حذف می کند.
La گرفتن بسته in بی قاعده حالت چک باکس به شما امکان می دهد مشخص کنید که آیا باید انجام شود یا خیر
هنگام عکسبرداری، اینترفیس را در حالت بیوقفه قرار دهید.
La بروزرسانی فهرست of بسته in واقعی زمان چک باکس به شما امکان می دهد مشخص کنید که
نمایشگر باید با مشاهده بسته ها به روز شود.
La اتوماتیک پیمایش in زنده گرفتن چک باکس به شما امکان می دهد مشخص کنید که آیا، در
یک "به روز رسانی لیست بسته ها در زمان واقعی" را ضبط کند، صفحه لیست بسته باید
به طور خودکار پیمایش کنید تا آخرین بسته های گرفته شده را نشان دهید.
ترجیحات چاپ
دکمه های رادیویی در بالای صفحه چاپ صفحه به شما این امکان را می دهد که یکی را انتخاب کنید
چاپ بسته ها با فایل:چاپ بسته آیتم منو به عنوان متن یا پست اسکریپت و
ارسال خروجی مستقیم به یک دستور یا ذخیره آن در یک فایل. در فرماندهی:
جعبه ورود متن، در سیستم های سازگار با یونیکس، دستور ارسال فایل ها به آن است
(معمولا لیتر)، و فایل: کادر ورودی به شما امکان می دهد نام فایلی را که در اختیار دارید وارد کنید
مایل به ذخیره به. علاوه بر این، شما می توانید انتخاب کنید فایل: دکمه برای مرور
سیستم فایل برای یک فایل ذخیره خاص
تنظیمات برگزیده وضوح نام
La فعال MAC نام حل, فعال شبکه نام حل و فعال
حمل و نقل نام حل چک باکس ها به شما امکان می دهند مشخص کنید آیا آدرس های MAC،
آدرس های شبکه و شماره پورت لایه حمل و نقل باید به آنها ترجمه شود
نامها
La فعال رقیب DNS نام حل به Wireshark اجازه می دهد تا چندین مورد را ارسال کند
درخواست حل نام کنید و قبل از ادامه منتظر نتیجه نمانید
تشریح این امر تشریح را با وضوح نام شبکه سرعت می بخشد اما
در ابتدا ممکن است قطعنامه ها را از دست بدهد. تعداد درخواست های همزمان را می توان تنظیم کرد
اینجا هم.
SMI راه ها
SMI ماژول ها
تنظیمات برگزیده پخش کننده RTP
این صفحه به شما امکان می دهد تعداد کانال های قابل مشاهده در پخش کننده RTP را انتخاب کنید
پنجره ارتفاع پنجره را تعیین می کند، کانال های بیشتری امکان پذیر است و
با استفاده از نوار اسکرول قابل مشاهده است.
تنظیمات برگزیده پروتکل
همچنین صفحاتی برای پروتکل های مختلف وجود دارد که Wireshark آنها را تشریح می کند و کنترل می کند
روشی که Wireshark آن پروتکل ها را مدیریت می کند.
فهرست فیلتر ضبط را ویرایش کنید
ویرایش لیست فیلتر نمایش
فیلتر گرفتن
فیلتر نمایش
فیلتر را بخوانید
فیلتر جستجو
La ویرایش گرفتن فیلتر فهرست گفتگو به شما امکان می دهد عکس را ایجاد، اصلاح و حذف کنید
فیلترها و ویرایش نمایش دادن فیلتر فهرست گفتگو به شما امکان ایجاد، تغییر و حذف را می دهد
نمایش فیلترها
La گرفتن فیلتر گفتگو به شما امکان می دهد تمام عملیات ویرایش لیست شده را انجام دهید و همچنین
به شما امکان می دهد فیلتری را انتخاب کنید یا بسازید که در هنگام گرفتن بسته ها استفاده شود.
La نمایش دادن فیلتر گفتگو به شما امکان می دهد تمام عملیات ویرایش لیست شده را انجام دهید و همچنین
به شما امکان می دهد فیلتری را انتخاب کنید یا بسازید که برای فیلتر کردن موجود ضبط فعلی استفاده شود
مشاهده شده
La خواندن فیلتر گفت و گو به شما امکان می دهد تمام عملیات ویرایش لیست شده را انجام دهید و همچنین اجازه می دهد
شما فیلتری را انتخاب می کنید یا می سازید تا از آن به عنوان فیلتر خواندن برای یک فایل ضبط استفاده کنید
باز.
La جستجو فیلتر گفتگو به شما امکان می دهد تمام عملیات ویرایش لیست شده را انجام دهید و همچنین
به شما امکان می دهد یک عبارت فیلتر را برای استفاده در عملیات Find انتخاب یا بسازید.
در تمام آن دیالوگ ها، فیلتر نام ورودی یک نام توصیفی برای a مشخص می کند
فیلتر، به عنوان مثال وب و DNS ترافیک. فیلتر رشته ورودی متنی است که در واقع
عمل فیلتر کردن را که باید انجام دهید، همانطور که در بالا توضیح داده شد، توصیف می کند. دکمه های گفتگو انجام می شوند
اقدامات زیر:
جدید اگر متنی در دو کادر ورودی وجود دارد، یک آیتم لیست مرتبط جدید ایجاد می کند.
ویرایش آیتم فهرست انتخاب شده فعلی را برای مطابقت با آنچه در کادرهای ورودی است تغییر می دهد.
حذف
مورد فهرست انتخاب شده فعلی را حذف می کند.
افزودن عبارت...
برای نمایش عبارات فیلتر، یک کادر محاوره ای ظاهر می شود تا به شما اجازه ایجاد یک را بدهد
عبارت فیلتر برای آزمایش یک فیلد خاص. لیستی از نام فیلدها را ارائه می دهد،
و در صورت اقتضا، لیست هایی را که از میان آنها می توان تست هایی را برای انجام در میدان انتخاب کرد
و مقادیری که با آن مقایسه شود. در آن کادر محاوره ای، دکمه OK خواهد شد
باعث می شود عبارت فیلتری که ساخته اید در آن وارد شود فیلتر رشته
ورود در موقعیت مکان نما فعلی
خوب در گرفتن فیلتر گفتگو، کادر محاوره ای را می بندد و فیلتر را در قسمت ایجاد می کند
فیلتر رشته فیلتر را در گرفتن تنظیمات گفتگو در
نمایش دادن فیلتر گفتگو، کادر محاوره ای را می بندد و فیلتر را در قسمت ایجاد می کند فیلتر
رشته فیلتر نمایش فعلی را وارد کرده و آن را برای عکسبرداری فعلی اعمال می کند.
در خواندن فیلتر گفتگو، کادر محاوره ای را می بندد و فیلتر را در قسمت ایجاد می کند
فیلتر رشته فیلتر را در باز کن گرفتن پرونده گفتگو در جستجو
فیلتر گفتگو، کادر محاوره ای را می بندد و فیلتر را در قسمت ایجاد می کند فیلتر رشته
فیلتر را در پیدا کردن بسته گفتگو
اعمال فیلتر را در فیلتر رشته فیلتر نمایش فعلی را وارد کنید، و
آن را برای ضبط فعلی اعمال می کند.
ذخیره اگر لیست فیلترهایی که در حال ویرایش هستند لیست فیلترهای ضبط باشد، آن را ذخیره می کند
لیست فیلتر فعلی به فایل فیلترهای ضبط شخصی، و اگر لیستی از
فیلترهای در حال ویرایش لیستی از فیلترهای نمایشگر است که فیلتر فعلی را ذخیره می کند
فهرست به فایل فیلترهای نمایش شخصی.
Close بدون انجام کاری با فیلتر موجود در کادر گفتگو را می بندد فیلتر رشته
ورودی
گفتگوی فیلترهای رنگی
این گفتگو لیستی از فیلترهای رنگی را نمایش می دهد و اجازه می دهد آن را تغییر دهید.
لیست فیلتر
سطرهای منفرد ممکن است با کلیک کردن انتخاب شوند. چندین ردیف ممکن است با استفاده از آن انتخاب شوند
کلیدهای ctrl و shift در ترکیب با دکمه ماوس.
NEW یک فیلتر جدید در پایین لیست اضافه می کند و کادر گفتگوی Edit Color Filter را باز می کند
جعبه شما باید حداقل قبل از فیلتر، عبارت فیلتر را تغییر دهید
پذیرفته شود. قالب عبارات فیلتر رنگی با قالب یکسان است
نمایش فیلترها فیلتر جدید انتخاب شده است، بنابراین ممکن است فوراً به بالا منتقل شود
و پایین، حذف یا ویرایش شده است. برای جلوگیری از سردرگمی، همه فیلترها قبلاً انتخاب نشده اند
فیلتر جدید ایجاد می شود.
ویرایش
کادر محاوره ای Edit Color Filter را برای فیلتر انتخاب شده باز می کند. (اگر این دکمه باشد
غیرفعال است، ممکن است بیش از یک فیلتر انتخاب شده باشد، که آن را مبهم می کند
ویرایش شود.)
ENABLE
فیلتر(های) رنگ انتخابی را فعال می کند.
غیر فعال
فیلتر(های) رنگ انتخابی را غیرفعال می کند.
حذف
فیلتر(های) رنگ انتخابی را حذف می کند.
صادرات
به شما امکان می دهد فایلی را انتخاب کنید که در آن لیست فعلی فیلترهای رنگی ذخیره شود.
همچنین می توانید فقط فیلترهای انتخاب شده را ذخیره کنید. یک دکمه ارائه شده است
فیلترها را در فایل فیلترهای رنگی جهانی ذخیره کنید (باید به اندازه کافی داشته باشید
البته مجوز نوشتن این فایل).
وارد كردن
به شما امکان می دهد یک فایل حاوی فیلترهای رنگی را انتخاب کنید که سپس به آن اضافه می شوند
پایین لیست فعلی همه فیلترهای اضافه شده انتخاب شده اند، بنابراین ممکن است انتخاب شوند
به عنوان یک گروه به موقعیت صحیح در لیست منتقل شد. برای جلوگیری از سردرگمی، همه
فیلترها قبل از وارد شدن فیلترهای جدید حذف می شوند. یک دکمه ارائه شده است
برای بارگیری فیلترها از فایل فیلترهای رنگی جهانی.
شفاف
فایل فیلترهای رنگی شخصی شما را حذف می کند، فایل فیلترهای رنگی جهانی را دوباره بارگیری می کند،
در صورت وجود، و گفتگو را می بندد.
UP فیلتر(های) انتخاب شده را به بالای لیست منتقل می کند و احتمال بیشتری برای بودن آنها ایجاد می کند
برای رنگ آمیزی بسته ها استفاده می شود.
DOWN
فیلتر(های) انتخابی را به پایین لیست منتقل می کند و احتمال این که این کار را انجام دهند کمتر می کند
برای رنگ آمیزی بسته ها استفاده شود.
OK دیالوگ را می بندد و از فیلترهای رنگی استفاده می کند.
درخواست دادن
بسته ها را مطابق لیست فعلی فیلترهای رنگی رنگ می کند، اما اینطور نیست
گفتگو را ببندید
صرفه جویی
لیست فعلی فیلترهای رنگی را در فایل فیلترهای رنگی شخصی شما ذخیره می کند.
مگر اینکه این کار را انجام دهید، دفعه بعد که Wireshark را راه اندازی می کنید، استفاده نمی شوند.
نزدیک
گفتگو را بدون تغییر رنگ بسته ها می بندد. توجه داشته باشید که
تغییراتی که در لیست فعلی فیلترهای رنگی ایجاد کرده اید، لغو نمی شوند.
گفتگوی گزینه های ضبط
La گرفتن گزینه گفتگو به شما امکان می دهد پارامترهای مختلفی را برای ضبط زنده مشخص کنید
داده های بسته
La رابط ها: فیلد به شما امکان می دهد رابطی را که از آن داده های بسته را ضبط کنید، مشخص کنید
یا دستوری که از طریق آن می توان داده های بسته را از طریق لوله دریافت کرد.
La ارتباط دادن لایه هدر نوع: فیلد به شما امکان می دهد هدر لایه پیوند رابط ها را مشخص کنید
نوع این فیلد معمولاً غیرفعال است، زیرا بیشتر رابط ها فقط یک نوع هدر دارند.
La گرفتن بسته in بی قاعده حالت چک باکس به شما امکان می دهد مشخص کنید که آیا
هنگام عکسبرداری، رابط باید در حالت بیوقفه قرار گیرد.
La محدود کردن هر بسته به ... بایت چک باکس و فیلد به شما امکان می دهد حداکثر را تعیین کنید
تعداد بایت در هر بسته برای ضبط و ذخیره؛ اگر چک باکس علامت زده نشود،
محدودیت 65535 بایت خواهد بود.
La گرفتن فیلترها: ورودی به شما امکان می دهد فیلتر ضبط را با استفاده از یک سبک tcpdump مشخص کنید
رشته فیلتر همانطور که در بالا توضیح داده شد.
La فایل: ورود به شما امکان می دهد فایلی را که بسته های ضبط شده باید در آن ذخیره شوند، مشخص کنید.
همانطور که در چاپگر گزینه گفتگوی بالا اگر مشخص نشده باشد، بسته های ضبط شده این کار را انجام خواهند داد
در یک فایل موقت ذخیره شود. شما می توانید آن بسته ها را در یک فایل با استفاده از فایل: ذخیره
As مورد منو
La استفاده کنید چندگانه فایل ها چک باکس به شما امکان می دهد مشخص کنید که عکس برداری باید در انجام شود
حالت "چند فایل". این گزینه غیرفعال است، اگر بروزرسانی فهرست of بسته in واقعی
زمان گزینه چک شده است
La بعدی پرونده هر ... مگابایت (ها) چک باکس و فیلدها به شما امکان می دهد مشخص کنید که a
تغییر به فایل بعدی باید در صورت رسیدن به اندازه فایل مشخص شده انجام شود. تو می توانی
واحد مناسب را نیز انتخاب کنید، اما مراقب باشید که حجم فایل حداکثر 2 گیگابایت باشد.
چک باکس مجبور به علامت زدن است، زیرا حالت "چند فایل" به اندازه فایل نیاز دارد
مشخص شود.
La بعدی پرونده هر ... دقایق) چک باکس و فیلدها به شما امکان می دهد مشخص کنید که
تغییر به فایل بعدی باید پس از سپری شدن زمان مشخص شده انجام شود، حتی اگر
اندازه ضبط مشخص شده به دست نیامده است.
La حلقه بافر با ... فایل ها فیلد به شما امکان می دهد تعداد فایل های یک حلقه را مشخص کنید
بافر این ویژگی پس از مشخص شده مجدداً در اولین فایل ثبت می شود
تعداد فایل استفاده شده است
La توقف گرفتن بعد از ... فایل ها فیلد به شما امکان می دهد تعداد فایل های ضبط را مشخص کنید
استفاده می شود، تا زمانی که ضبط متوقف شود.
La توقف گرفتن بعد از ... بسته(های) چک باکس و فیلد به شما امکان می دهد آن را مشخص کنید
Wireshark باید پس از گرفتن تعدادی بسته، گرفتن را متوقف کند. اگر
چک باکس علامت زده نشده است، Wireshark ضبط را با تعداد ثابتی متوقف نخواهد کرد
بسته های ضبط شده
La توقف گرفتن بعد از ... مگابایت (ها) چک باکس و فیلد به شما امکان می دهد آن را مشخص کنید
Wireshark باید پس از فایلی که بسته های ضبط شده در آن قرار می گیرند، ضبط را متوقف کند
ذخیره شده به اندازه یا بزرگتر از تعداد مشخصی مگابایت رشد می کند. اگر
کادر بررسی علامت زده نشده است، Wireshark ضبط را در برخی از اندازه های فایل ضبط متوقف نمی کند
(اگرچه سیستم عاملی که Wireshark روی آن اجرا می شود یا دیسک موجود
فضا، همچنان ممکن است حداکثر اندازه یک فایل ضبط را محدود کند). این گزینه غیرفعال است،
اگر از حالت "چند فایل" استفاده می شود،
La توقف گرفتن بعد از ... ثانیه (ها) چک باکس و فیلد به شما امکان می دهد آن را مشخص کنید
Wireshark باید پس از چندین بار گرفتن عکسبرداری را متوقف کند
ثانیه؛ اگر چک باکس علامت نخورده باشد، Wireshark بعد از مدتی ضبط را متوقف نخواهد کرد
زمان ثابت گذشته است
La بروزرسانی فهرست of بسته in واقعی زمان چک باکس به شما امکان می دهد مشخص کنید که آیا نمایشگر
باید با گرفتن بسته ها به روز شود و اگر آن را مشخص کنید، اتوماتیک
پیمایش in زنده گرفتن چک باکس به شما امکان می دهد تا پنجره لیست بسته ها را مشخص کنید
بهطور خودکار پیمایش کنید تا بستههایی که اخیراً ضبط شدهاند را با رسیدن بستههای جدید نشان دهید.
La فعال MAC نام حل, فعال شبکه نام حل و فعال حمل و نقل
نام حل چک باکس ها به شما امکان می دهند مشخص کنید که آیا آدرس های MAC، آدرس های شبکه،
و شماره پورت لایه حمل و نقل باید به نام ترجمه شود.
درباره ما
La درباره ما گفتگو به شما امکان می دهد اطلاعات مختلفی را در مورد Wireshark مشاهده کنید.
درباره: Wireshark
La Wireshark صفحه به شما امکان می دهد اطلاعات کلی در مورد Wireshark را مشاهده کنید
نسخه نصب شده، اطلاعات مجوز و موارد دیگر.
درباره: نویسندگان
La نویسندگان صفحه نویسنده و همه مشارکت کنندگان را نشان می دهد.
درباره: پوشه ها
La پوشه ها صفحه به شما امکان می دهد نام دایرکتوری هایی را که Wireshark در آن جستجو می کند مشاهده کنید
تنظیمات مختلف و فایل های دیگر.
درباره: افزونه ها
La پلاگین صفحه به شما امکان می دهد ماژول های پلاگین تشریح موجود در سیستم خود را مشاهده کنید.
La پلاگین فهرست نام و نسخه هر ماژول پلاگین تشریحی که در آن یافت می شود را نشان می دهد
سیستم شما
در سیستمهای سازگار با یونیکس، افزونهها در فهرستهای زیر جستجو میشوند:
la lib/wireshark/plugins/$VERSION دایرکتوری زیر دایرکتوری اصلی نصب
(مثلا، /usr/local/lib/wireshark/plugins/$VERSION) ، و سپس
$HOME/.wireshark/plugins.
در سیستم های ویندوز، افزونه ها در دایرکتوری های زیر جستجو می شوند:
افزونه ها\$VERSION دایرکتوری زیر دایرکتوری اصلی نصب (به عنوان مثال،
C: \ برنامه Files\Wireshark\plugins\$VERSION) ، و سپس
%APPDATA%\Wireshark\plugins\$VERSION (یا اگر %APPDATA% تعریف نشده باشد،
%USERPROFILE%\Application Data\Wireshark\plugins\$VERSION).
$VERSION شماره نسخه رابط افزونه است که معمولاً همان نسخه است
شماره Wireshark توجه داشته باشید که یک ماژول پلاگین دیسکتور ممکن است بیش از یک مورد را پشتیبانی کند
پروتکل؛ لزوماً یک مکاتبه یک به یک بین کالبد شکافی وجود ندارد
ماژول ها و پروتکل های پلاگین پروتکل های پشتیبانی شده توسط ماژول پلاگین تشریح هستند
فعال و غیرفعال با استفاده از ویرایش: پروتکل ها کادر محاوره ای، درست مانند پروتکل های ساخته شده در آن
Wireshark هستند.
گرفتن FILTER نحو
صفحه کتابچه راهنمای کاربر را ببینید pcap-filter(7) یا، اگر وجود نداشته باشد، tcpdump(8)، یا، اگر آن
وجود ندارد، .
نمایش دادن FILTER نحو
برای یک جدول کامل از فیلدهای پروتکل و پروتکل که قابل فیلتر هستند Wireshark دیدن
la wireshark-filter(4) صفحه دستی.
با استفاده از خدمات onworks.net از wireshark آنلاین استفاده کنید
