यह कमांड वायरशार्क है जिसे हमारे कई मुफ्त ऑनलाइन वर्कस्टेशन जैसे कि उबंटू ऑनलाइन, फेडोरा ऑनलाइन, विंडोज ऑनलाइन एमुलेटर या मैक ओएस ऑनलाइन एमुलेटर का उपयोग करके ऑनवर्क्स फ्री होस्टिंग प्रदाता में चलाया जा सकता है।
कार्यक्रम:
नाम
वायरशार्क - नेटवर्क ट्रैफ़िक को इंटरएक्टिव रूप से डंप और विश्लेषण करें
SYNOPSIS
Wireshark [ -a ] ... [ -b ] ...
[ -B ] [ -c ] [ -C ]
[ -D ] [ --डिस्प्ले=] [ -f ] [ -g ]
[ -h ] [ -H ] [ -i |- ] [ -I ] [ -j ] [ -J ] [ -k ]
[ -K ] [ -l ] [ -L ] [ -m ] [ -n ] [ -N ]
[ -o ] ... [ -p ] [ -P ] [ -r ]
[ -R ] [ -s ] [ -S ]
[ -t ए|एड|एडॉय|डी|डीडी|ई|आर|यू|उद|उदॉय] [ -v ] [ -w ] [ -X ]
[ -y ] [ -Y ] [ -z ] [ ]
वर्णन
Wireshark एक GUI नेटवर्क प्रोटोकॉल विश्लेषक है। यह आपको इंटरैक्टिव तरीके से पैकेट ब्राउज़ करने की सुविधा देता है
लाइव नेटवर्क से या पहले से सहेजी गई कैप्चर फ़ाइल से डेटा। Wiresharkका मूल निवासी है
कैप्चर फ़ाइल स्वरूप है PCAP प्रारूप, जो कि प्रारूप का भी उपयोग किया जाता है टीसीपीडम्प और विभिन्न
अन्य उपकरण.
Wireshark निम्नलिखित फ़ाइल स्वरूपों को पढ़/आयात कर सकते हैं:
· पीकैप - से कैप्चर करता है Wireshark/टीशार्क/डंपकैप, टीसीपीडम्प, और विभिन्न अन्य उपकरणों का उपयोग करना
libpcap/WinPcap/tcpdump/WinDump का कैप्चर प्रारूप
· पीकैप-एनजी - पीकैप प्रारूप का "अगली पीढ़ी" उत्तराधिकारी
· गुप्तचर और atmsnoop कब्जा
· शोमिति/फ़िनिसर सर्वेक्षक कब्जा
· उपन्यास लेलियाजर कब्जा
· माइक्रोसॉफ्ट नेटवर्क मॉनिटर कब्जा
· AIX's iptrace कब्जा
· सिन्को नेटवर्क नेटएक्सरे कब्जा
· नेटवर्क एसोसिएट्स विंडोज़-आधारित रूमाल कब्जा
· नेटवर्क जनरल/नेटवर्क एसोसिएट्स डॉस-आधारित रूमाल (संपीड़ित या असंपीड़ित)
कब्जा
· एजी ग्रुप/वाइल्डपैकेट्स/सेवियस ईथरपीक/टोकनपीक/ऐरोपीक/ईथरहेल्प/पैकेट ग्रैबर
कब्जा
· रेडकॉमका WAN/LAN विश्लेषक कैप्चर करता है
· नेटवर्क उपकरण प्रेक्षक संस्करण 9 कैप्चर
· ल्यूसेंट/आरोही राउटर डीबग आउटपुट
· एचपी-यूएक्स से फ़ाइलें नेटल
· तोशिबा का आईएसडीएन राउटर्स आउटपुट डंप करते हैं
· से आउटपुट i4btrace ISDN4BSD प्रोजेक्ट से
· से निशान आईएसडीएन यूएसबी S0.
· आउटपुट में आईपीएललॉग सिस्को सिक्योर इंट्रूज़न डिटेक्शन सिस्टम से प्रारूप
· पीपीपीडी लॉग (पीपीपीडम्प प्रारूप)
· वीएमएस से आउटपुट टीसीपीआईपीट्रेस/टीसीपीट्रेस/यूसीएक्स$ट्रेस उपयोगिताओं
· से पाठ आउटपुट डीबीएस ईथरवॉच वीएमएस उपयोगिता
· विज़ुअल नेटवर्क' दृश्य सक्रिय रहने की अवधि यातायात पर कब्जा
· से आउटपुट कोज्या L2 डिबग
· इन्फोविस्टा से आउटपुट 5देखें लैन एजेंट
· एंडेस मेजरमेंट सिस्टम का ईआरएफ प्रारूप कैप्चर करता है
· लिनक्स ब्लूज़ ब्लूटूथ स्टैक एचसीडम्प -w नक्शेकदम
· गुलेल DCT2000 .आउट फ़ाइलें
· गैमू ने नेटमॉनिटर मोड में नोकिया डीसीटी3 फोन से टेक्स्ट आउटपुट तैयार किया
· आईबीएम सीरीज (ओएस/400) कॉम ट्रेस (एएससीआईआई और यूनिकोड)
· जुनिपर नेटस्क्रीन स्नूप फ़ाइलें
· सिम्बियन ओएस btsnoop फ़ाइलें
· टैमोसॉफ्ट कॉमव्यू फ़ाइलें
· टेक्स्ट्रोनिक्स K12xx 32 बिट .rf5 प्रारूप फ़ाइलें
· टेक्स्ट्रोनिक्स K12 टेक्स्ट फ़ाइल स्वरूप कैप्चर करता है
· एप्पल पैकेटलॉगर फ़ाइलें
· एथ्रा टेलीकम्युनिकेशंस के पीसी108 सॉफ़्टवेयर से उनके परीक्षण उपकरणों के लिए फ़ाइलें
· आईएसओ/आईईसी 2-13818 में परिभाषित एमपीईजी-1 ट्रांसपोर्ट स्ट्रीम
· रैबिट लैब्स सीएएम इंस्पेक्टर फ़ाइलें
· कोलासॉफ्ट कैप्सा फ़ाइलें
बताने की जरूरत नहीं है Wireshark आप किस प्रकार की फ़ाइल पढ़ रहे हैं; यह तय करेगा
फ़ाइल प्रकार अपने आप. Wireshark इनमें से किसी भी फ़ाइल स्वरूप को पढ़ने में भी सक्षम है
यदि वे gzip का उपयोग करके संपीड़ित हैं। Wireshark इसे सीधे फ़ाइल से पहचानता है;
इस उद्देश्य के लिए '.gz' एक्सटेंशन की आवश्यकता नहीं है।
अन्य प्रोटोकॉल विश्लेषक की तरह, Wiresharkकी मुख्य विंडो एक पैकेट के 3 दृश्य दिखाती है। यह
एक सारांश पंक्ति दिखाता है, जो संक्षेप में बताता है कि पैकेट क्या है। एक पैकेट विवरण प्रदर्शित होता है
दिखाया गया है, जो आपको सटीक प्रोटोकॉल या फ़ील्ड में गहराई से जाने की अनुमति देता है जिसमें आपकी रुचि है।
अंत में, एक हेक्स डंप आपको दिखाता है कि जब पैकेट ऊपर जाता है तो वह कैसा दिखता है
तार.
इसके अलावा, Wireshark इसमें कुछ विशेषताएं हैं जो इसे अद्वितीय बनाती हैं। यह सभी को असेंबल कर सकता है
टीसीपी वार्तालाप में पैकेट और आपको उसमें ASCII (या EBCDIC, या हेक्स) डेटा दिखाता है
बातचीत। फ़िल्टर प्रदर्शित करें Wireshark बहुत शक्तिशाली हैं; अधिक फ़ील्ड फ़िल्टर करने योग्य हैं
in Wireshark अन्य प्रोटोकॉल विश्लेषकों की तुलना में, और सिंटैक्स का उपयोग आप अपना बनाने के लिए कर सकते हैं
फ़िल्टर अधिक समृद्ध है. जैसा Wireshark प्रगति हो रही है, अधिक से अधिक प्रोटोकॉल फ़ील्ड होने की उम्मीद है
प्रदर्शन फ़िल्टर में अनुमति दी गई है.
पैकेट कैप्चरिंग pcap लाइब्रेरी के साथ की जाती है। कैप्चर फ़िल्टर सिंटैक्स निम्नानुसार है
पीकैप लाइब्रेरी के नियम। यह सिंटैक्स डिस्प्ले फ़िल्टर सिंटैक्स से भिन्न है।
संपीड़ित फ़ाइल समर्थन zlib पुस्तकालय का उपयोग करता है (और इसलिए इसकी आवश्यकता है)। अगर zlib
पुस्तकालय मौजूद नहीं है, Wireshark संकलित होगा, लेकिन संपीड़ित पढ़ने में असमर्थ होगा
फाइलें.
पढ़ी जाने वाली कैप्चर फ़ाइल का पथनाम इसके साथ निर्दिष्ट किया जा सकता है -r विकल्प या हो सकता है
कमांड-लाइन तर्क के रूप में निर्दिष्ट।
विकल्प
अधिकांश उपयोगकर्ता प्रारंभ करना चाहेंगे Wireshark बिना विकल्पों के और इसे मेनू से कॉन्फ़िगर करें
बजाय। वे उपयोगकर्ता इस अनुभाग को छोड़ सकते हैं।
-ए
एक मानदंड निर्दिष्ट करें जो निर्दिष्ट करता है कि कब Wireshark कैप्चर पर लिखना बंद करना है
फ़ाइल। कसौटी स्वरूप की है परीक्षण:मूल्य, जहां परीक्षण में से एक है:
अवधि:मूल्य बाद में कैप्चर फ़ाइल में लिखना बंद करें मूल्य सेकंड बीत चुके हैं।
फाइल का आकार:मूल्य एक कैप्चर फ़ाइल के आकार तक पहुंचने के बाद उसे लिखना बंद कर दें मूल्य केबी अगर
इस विकल्प का उपयोग -b विकल्प के साथ किया जाता है, तो वायरशार्क लिखना बंद कर देगा
वर्तमान कैप्चर फ़ाइल और फ़ाइल आकार तक पहुंचने पर अगले पर स्विच करें। ध्यान दें कि
फ़ाइल का आकार अधिकतम 2 GiB तक सीमित है।
फ़ाइलों:मूल्य फ़ाइलों को कैप्चर करने के बाद लिखना बंद करें मूल्य फाइलों की संख्या लिखी गई।
-बी
कारण Wireshark "एकाधिक फ़ाइलें" मोड में चलाने के लिए। "एकाधिक फ़ाइलें" मोड में, Wireshark
कई कैप्चर फ़ाइलों को लिखेंगे. जब पहली कैप्चर फ़ाइल भर जाती है, Wireshark
लेखन को अगली फ़ाइल इत्यादि पर स्विच कर देगा।
बनाए गए फ़ाइल नाम के साथ दिए गए फ़ाइल नाम पर आधारित हैं -w झंडा, की संख्या
फ़ाइल और निर्माण तिथि और समय पर, उदाहरण के लिए outfile_00001_20050604120117.pcap,
आउटफ़ाइल_00002_20050604120523.pcap, ...
उसके साथ फ़ाइलों विकल्प "रिंग बफर" बनाना भी संभव है। यह भर जाएगा
निर्दिष्ट फ़ाइलों की संख्या तक नई फ़ाइलें, किस बिंदु पर Wireshark त्याग देंगे
पहली फ़ाइल में डेटा और उस फ़ाइल पर लिखना शुरू करें इत्यादि। यदि फ़ाइलों
विकल्प सेट नहीं है, नई फ़ाइलें तब तक भरी जाती हैं जब तक कैप्चर स्टॉप शर्तों में से एक मेल नहीं खाती
(या जब तक डिस्क पूरी न भर जाए)।
मानदंड फॉर्म का है कुंजी:मूल्य, जहां कुंजी में से एक है:
अवधि:मूल्य के बाद अगली फ़ाइल पर स्विच करें मूल्य सेकंड बीत चुके हैं, भले ही
वर्तमान फ़ाइल पूरी तरह से नहीं भरी गई है।
फाइल का आकार:मूल्य के आकार तक पहुंचने के बाद अगली फ़ाइल पर स्विच करें मूल्य केबी ध्यान दें कि
फाइलसाइज 2 GiB के अधिकतम मान तक सीमित है।
फ़ाइलों:मूल्य के बाद पहली फ़ाइल के साथ फिर से शुरू करें मूल्य फाइलों की संख्या लिखी गई थी
(एक रिंग बफर बनाएं)। यह मान 100000 से कम होना चाहिए। सावधानी बरती जानी चाहिए
बड़ी संख्या में फाइलों का उपयोग करते समय: कुछ फाइल सिस्टम कई फाइलों को संभाल नहीं पाते हैं
एकल निर्देशिका अच्छी तरह से। NS फ़ाइलों मानदंड की आवश्यकता है या तो अवधि or फाइल का आकार करने के लिए हो सकता है
अगली फ़ाइल पर कब जाना है, इसे नियंत्रित करने के लिए निर्दिष्ट। यह ध्यान दिया जाना चाहिए कि प्रत्येक -b
पैरामीटर बिल्कुल एक मानदंड लेता है; दो मानदंड निर्दिष्ट करने के लिए, प्रत्येक से पहले होना चाहिए
द्वारा -b विकल्प.
उदाहरण: -b फाइलसाइज: 1000 -b फ़ाइलें: 5 आकार की पांच फाइलों के रिंग बफर में परिणाम
एक मेगाबाइट प्रत्येक।
-बी
कैप्चर बफ़र आकार सेट करें (MiB में, डिफ़ॉल्ट 2 MiB है)। इसका उपयोग कैप्चर द्वारा किया जाता है
पैकेट डेटा को बफर करने के लिए ड्राइवर जब तक उस डेटा को डिस्क पर लिखा जा सकता है। अगर आपका सामना
कैप्चर करते समय पैकेट गिरता है, इस आकार को बढ़ाने का प्रयास करें। ध्यान दें, जबकि Wireshark
डिफ़ॉल्ट रूप से बफर आकार को 2 MiB पर सेट करने का प्रयास करता है, और इसे a . पर सेट करने के लिए कहा जा सकता है
बड़ा मान, जिस सिस्टम या इंटरफ़ेस पर आप कैप्चर कर रहे हैं वह चुपचाप सीमित हो सकता है
बफ़र आकार को कम मान पर कैप्चर करें या इसे उच्च मान तक बढ़ाएँ।
यह यूनिक्स सिस्टम पर libpcap 1.0.0 या बाद के संस्करण के साथ और विंडोज़ पर उपलब्ध है। यह है
UNIX सिस्टम पर libpcap के पुराने संस्करणों के साथ उपलब्ध नहीं है।
यह विकल्प कई बार हो सकता है। यदि की पहली घटना से पहले उपयोग किया जाता है -i
विकल्प, यह डिफ़ॉल्ट कैप्चर बफर आकार सेट करता है। यदि a . के बाद उपयोग किया जाता है -i विकल्प, यह सेट करता है
अंतिम द्वारा निर्दिष्ट इंटरफ़ेस के लिए कैप्चर बफर आकार -i विकल्प हो रहा है
इस विकल्प से पहले। यदि कैप्चर बफ़र आकार विशेष रूप से सेट नहीं है, तो डिफ़ॉल्ट
इसके बजाय कैप्चर बफर आकार का उपयोग किया जाता है।
-सी
लाइव डेटा कैप्चर करते समय पढ़ने के लिए पैकेटों की अधिकतम संख्या निर्धारित करें।
-सी
दिए गए कॉन्फ़िगरेशन प्रोफ़ाइल से प्रारंभ करें.
-D इंटरफेस की एक सूची प्रिंट करें जिस पर Wireshark कब्जा कर सकते हैं, और बाहर निकल सकते हैं। प्रत्येक के लिए
नेटवर्क इंटरफ़ेस, एक संख्या और एक इंटरफ़ेस नाम, संभवतः एक पाठ के बाद
इंटरफ़ेस का विवरण, मुद्रित है। इंटरफ़ेस नाम या संख्या हो सकती है
को आपूर्ति की -i कैप्चर करने के लिए इंटरफ़ेस निर्दिष्ट करने के लिए फ़्लैग करें।
यह उन प्रणालियों पर उपयोगी हो सकता है जिनके पास उन्हें सूचीबद्ध करने का आदेश नहीं है (उदाहरण के लिए, विंडोज़
सिस्टम, या UNIX सिस्टम की कमी ifconfig -a); नंबर विंडोज़ पर उपयोगी हो सकता है
2000 और बाद के सिस्टम, जहां इंटरफ़ेस नाम कुछ जटिल स्ट्रिंग है।
ध्यान दें कि "कैप्चर कर सकते हैं" का अर्थ है कि Wireshark लाइव करने के लिए उस डिवाइस को खोलने में सक्षम था
कब्ज़ा करना; यदि, आपके सिस्टम पर, नेटवर्क कैप्चर करने वाला प्रोग्राम किसी से चलाया जाना चाहिए
विशेष विशेषाधिकार वाला खाता (उदाहरण के लिए, रूट के रूप में), फिर, यदि Wireshark के साथ चलाया जाता है
la -D फ़्लैग और ऐसे किसी खाते से नहीं चलाया जाता है, यह किसी इंटरफ़ेस को सूचीबद्ध नहीं करेगा।
--प्रदर्शन=
उपयोग करने के लिए X डिस्प्ले निर्दिष्ट करता है। एक होस्टनाम और स्क्रीन (अन्यहोस्ट:0.0) या बस एक
स्क्रीन (:0.0) निर्दिष्ट की जा सकती है। यह विकल्प विंडोज़ के अंतर्गत उपलब्ध नहीं है.
-एफ
कैप्चर फ़िल्टर व्यंजक सेट करें.
यह विकल्प कई बार हो सकता है। यदि की पहली घटना से पहले उपयोग किया जाता है -i
विकल्प, यह डिफ़ॉल्ट कैप्चर फ़िल्टर अभिव्यक्ति सेट करता है। यदि a . के बाद उपयोग किया जाता है -i विकल्प, यह
अंतिम द्वारा निर्दिष्ट इंटरफ़ेस के लिए कैप्चर फ़िल्टर अभिव्यक्ति सेट करता है -i विकल्प
इस विकल्प से पहले हो रहा है। यदि कैप्चर फ़िल्टर एक्सप्रेशन सेट नहीं है
विशेष रूप से, यदि प्रदान किया गया है तो डिफ़ॉल्ट कैप्चर फ़िल्टर अभिव्यक्ति का उपयोग किया जाता है।
-जी
का उपयोग करके कैप्चर फ़ाइल में पढ़ने के बाद -r ध्वज, दिए गए पर जाएँ पोटली संख्या.
-h संस्करण और विकल्प प्रिंट करें और बाहर निकलें।
-एच लाइव पैकेट कैप्चर के दौरान कैप्चर जानकारी संवाद छुपाएं।
-मैं |-
लाइव पैकेट कैप्चर के लिए उपयोग करने के लिए नेटवर्क इंटरफ़ेस या पाइप का नाम सेट करें।
नेटवर्क इंटरफ़ेस नाम "में सूचीबद्ध नामों में से एक से मेल खाना चाहिए"Wireshark -D"
(ऊपर वर्णित है); एक संख्या, जैसा कि रिपोर्ट किया गया है "Wireshark -D", का भी उपयोग किया जा सकता है। यदि
आप UNIX का उपयोग कर रहे हैं, "netstat -i"या"ifconfig -a"इंटरफ़ेस को सूचीबद्ध करने के लिए भी काम कर सकता है
नाम, हालाँकि UNIX के सभी संस्करण इसका समर्थन नहीं करते हैं -a करने के लिए झंडा ifconfig.
यदि कोई इंटरफ़ेस निर्दिष्ट नहीं है, Wireshark इंटरफेस की सूची खोजता है, को चुनता है
पहला गैर-लूपबैक इंटरफ़ेस यदि कोई गैर-लूपबैक इंटरफ़ेस है, और चुनना
पहला लूपबैक इंटरफ़ेस यदि कोई गैर-लूपबैक इंटरफ़ेस नहीं है। अगर नहीं हैं
इंटरफेस बिल्कुल, Wireshark एक त्रुटि की रिपोर्ट करता है और कैप्चर प्रारंभ नहीं करता है।
पाइप के नाम या तो फीफो (नामित पाइप) का नाम होना चाहिए या ``-'' से डेटा पढ़ने के लिए होना चाहिए
मानक इनपुट. विंडोज़ सिस्टम पर, पाइप नाम इस प्रकार के होने चाहिए
``\\पाइप\.पाइपनाम''. पाइपों से पढ़ा जाने वाला डेटा मानक पीकैप प्रारूप में होना चाहिए।
यह विकल्प कई बार हो सकता है। एकाधिक इंटरफेस से कैप्चर करते समय,
कैप्चर फाइल को pcap-ng फॉर्मेट में सेव किया जाएगा।
-I इंटरफ़ेस को "मॉनिटर मोड" में रखें; यह केवल आईईईई 802.11 वाई-फाई पर समर्थित है
इंटरफेस, और केवल कुछ ऑपरेटिंग सिस्टम पर समर्थित।
ध्यान दें कि मॉनिटर मोड में एडेप्टर उस नेटवर्क से अलग हो सकता है जिसके साथ
यह संबद्ध है, जिससे आप इसके साथ किसी भी वायरलेस नेटवर्क का उपयोग नहीं कर पाएंगे
अनुकूलक। यह नेटवर्क सर्वर पर फ़ाइलों तक पहुँचने, या होस्ट को हल करने से रोक सकता है
नाम या नेटवर्क पते, यदि आप मॉनिटर मोड में कैप्चर कर रहे हैं और कनेक्ट नहीं हैं
दूसरे एडेप्टर के साथ दूसरे नेटवर्क पर।
यह विकल्प कई बार हो सकता है। यदि की पहली घटना से पहले उपयोग किया जाता है -i
विकल्प, यह सभी इंटरफेस के लिए मॉनिटर मोड को सक्षम करता है। यदि a . के बाद उपयोग किया जाता है -i विकल्प,
यह अंतिम द्वारा निर्दिष्ट इंटरफ़ेस के लिए मॉनिटर मोड को सक्षम करता है -i विकल्प
इस विकल्प से पहले हो रहा है।
-j बाद में उपयोग करें -J फ़िल्टर के लिए कोई सटीक मिलान न मिलने पर व्यवहार बदलने के लिए। साथ
यह विकल्प पहले वाले पैकेट का चयन करता है।
-जे
का उपयोग करके कैप्चर फ़ाइल में पढ़ने के बाद -r ध्वज, मिलान वाले पैकेट पर जाएं
फ़िल्टर (फ़िल्टर सिंटैक्स प्रदर्शित करें)। यदि कोई सटीक मिलान नहीं मिलता है तो पहले पैकेट के बाद
वह चयनित है.
-k कैप्चर सत्र तुरंत प्रारंभ करें. यदि -i ध्वज निर्दिष्ट किया गया था, कैप्चर का उपयोग करता है
निर्दिष्ट इंटरफ़ेस. अन्यथा, Wireshark इंटरफ़ेस की सूची खोजता है,
यदि कोई गैर-लूपबैक इंटरफ़ेस है तो पहला गैर-लूपबैक इंटरफ़ेस चुनना,
और यदि कोई गैर-लूपबैक इंटरफ़ेस नहीं है तो पहला लूपबैक इंटरफ़ेस चुनना; अगर
कोई इंटरफ़ेस नहीं है, Wireshark एक त्रुटि की रिपोर्ट करता है और कैप्चर प्रारंभ नहीं करता है।
-क
निर्दिष्ट कीटैब फ़ाइल से केर्बेरोज क्रिप्टो कुंजियाँ लोड करें। इस विकल्प का उपयोग किया जा सकता है
कई फाइलों से चाबियों को लोड करने के लिए कई बार।
उदाहरण: -K krb5.कीटैब
-l यदि पैकेट डिस्प्ले स्वचालित रूप से अपडेट किया जा रहा है तो स्वचालित स्क्रॉलिंग चालू करें
कैप्चर के दौरान पैकेट आते हैं (जैसा कि निर्दिष्ट किया गया है)। -S झंडा)।
-L इंटरफ़ेस द्वारा समर्थित डेटा लिंक प्रकारों को सूचीबद्ध करें और बाहर निकलें।
-एम
द्वारा प्रयुक्त फ़ॉन्ट का नाम सेट करें Wireshark अधिकांश पाठ के लिए. Wireshark निर्माण करेगा
बाइट व्यू फलक में डेटा के लिए उपयोग किए जाने वाले बोल्ड फ़ॉन्ट का नाम जो संबंधित है
मुख्य पाठ फ़ॉन्ट के नाम से पैकेट विवरण फलक में चयनित फ़ील्ड।
-n नेटवर्क ऑब्जेक्ट नाम रिज़ॉल्यूशन (जैसे होस्टनाम, टीसीपी और यूडीपी पोर्ट नाम) अक्षम करें
-N ध्वज इसे ओवरराइड कर सकता है।
-एन
केवल विशेष प्रकार के पतों और पोर्ट नंबरों के लिए नाम समाधान चालू करें
अन्य प्रकार के पतों और पोर्ट नंबरों के लिए नाम हल करना बंद कर दिया गया है। यह झंडा
ओवरराइड -n अगर दोनों -N और -n मौजूद हैं। अगर दोनों -N और -n झंडे मौजूद नहीं हैं,
सभी नाम संकल्प चालू हैं।
तर्क एक स्ट्रिंग है जिसमें अक्षर हो सकते हैं:
m मैक एड्रेस रिज़ॉल्यूशन को सक्षम करने के लिए
n नेटवर्क पता समाधान सक्षम करने के लिए
N नेटवर्क एड्रेस रिज़ॉल्यूशन के लिए बाहरी रिज़ॉल्वर (जैसे, डीएनएस) का उपयोग करने में सक्षम करने के लिए
t ट्रांसपोर्ट-लेयर पोर्ट नंबर रिज़ॉल्यूशन को सक्षम करने के लिए
C समवर्ती (एसिंक्रोनस) DNS लुकअप को सक्षम करने के लिए
d कैप्चर किए गए DNS पैकेट से रिज़ॉल्यूशन सक्षम करने के लिए
-ओ
डिफ़ॉल्ट मान और इससे पढ़े गए किसी भी मान को ओवरराइड करते हुए एक प्राथमिकता या हालिया मान सेट करें
एक प्राथमिकता/हाल ही की फ़ाइल। ध्वज का तर्क प्रपत्र की एक स्ट्रिंग है
पूर्वनाम:मूल्य, जहां पूर्वनाम प्राथमिकता/हाल के मूल्य का नाम है (जो है
वही नाम जो प्राथमिकता/हाल की फ़ाइल में दिखाई देगा), और मूल्य मूल्य है
जिस पर इसे सेट किया जाना चाहिए। तब से ईथर का 0.10.12, हाल की सेटिंग्स प्रतिस्थापित करती है
पहले जीयूआई आयामों में हेरफेर करने के लिए -बी, -पी और -टी झंडे का उपयोग किया जाता था।
If पूर्वनाम "यूएटी" है, आप इसका उपयोग करके विभिन्न उपयोगकर्ता एक्सेस तालिकाओं में सेटिंग्स को ओवरराइड कर सकते हैं
प्रपत्र uat:यूएटी फ़ाइल का नाम:यूएटी रिकॉर्ड. यूएटी फ़ाइल का नाम UAT फ़ाइल का नाम होना चाहिए,
जैसे user_dlts. uat_record उस फ़ाइल के लिए एक वैध रिकॉर्ड के रूप में होना चाहिए,
उद्धरण सहित. उदाहरण के लिए, कमांड लाइन से उपयोगकर्ता डीएलटी निर्दिष्ट करने के लिए, आप
उपयोग करेगा
-o "uat:user_dlts:\"उपयोगकर्ता 0 (DLT=147)\",\"cops\",\"0\",\"\",\"0\",\"\""
-p मत इंटरफ़ेस को विशिष्ट मोड में रखें। ध्यान दें कि इंटरफ़ेस अंदर हो सकता है
किसी अन्य कारण से विशिष्ट मोड; इसलिए, -p यह सुनिश्चित करने के लिए उपयोग नहीं किया जा सकता है कि
केवल उस ट्रैफ़िक को कैप्चर किया जाता है, जिस पर या मशीन से भेजा गया ट्रैफ़िक होता है
Wireshark चल रहा है, प्रसारण ट्रैफ़िक, और प्राप्त पतों पर मल्टीकास्ट ट्रैफ़िक
उस मशीन द्वारा.
यह विकल्प कई बार हो सकता है। यदि की पहली घटना से पहले उपयोग किया जाता है -i
विकल्प, कोई भी इंटरफ़ेस विशिष्ट मोड में नहीं डाला जाएगा। यदि a . के बाद उपयोग किया जाता है -i
विकल्प, अंतिम द्वारा निर्दिष्ट इंटरफ़ेस -i इस विकल्प से पहले होने वाला विकल्प
विविध मोड में नहीं डाला जाएगा।
-पी
विशेष पथ सेटिंग्स का आमतौर पर स्वचालित रूप से पता लगाया जाता है। इसका उपयोग विशेष मामलों के लिए किया जाता है,
उदाहरण के लिए USB स्टिक पर किसी ज्ञात स्थान से वायरशार्क प्रारंभ करना।
मानदंड फॉर्म का है कुंजी:पथ, जहां कुंजी में से एक है:
पर्सकॉन्फ़:पथ प्राथमिकता फ़ाइलों की तरह, व्यक्तिगत कॉन्फ़िगरेशन फ़ाइलों का पथ।
persdata:पथ व्यक्तिगत डेटा फ़ाइलों का पथ, यह प्रारंभ में खोला गया फ़ोल्डर है। बाद
सबसे पहले आरंभीकरण के बाद, नवीनतम फ़ाइल अंतिम बार उपयोग किए गए फ़ोल्डर को बनाए रखेगी।
-आर
से पैकेट डेटा पढ़ें फाइल में, कोई भी समर्थित कैप्चर फ़ाइल स्वरूप हो सकता है (सहित
gzipped फ़ाइलें)। यहां नामित पाइप या स्टडिन का उपयोग करना संभव नहीं है! ए से कब्जा करने के लिए
पाइप या stdin उपयोग से -i -
-आर
के साथ निर्दिष्ट कैप्चर फ़ाइल को पढ़ते समय -r ध्वज, निर्दिष्ट फ़िल्टर का कारण बनता है
(जो कैप्चर फिल्टर के बजाय डिस्प्ले फिल्टर के सिंटैक्स का उपयोग करता है)।
कैप्चर फ़ाइल से पढ़े गए सभी पैकेटों पर लागू; फ़िल्टर से मेल नहीं खाने वाले पैकेट हैं
बाहर किया हुआ।
-एस
लाइव डेटा कैप्चर करते समय उपयोग करने के लिए डिफ़ॉल्ट स्नैपशॉट लंबाई सेट करें। से अधिक नहीं स्नैपलेन
प्रत्येक नेटवर्क पैकेट के बाइट्स को मेमोरी में पढ़ा जाएगा, या डिस्क में सहेजा जाएगा। 0 . का मान
65535 की एक स्नैपशॉट लंबाई निर्दिष्ट करता है, ताकि पूरा पैकेट कैप्चर किया जा सके; यह है
चूक।
यह विकल्प कई बार हो सकता है। यदि की पहली घटना से पहले उपयोग किया जाता है -i
विकल्प, यह डिफ़ॉल्ट स्नैपशॉट लंबाई सेट करता है। यदि a . के बाद उपयोग किया जाता है -i विकल्प, यह सेट करता है
अंतिम द्वारा निर्दिष्ट इंटरफ़ेस के लिए स्नैपशॉट की लंबाई -i पहले होने वाला विकल्प
इस विकल्प। यदि स्नैपशॉट की लंबाई विशेष रूप से सेट नहीं है, तो डिफ़ॉल्ट स्नैपशॉट
लंबाई का उपयोग किया जाता है यदि प्रदान किया गया हो।
-एस जैसे ही पैकेट आ रहे हैं पैकेट डिस्प्ले को स्वचालित रूप से अपडेट करें।
-ta|ad|adoy|d|dd|e|r|u|ud|udoy
पैकेट सूची विंडो में प्रदर्शित पैकेट टाइमस्टैम्प का प्रारूप सेट करें।
प्रारूप इनमें से एक हो सकता है:
a निरपेक्ष: निरपेक्ष समय, आपके समय क्षेत्र में स्थानीय समय के रूप में, वास्तविक समय है
पैकेट पर कब्जा कर लिया गया था, जिसमें कोई तारीख प्रदर्शित नहीं हुई थी
ad तिथि के साथ पूर्ण: पूर्ण तिथि, YYYY-MM-DD के रूप में प्रदर्शित होती है, और समय, स्थानीय के रूप में प्रदर्शित होता है
आपके समय क्षेत्र में समय, वास्तविक समय और तारीख है जिसे पैकेट कैप्चर किया गया था
पालन करना वर्ष के दिन का उपयोग करते हुए तिथि के साथ पूर्ण: पूर्ण तिथि, YYYY/DOY के रूप में प्रदर्शित,
और समय, आपके समय क्षेत्र में स्थानीय समय के रूप में, पैकेट का वास्तविक समय और तारीख है
पर कब्जा कर लिया
d डेल्टा: डेल्टा समय वह समय है जब पिछले पैकेट पर कब्जा कर लिया गया था
dd delta_displayed: डेल्टा_डिस्प्लेड समय पिछले प्रदर्शित होने के बाद का समय है
पैकेट पर कब्जा कर लिया गया था
e युग: युग के बाद से सेकंड में समय (1 जनवरी, 1970 00:00:00)
r सापेक्ष: सापेक्ष समय पहले पैकेट और के बीच बीता हुआ समय है
वर्तमान पैकेट
u UTC: निरपेक्ष समय, UTC के रूप में, वह वास्तविक समय है जब पैकेट पर कब्जा किया गया था, जिसमें नहीं
प्रदर्शित तिथि
ud दिनांक के साथ UTC: पूर्ण तिथि, YYYY-MM-DD के रूप में प्रदर्शित होती है, और समय, UTC के रूप में, है
वास्तविक समय और तारीख पैकेट पर कब्जा कर लिया गया था
उदय वर्ष के दिन का उपयोग करते हुए तारीख के साथ यूटीसी: पूर्ण तिथि, YYYY/DOY के रूप में प्रदर्शित, और
समय, यूटीसी के रूप में, पैकेट पर कब्जा करने का वास्तविक समय और तारीख है
डिफ़ॉल्ट प्रारूप सापेक्ष है।
-v संस्करण प्रिंट करें और बाहर निकलें।
डब्ल्यू
डिफ़ॉल्ट कैप्चर फ़ाइल नाम सेट करें.
-एक्स
किसी को पारित करने के लिए एक विकल्प निर्दिष्ट करें Wireshark मापांक। एक्सटेंशन विकल्प में है
प्रपत्र एक्सटेंशन_कुंजी:मूल्य, जहां एक्सटेंशन_कुंजी हो सकता है:
लुआ_स्क्रिप्ट:lua_script_filename बताता है Wireshark के अतिरिक्त दी गई स्क्रिप्ट को लोड करने के लिए
डिफ़ॉल्ट लुआ स्क्रिप्ट।
लुआ_स्क्रिप्टसंख्या:तर्क बताता है Wireshark लुआ लिपि को दिए गए तर्क को पारित करने के लिए
'num' द्वारा पहचाना जाता है, जो 'lua_script' कमांड का क्रमांक अनुक्रमित क्रम है।
उदाहरण के लिए, यदि '-X lua_script:my.lua' के साथ केवल एक स्क्रिप्ट लोड की गई थी, तो '-X
lua_script1:foo' स्ट्रिंग 'foo' को 'my.lua' स्क्रिप्ट में पास कर देगा। यदि दो लिपियों
लोड किए गए थे, जैसे '-X lua_script:my.lua' और '-X lua_script:other.lua' उसमें
आदेश, फिर एक '-X lua_script2:bar' स्ट्रिंग 'बार' को दूसरे lua में पास करेगा
लिपि, अर्थात् 'other.lua'।
read_format:फाइल प्रारूप बताता है Wireshark में पढ़ने के लिए दिए गए फ़ाइल प्रारूप का उपयोग करें
फ़ाइल (फ़ाइल में दी गई है -r आदेश विकल्प).
stdin_descr:विवरण बताता है Wireshark कैप्चर करते समय दिए गए विवरण का उपयोग करना
मानक इनपुट से (-i -).
-यो
यदि कमांड लाइन से कैप्चर शुरू किया जाता है -k, उपयोग करने के लिए डेटा लिंक प्रकार सेट करें
पैकेट कैप्चर करते समय। द्वारा रिपोर्ट किए गए मान -L वे मूल्य हैं जिनका उपयोग किया जा सकता है।
यह विकल्प कई बार हो सकता है। यदि की पहली घटना से पहले उपयोग किया जाता है -i
विकल्प, यह डिफ़ॉल्ट कैप्चर लिंक प्रकार सेट करता है। यदि a . के बाद उपयोग किया जाता है -i विकल्प, यह सेट करता है
अंतिम द्वारा निर्दिष्ट इंटरफ़ेस के लिए कैप्चर लिंक प्रकार -i विकल्प हो रहा है
इस विकल्प से पहले। यदि कैप्चर लिंक प्रकार विशेष रूप से सेट नहीं है, तो डिफ़ॉल्ट
प्रदान किए जाने पर कैप्चर लिंक प्रकार का उपयोग किया जाता है।
-Y
दिए गए डिस्प्ले फ़िल्टर से प्रारंभ करें।
-ज़ू
Wireshark विभिन्न प्रकार के आँकड़े एकत्र करना और परिणाम प्रदर्शित करना
विंडो जो अर्ध-वास्तविक समय में अपडेट होती है।
वर्तमान में कार्यान्वित आँकड़े हैं:
-z मदद
के लिए सभी संभावित मान प्रदर्शित करें -z.
-z एएफपी, एसआरटी [,फ़िल्टर]
Apple फाइलिंग प्रोटोकॉल सेवा प्रतिक्रिया समय आँकड़े दिखाएँ।
-z रूपा,टाइप[,फ़िल्टर]
एक तालिका बनाएं जो कैप्चर में देखी जा सकने वाली सभी बातचीतों को सूचीबद्ध करे।
टाइप वार्तालाप समापन बिंदु प्रकार निर्दिष्ट करता है जिसके लिए हम उत्पन्न करना चाहते हैं
सांख्यिकी; वर्तमान में समर्थित हैं:
"एथ" ईथरनेट पते
"fc" फाइबर चैनल के पते
"fddi" FDDI पते
"आईपी" आईपीवी4 पते
"आईपीवी6" आईपीवी6 पते
"आईपीएक्स" आईपीएक्स पते
"tcp" TCP/IP सॉकेट जोड़े IPv4 और IPv6 दोनों समर्थित हैं
"tr" टोकन रिंग पते
"udp" UDP/IP सॉकेट जोड़े IPv4 और IPv6 दोनों समर्थित हैं
यदि वैकल्पिक फ़िल्टर निर्दिष्ट है, केवल वे पैकेट जो फ़िल्टर से मेल खाते हैं
गणना में इस्तेमाल किया जा सकता है।
तालिका प्रत्येक वार्तालाप के लिए एक पंक्ति के साथ प्रस्तुत की जाती है और संख्या प्रदर्शित करती है
प्रत्येक दिशा में पैकेट/बाइट्स के साथ-साथ पैकेट/बाइट्स की कुल संख्या।
डिफ़ॉल्ट रूप से, तालिका को पैकेटों की कुल संख्या के अनुसार क्रमबद्ध किया जाता है।
इन तालिकाओं को उपयुक्त चयन करके रनटाइम पर भी उत्पन्न किया जा सकता है
मेनू "उपकरण/सांख्यिकी/बातचीत सूची/" से वार्तालाप प्रकार।
-z डीसीईआरपीसी, एसआरटी,नाम-या-uuid,प्रमुख.नाबालिग[,फ़िल्टर]
DCERPC इंटरफ़ेस के लिए कॉल/उत्तर SRT (सेवा प्रतिक्रिया समय) डेटा एकत्र करें नाम or
यूयूआईडी, संस्करण प्रमुख.नाबालिग. एकत्र किया गया डेटा प्रत्येक के लिए कॉल की संख्या है
प्रक्रिया, मिनएसआरटी, मैक्सएसआरटी और औसतएसआरटी। इंटरफेस नाम और यूयूआईडी मामले हैं-
असंवेदनशील
उदाहरण: -z dcerpc,srt,12345778-1234-abcd-ef00-0123456789ac,1.0 डेटा एकत्र करेगा
सीआईएफएस एसएएमआर इंटरफेस के लिए।
कमांड लाइन पर इस विकल्प का कई बार उपयोग किया जा सकता है।
यदि वैकल्पिक फ़िल्टर प्रदान किया गया है, आँकड़ों की गणना केवल उन पर की जाएगी
उस फ़िल्टर से मेल खाने वाले कॉल।
उदाहरण: -z dcerpc,srt,12345778-1234-abcd-ef00-0123456789ac,1.0,ip.addr==1.2.3.4
एक विशिष्ट मेजबान के लिए SAMR SRT आँकड़े एकत्र करेगा।
-z बूटप, स्टेट [,फ़िल्टर]
डीएचसीपी (बीओओटीपी) आंकड़े दिखाएं।
-z विशेषज्ञ
विशेषज्ञ जानकारी दिखाएँ.
-z एफसी, एसआरटी[,फ़िल्टर]
एफसी के लिए कॉल/रिप्लाई एसआरटी (सर्विस रिस्पांस टाइम) डेटा एकत्र करें। डेटा एकत्र किया गया है
प्रत्येक फ़ाइबर चैनल कमांड, MinSRT, MaxSRT और AvgSRT के लिए कॉल की संख्या।
उदाहरण: -z एफसी, एसआरटी समय डेल्टा के रूप में सेवा प्रतिक्रिया समय की गणना करेगा
एक्सचेंज के पहले पैकेट और एक्सचेंज के आखिरी पैकेट के बीच।
डेटा को केवल सभी सामान्य एफसी कमांड के लिए अलग तालिकाओं के रूप में प्रस्तुत किया जाएगा
जो कमांड कैप्चर में दिखाई देंगे, उनके आँकड़े प्रदर्शित होंगे।
कमांड लाइन पर इस विकल्प का कई बार उपयोग किया जा सकता है।
यदि वैकल्पिक फ़िल्टर प्रदान किया गया है, आँकड़ों की गणना केवल उन पर की जाएगी
उस फ़िल्टर से मेल खाने वाले कॉल।
उदाहरण: -z "fc,srt,fc.id==01.02.03" केवल एफसी पैकेट के लिए आँकड़े एकत्र करेगा
मेजबान द्वारा एफसी पते 01.02.03 पर आदान-प्रदान किया गया।
-z एच225, काउंटर[,फ़िल्टर]
ITU-T H.225 संदेशों और उनके कारणों की गणना करें। पहले कॉलम में आपको एक लिस्ट मिलती है
H.225 संदेश और H.225 संदेश कारण जो वर्तमान कैप्चर में घटित होते हैं
फ़ाइल। प्रत्येक संदेश या कारण की घटनाओं की संख्या में प्रदर्शित होता है
दूसरा स्तंभ।
उदाहरण: -z एच225, काउंटर
कमांड लाइन पर इस विकल्प का कई बार उपयोग किया जा सकता है।
यदि वैकल्पिक फ़िल्टर प्रदान किया गया है, आँकड़ों की गणना केवल उन पर की जाएगी
उस फ़िल्टर से मेल खाने वाले कॉल।
उदाहरण: -z "h225, काउंटर, ip.addr == 1.2.3.4" केवल H.225 के लिए आँकड़े एकत्र करेगा
होस्ट द्वारा IP पते 1.2.3.4 पर पैकेटों का आदान-प्रदान किया गया।
-z एच225, एसआरटी[,फ़िल्टर]
आईटीयू-टी एच.225 आरएएस के लिए अनुरोध/प्रतिक्रिया एसआरटी (सेवा प्रतिक्रिया समय) डेटा एकत्र करें।
एकत्र किया गया डेटा प्रत्येक आईटीयू-टी एच.225 आरएएस संदेश प्रकार की कॉल की संख्या है,
न्यूनतम एसआरटी, अधिकतम एसआरटी, औसत एसआरटी, पैकेट में न्यूनतम, और पैकेट में अधिकतम।
आपको खुले अनुरोधों (अप्रतिसादित अनुरोधों), खारिज किए गए अनुरोधों की संख्या भी मिलेगी
प्रतिक्रियाएँ (अनुरोध मिलान के बिना प्रतिक्रियाएँ) और डुप्लिकेट संदेश।
उदाहरण: -z एच225, एसआरटी
कमांड लाइन पर इस विकल्प का कई बार उपयोग किया जा सकता है।
यदि वैकल्पिक फ़िल्टर प्रदान किया गया है, आँकड़ों की गणना केवल उन पर की जाएगी
उस फ़िल्टर से मेल खाने वाले कॉल।
उदाहरण: -z "h225,srt,ip.addr==1.2.3.4" केवल आईटीयू-टी एच.225 के लिए आँकड़े एकत्र करेगा
मेजबान द्वारा आईपी पते 1.2.3.4 पर आदान-प्रदान किए गए आरएएस पैकेट।
-z आईओ, स्टेट
1 सेकंड के अंतराल में कैप्चर के लिए पैकेट/बाइट्स आँकड़े एकत्र करें। यह
विकल्प 5 रंग-कोडित ग्राफ़ के साथ एक विंडो खोलेगा जहां पैकेटों की संख्या-
प्रति सेकंड या प्रति सेकंड बाइट्स की संख्या के आँकड़ों की गणना की जा सकती है और
का प्रदर्शन किया।
कमांड लाइन पर इस विकल्प का कई बार उपयोग किया जा सकता है।
यह ग्राफ़ विंडो विश्लेषण:सांख्यिकी:यातायात:आईओ-स्टेट से भी खोली जा सकती है
मेनू आइटम।
-z एलडीएपी, एसआरटी[,फ़िल्टर]
एलडीएपी के लिए कॉल/रिप्लाई एसआरटी (सर्विस रिस्पांस टाइम) डेटा एकत्र करें। डेटा एकत्र किया गया है
प्रत्येक कार्यान्वित LDAP कमांड, MinSRT, MaxSRT और AvgSRT के लिए कॉल की संख्या।
उदाहरण: -z एलडीएपी, एसआरटी समय डेल्टा के रूप में सेवा प्रतिक्रिया समय की गणना करेगा
अनुरोध और प्रतिक्रिया के बीच.
डेटा को सभी कार्यान्वित एलडीएपी कमांड के लिए अलग-अलग तालिकाओं के रूप में प्रस्तुत किया जाएगा,
केवल वे कमांड जो कैप्चर में दिखाई देते हैं, उनके आँकड़े प्रदर्शित होंगे।
कमांड लाइन पर इस विकल्प का कई बार उपयोग किया जा सकता है।
यदि वैकल्पिक फ़िल्टर प्रदान किया गया है, आँकड़ों की गणना केवल उन पर की जाएगी
उस फ़िल्टर से मेल खाने वाले कॉल।
उदाहरण: उपयोग करें -z "ldap,srt,ip.addr==10.1.1.1" केवल एलडीएपी के लिए आँकड़े एकत्र करेगा
होस्ट द्वारा IP पते 10.1.1.1 पर पैकेटों का आदान-प्रदान किया गया।
एकमात्र एलडीएपी कमांड जो वर्तमान में लागू हैं और जिनके लिए आँकड़े लागू होंगे
उपलब्ध हैं: बाइंड सर्च मॉडिफाई ऐड डिलीट मॉडिफाइड कंपेयर एक्सटेंडेड
-z मेगाको, एसआरटी[,फ़िल्टर]
मेगाको के लिए अनुरोध/प्रतिक्रिया एसआरटी (सेवा प्रतिक्रिया समय) डेटा एकत्र करें। (यह है
के समान -z एसएमबी, एसआरटीई) एकत्र किया गया डेटा प्रत्येक ज्ञात के लिए कॉल की संख्या है
मेगाको कमांड, न्यूनतम एसआरटी, अधिकतम एसआरटी और औसत एसआरटी।
उदाहरण: -z मेगाको, एसआरटी
कमांड लाइन पर इस विकल्प का कई बार उपयोग किया जा सकता है।
यदि वैकल्पिक फ़िल्टर प्रदान किया गया है, आँकड़ों की गणना केवल उन पर की जाएगी
उस फ़िल्टर से मेल खाने वाले कॉल।
उदाहरण: -z "मेगाको,srt,ip.addr==1.2.3.4" केवल MEGACO के लिए आँकड़े एकत्र करेगा
होस्ट द्वारा IP पते 1.2.3.4 पर पैकेटों का आदान-प्रदान किया गया।
-z एमजीसीपी,एसआरटी[,फ़िल्टर]
एमजीसीपी के लिए अनुरोध/प्रतिक्रिया एसआरटी (सेवा प्रतिक्रिया समय) डेटा एकत्र करें। (यह है
के समान -z एसएमबी, एसआरटीई) एकत्र किया गया डेटा प्रत्येक ज्ञात MGCP के लिए कॉल की संख्या है
प्रकार, न्यूनतम एसआरटी, अधिकतम एसआरटी और औसत एसआरटी।
उदाहरण: -z एमजीसीपी, एसआरटी
कमांड लाइन पर इस विकल्प का कई बार उपयोग किया जा सकता है।
यदि वैकल्पिक फ़िल्टर प्रदान किया गया है, आँकड़ों की गणना केवल उन पर की जाएगी
उस फ़िल्टर से मेल खाने वाले कॉल।
उदाहरण: -z "mgcp,srt,ip.addr==1.2.3.4" केवल एमजीसीपी पैकेट के लिए आँकड़े एकत्र करेगा
होस्ट द्वारा आईपी एड्रेस 1.2.3.4 पर एक्सचेंज किया गया।
-z एमटीपी3,एमएसयूएस[, ]
एमटीपी3 एमएसयू आँकड़े दिखाएँ।
-z मल्टीकास्ट,स्टेट[, ]
यूडीपी मल्टीकास्ट स्ट्रीम आँकड़े दिखाएँ।
-z आरपीसी, कार्यक्रम
सभी ज्ञात ओएनसी-आरपीसी कार्यक्रमों/संस्करणों के लिए कॉल/उत्तर एसआरटी डेटा एकत्र करें। आंकड़े
प्रत्येक प्रोटोकॉल/संस्करण, मिनएसआरटी, मैक्सएसआरटी और के लिए कॉल की संख्या एकत्र की जाती है
औसत एसआरटी।
-z आरपीसी, एसआरटी,नाम-या-संख्या,संस्करण[, ]
प्रोग्राम के लिए कॉल/रिप्लाई एसआरटी (सर्विस रिस्पांस टाइम) डेटा एकत्र करें नाम/संस्करण or
संख्या/संस्करण. एकत्र किया गया डेटा प्रत्येक प्रक्रिया के लिए कॉल की संख्या, MinSRT,
मैक्सएसआरटी और औसतएसआरटी। कार्यक्रम नाम केस-असंवेदनशील है।
उदाहरण: -z आरपीसी, एसआरटी, 100003,3 NFS v3 के लिए डेटा एकत्र करेगा।
कमांड लाइन पर इस विकल्प का कई बार उपयोग किया जा सकता है।
यदि वैकल्पिक फ़िल्टर प्रदान किया गया है, आँकड़ों की गणना केवल उन पर की जाएगी
उस फ़िल्टर से मेल खाने वाले कॉल।
उदाहरण: -z आरपीसी, एसआरटी, एनएफएस, 3, एनएफएस.एफएच.हैश==0x12345678 NFS v3 SRT एकत्र करेगा
एक विशिष्ट फ़ाइल के लिए आँकड़े।
-z एस सी आई, एस आर टी,सीएमडीसेट[, ]
एससीएसआई कमांडसेट के लिए कॉल/रिप्लाई एसआरटी (सर्विस रिस्पांस टाइम) डेटा एकत्र करें .
कमांडसेट हैं 0:SBC 1:SSC 5:MMC
एकत्र किया गया डेटा प्रत्येक प्रक्रिया के लिए कॉल की संख्या है, MinSRT, MaxSRT और
औसत एसआरटी।
उदाहरण: -z एस सी एस आई, एसआरटी, 0 SCSI ब्लॉक कमांड (SBC) के लिए डेटा एकत्र करेगा।
कमांड लाइन पर इस विकल्प का कई बार उपयोग किया जा सकता है।
यदि वैकल्पिक फ़िल्टर प्रदान किया गया है, आँकड़ों की गणना केवल उन पर की जाएगी
उस फ़िल्टर से मेल खाने वाले कॉल।
उदाहरण: -z एससीएसआई, एसआरटी, 0, आईपी.एडीआर == 1.2.3.4 a . के लिए SCSI SBC SRT आँकड़े एकत्र करेगा
विशिष्ट iscsi/ifcp/fcip होस्ट।
-z घूंट, स्टेट [,फ़िल्टर]
यह विकल्प एसआईपी संदेशों के लिए एक काउंटर सक्रिय करेगा। आपको का नंबर मिलेगा
प्रत्येक एसआईपी विधि और प्रत्येक एसआईपी स्थिति-कोड की घटनाएं। इसके अतिरिक्त आप भी
नाराज एसआईपी संदेशों की संख्या प्राप्त करें (केवल यूडीपी पर एसआईपी के लिए)।
उदाहरण: -z घूंट, स्टेट
कमांड लाइन पर इस विकल्प का कई बार उपयोग किया जा सकता है।
यदि वैकल्पिक फ़िल्टर प्रदान किया गया है, आँकड़ों की गणना केवल उन पर की जाएगी
उस फ़िल्टर से मेल खाने वाले कॉल।
उदाहरण: -z "घूंट, स्टेट, ip.addr == 1.2.3.4" केवल एसआईपी पैकेट के लिए आँकड़े एकत्र करेगा
होस्ट द्वारा आईपी एड्रेस 1.2.3.4 पर एक्सचेंज किया गया।
-z एसएमबी, एसआरटी [,फ़िल्टर]
एसएमबी के लिए कॉल/रिप्लाई एसआरटी (सर्विस रिस्पांस टाइम) डेटा एकत्र करें। एकत्र किया गया डेटा है
प्रत्येक SMB कमांड, MinSRT, MaxSRT और AvgSRT के लिए कॉल की संख्या।
उदाहरण: -z एसएमबी, एसआरटीई
डेटा को सभी सामान्य SMB कमांड के लिए अलग-अलग तालिकाओं के रूप में प्रस्तुत किया जाएगा, सभी
Transaction2 कमांड और सभी NT ट्रांजेक्शन कमांड। केवल वे आदेश जो
कैप्चर में देखे जाने पर उनके आँकड़े प्रदर्शित होंगे। केवल पहला आदेश
गणना में xAndX कमांड श्रृंखला का उपयोग किया जाएगा। तो आम के लिए
सेशनसेटअपएंडएक्स + ट्रीकनेक्टएंडएक्स चेन, केवल सेशनसेटअपएंडएक्स कॉल होगी
सांख्यिकी में प्रयोग किया जाता है। यह एक दोष है जिसे भविष्य में ठीक किया जा सकता है।
कमांड लाइन पर इस विकल्प का कई बार उपयोग किया जा सकता है।
यदि वैकल्पिक फ़िल्टर प्रदान किया गया है, आँकड़ों की गणना केवल उन पर की जाएगी
उस फ़िल्टर से मेल खाने वाले कॉल।
उदाहरण: -z "smb,srt,ip.addr==1.2.3.4" केवल एसएमबी पैकेट के लिए आँकड़े एकत्र करेगा
होस्ट द्वारा आईपी एड्रेस 1.2.3.4 पर एक्सचेंज किया गया।
-z वीओआइपी, कॉल
यह विकल्प एक विंडो दिखाएगा जो कैप्चर फ़ाइल में पाए गए वीओआईपी कॉल दिखाएगा।
यह वही विंडो है जो तब दिखाई जाती है जब आप सांख्यिकी मेनू पर जाते हैं और चुनते हैं
वीओआईपी कॉल.
उदाहरण: -z वीओआइपी, कॉल
-z डब्लूएलएएन, स्टेट[, ]
आईईईई 802.11 नेटवर्क और स्टेशन आँकड़े दिखाएँ।
-z डब्ल्यूएसपी,स्टेट[, ]
WSP पैकेट काउंटर दिखाएं.
--अक्षम-प्रोटोकॉल
प्रोटो_नाम का विच्छेदन अक्षम करें।
--सक्षम अनुमानी
अनुमानी प्रोटोकॉल का विच्छेदन सक्षम करें।
--अक्षम अनुमानी
अनुमानी प्रोटोकॉल के विच्छेदन को अक्षम करें।
इंटरफ़ेस
मेन्यू वस्तुओं
फ़ाइल:खोलें
फ़ाइल: हाल ही में खोलें
फ़ाइल:विलय
किसी अन्य कैप्चर फ़ाइल को वर्तमान में लोड की गई फ़ाइल में मर्ज करें। फ़ाइल:विलय संवाद बॉक्स
पहले से ही सापेक्ष, "प्रीपेंडेड", "क्रोनोलॉजिकली" या "अपेंडेड" मर्ज की अनुमति देता है
एक भरा हुआ.
फ़ाइल: बंद करें
कैप्चर फ़ाइल खोलें या बंद करें. फ़ाइल:खोलें संवाद बॉक्स एक फ़िल्टर की अनुमति देता है
निर्दिष्ट; जब कैप्चर फ़ाइल पढ़ी जाती है, तो फ़िल्टर पढ़े गए सभी पैकेटों पर लागू होता है
फ़ाइल से, और फ़िल्टर से मेल न खाने वाले पैकेट हटा दिए जाते हैं। फ़ाइल:खोलें
हाल का एक सबमेनू है और पहले से खोली गई फ़ाइलों की एक सूची दिखाएगा।
फ़ाइल: सहेजें
फ़ाइल: इस रूप में सहेजें
वर्तमान कैप्चर, या उस कैप्चर से वर्तमान में प्रदर्शित पैकेट को सहेजें
फ़ाइल। चेक बॉक्स आपको यह चुनने देते हैं कि क्या सभी पैकेटों को सहेजना है, या केवल उन पैकेटों को जिन्हें सहेजना है
वर्तमान प्रदर्शन फ़िल्टर और/या जो वर्तमान में चिह्नित हैं, पारित कर दिया है, और
विकल्प मेनू आपको विशेष रूप से फ़ाइल स्वरूपों की सूची से चयन करने देता है
कैप्चर, या उस कैप्चर से वर्तमान में प्रदर्शित पैकेट सहेजे जा सकते हैं), एक फ़ाइल
इसे किस प्रारूप में सहेजना है।
फ़ाइल: फ़ाइल सेट: सूची फ़ाइलें
एक संवाद बॉक्स दिखाएँ जो वर्तमान में लोड की गई फ़ाइल सेट से मेल खाने वाली सभी फ़ाइलों को सूचीबद्ध करता है
फ़ाइल। फ़ाइल सेट "मल्टीपल" का उपयोग करके कैप्चर करने के परिणामस्वरूप उत्पन्न होने वाली फ़ाइलों का एक मिश्रण है
फ़ाइलें" / "रिंगबफ़र" मोड, फ़ाइल नाम पैटर्न द्वारा पहचाना जा सकता है, उदाहरण के लिए:
फ़ाइलनाम_00001_20050604101530.pcap.
फ़ाइल: फ़ाइल सेट: अगली फ़ाइल
फ़ाइल:फ़ाइल सेट:पिछली फ़ाइल
यदि वर्तमान में लोड की गई फ़ाइल फ़ाइल सेट का हिस्सा है (ऊपर देखें), तो अगला / खोलें
उस सेट में पिछली फ़ाइल।
फ़ाइल:निर्यात
कैप्चर किए गए डेटा को बाहरी प्रारूप में निर्यात करें। नोट: डेटा वापस आयात नहीं किया जा सकता
वायरशार्क में, इसलिए कैप्चर फ़ाइल रखना सुनिश्चित करें।
फ़ाइल:प्रिंट करें
वर्तमान कैप्चर से पैकेट डेटा प्रिंट करें। आप पैकेटों की श्रेणी का चयन कर सकते हैं
मुद्रित (कौन से पैकेट मुद्रित होते हैं), और प्रत्येक पैकेट का आउटपुट स्वरूप (प्रत्येक कैसे
पैकेट मुद्रित है)। आउटपुट स्वरूप प्रदर्शित मानों के समान होगा, इसलिए a
सारांश पंक्ति, पैकेट विवरण दृश्य, और/या पैकेट का हेक्स डंप हो सकता है
मुद्रित।
मुद्रण विकल्प इसके साथ सेट किए जा सकते हैं प्राथमिकताओं को संपादित करो मेनू आइटम, या संवाद बॉक्स में
इस मेनू आइटम द्वारा पॉप अप किया गया।
फ़ाइल:छोड़ें
आवेदन से बाहर निकलें।
संपादित करें: प्रतिलिपि: विवरण
प्रोटोकॉल ट्री में चयनित फ़ील्ड के विवरण को क्लिपबोर्ड पर कॉपी करता है।
संपादित करें: प्रतिलिपि: फ़ील्ड नाम
प्रोटोकॉल ट्री में चयनित फ़ील्ड के फ़ील्डनाम को क्लिपबोर्ड पर कॉपी करता है।
संपादित करें: प्रतिलिपि: मूल्य
प्रोटोकॉल ट्री में चयनित फ़ील्ड के मान को क्लिपबोर्ड पर कॉपी करता है।
संपादित करें: प्रतिलिपि: फ़िल्टर के रूप में
पैकेट विवरण में वर्तमान में हाइलाइट किए गए डेटा के आधार पर एक डिस्प्ले फ़िल्टर बनाएं
और उस फ़िल्टर को क्लिपबोर्ड पर कॉपी करें।
यदि वह डेटा एक फ़ील्ड है जिसे डिस्प्ले फ़िल्टर एक्सप्रेशन में परीक्षण किया जा सकता है, तो डिस्प्ले
फ़िल्टर उस फ़ील्ड का परीक्षण करेगा; अन्यथा, डिस्प्ले फ़िल्टर पर आधारित होगा
पैकेट के भीतर पूर्ण ऑफसेट। इसलिए यदि पैकेट अविश्वसनीय हो सकता है
इसमें वैरिएबल-लंबाई हेडर वाले प्रोटोकॉल शामिल हैं, जैसे स्रोत-रूटेड टोकन-रिंग
पैकेट।
संपादित करें: पैकेट ढूंढें
वर्तमान में चयनित पैकेट (या सबसे अधिक) से शुरू करके, आगे या पीछे खोजें
हाल ही में चयनित पैकेट, यदि कोई पैकेट चयनित नहीं है)। खोज मानदंड एक प्रदर्शन हो सकता है
फ़िल्टर अभिव्यक्ति, हेक्साडेसिमल अंकों की एक स्ट्रिंग, या एक टेक्स्ट स्ट्रिंग।
टेक्स्ट स्ट्रिंग खोजते समय, आप पैकेट डेटा खोज सकते हैं, या आप खोज सकते हैं
पैकेट सूची फलक में या पैकेट विवरण फलक में जानकारी कॉलम में पाठ।
हेक्साडेसिमल अंकों को कोलन, पीरियड्स या डैश द्वारा अलग किया जा सकता है। पाठ की पंक्ति
खोजें ASCII या यूनिकोड (या दोनों) हो सकती हैं, और केस असंवेदनशील हो सकती हैं।
संपादित करें: अगला खोजें
संपादित करें: पिछला खोजें
पिछली खोज के फ़िल्टर से मेल खाते पैकेट को आगे/पीछे खोजें,
वर्तमान में चयनित पैकेट (या सबसे हाल ही में चयनित पैकेट, यदि) से शुरू करना
कोई पैकेट चयनित नहीं है)।
संपादित करें: मार्क पैकेट (टॉगल)
चयनित पैकेट को चिह्नित करें (या यदि वर्तमान में चिह्नित है तो अचिह्नित करें)। फ़ील्ड "frame.marked" है
चिह्नित पैकेटों के लिए सेट करें, ताकि, उदाहरण के लिए, एक डिस्प्ले फ़िल्टर का उपयोग किया जा सके
केवल चिह्नित पैकेट प्रदर्शित करने के लिए, और ताकि "संपादित करें: पैकेट ढूंढें" संवाद का उपयोग किया जा सके
अगले या पिछले चिह्नित पैकेट को खोजने के लिए।
संपादित करें: अगला चिह्न ढूंढें
संपादित करें: पिछला मार्क ढूंढें
अगला/पिछला चिह्नित पैकेट ढूंढें।
संपादित करें: सभी पैकेटों को चिह्नित करें
संपादित करें: सभी पैकेटों को अचिह्नित करें
वर्तमान में प्रदर्शित सभी पैकेटों को चिह्नित/अनमार्क करें।
संपादित करें: समय संदर्भ: समय संदर्भ सेट करें (टॉगल करें)
चयनित पैकेट को समय संदर्भ पैकेट के रूप में सेट करें (या यदि वर्तमान में सेट है तो अनसेट करें)। कब
एक पैकेट को टाइम रेफरेंस पैकेट के रूप में सेट किया जाता है, पैकेट सूची फलक में टाइमस्टैम्प
स्ट्रिंग "*REF*" से प्रतिस्थापित किया जाएगा। सापेक्ष समय टाइमस्टैम्प बाद में
पैकेटों की गणना इस समय संदर्भ के टाइमस्टैम्प के सापेक्ष की जाएगी
पैकेट और कैप्चर में पहला पैकेट नहीं।
जिन पैकेटों को समय संदर्भ पैकेट के रूप में चुना गया है उन्हें हमेशा प्रदर्शित किया जाएगा
पैकेट सूची फलक. डिस्प्ले फ़िल्टर इन पैकेटों को प्रभावित या छिपाएंगे नहीं।
यदि "संचयी बाइट्स" के लिए कोई कॉलम प्रदर्शित होता है तो इस काउंटर को रीसेट कर दिया जाएगा
प्रत्येक समय संदर्भ पैकेट।
संपादित करें: समय संदर्भ: अगला खोजें
संपादित करें: समय संदर्भ: पिछला खोजें
समय संदर्भित पैकेट के लिए आगे/पीछे खोजें।
संपादित करें:कॉन्फ़िगरेशन प्रोफ़ाइल
प्राथमिकताओं के एक से अधिक सेट का उपयोग करने में सक्षम होने के लिए कॉन्फ़िगरेशन प्रोफ़ाइल प्रबंधित करें
विन्यास।
प्राथमिकताओं को संपादित करो
जीयूआई, कैप्चर, प्रिंटिंग और प्रोटोकॉल विकल्प सेट करें (नीचे "प्राथमिकताएं" संवाद देखें)।
देखें: मुख्य टूलबार
देखें:फ़िल्टर टूलबार
देखें: स्टेटसबार
मुख्य विंडो नियंत्रण दिखाएँ या छिपाएँ।
देखें: पैकेट सूची
देखें:पैकेट विवरण
देखें:पैकेट बाइट्स
मुख्य विंडो शीशे दिखाएँ या छिपाएँ।
देखें:समय प्रदर्शन प्रारूप
पैकेट सूची विंडो में प्रदर्शित पैकेट टाइमस्टैम्प का प्रारूप सेट करें।
देखें:नाम समाधान:नाम समाधान करें
वर्तमान में चयनित आइटम के लिए एक नाम हल करने का प्रयास करें।
देखें:नाम रिज़ॉल्यूशन:... परत के लिए सक्षम करें
प्रदर्शन में पतों का नामों में अनुवाद सक्षम या अक्षम करें।
देखें: पैकेट सूची को रंगीन करें
रंग भरने के नियम सक्षम या अक्षम करें. अक्षम करने से प्रदर्शन में सुधार होगा.
देखें: लाइव कैप्चर में ऑटो स्क्रॉल
लाइव कैप्चर के दौरान पैकेट सूची की स्वचालित स्क्रॉलिंग को सक्षम या अक्षम करें
चालू।
देखें: ज़ूम इन करें
देखें: ज़ूम आउट करें
मुख्य विंडो डेटा को ज़ूम इन/आउट करें (फ़ॉन्ट आकार बदलकर)।
देखें: सामान्य आकार
ज़ूम इन/ज़ूम आउट के ज़ूम फ़ैक्टर को वापस सामान्य फ़ॉन्ट आकार पर रीसेट करें।
देखें: सभी कॉलम का आकार बदलें
वर्तमान पैकेट डिस्प्ले को सर्वोत्तम रूप से फिट करने के लिए सभी कॉलमों का आकार बदलें।
देखें: उपवृक्षों को विस्तृत/संक्षिप्त करें
वर्तमान में चयनित आइटम को विस्तारित/संक्षिप्त करता है और पैकेट में उसके उपवृक्ष रखता है
विवरण।
देखें:सभी का विस्तार करें
देखें: सभी को संक्षिप्त करें
पैकेट विवरण की सभी शाखाओं को विस्तृत/संक्षिप्त करें।
देखें: बातचीत को रंगीन करें
बातचीत के लिए रंग चुनें.
देखें: रंग 1-10 रीसेट करें
बातचीत के लिए रंग रीसेट करें.
देखें:रंग भरने के नियम
सूची में पैकेट जानकारी के अग्रभूमि और पृष्ठभूमि रंग बदलें
पैकेट, डिस्प्ले फिल्टर पर आधारित। डिस्प्ले फ़िल्टर की सूची प्रत्येक पर लागू होती है
क्रमिक रूप से पैकेट. पहले डिस्प्ले फ़िल्टर के पैकेट से मेल खाने के बाद, कोई भी अतिरिक्त
सूची में प्रदर्शन फ़िल्टर पर ध्यान नहीं दिया जाता है। इसलिए, यदि आप फ़िल्टर कर रहे हैं
प्रोटोकॉल के अस्तित्व के लिए, आपको पहले उच्च-स्तरीय प्रोटोकॉल सूचीबद्ध करना चाहिए, और
निचले स्तर के प्रोटोकॉल अंतिम होते हैं।
रंगीकरण कैसे काम करता है
पैकेटों को रंग फिल्टर की सूची के अनुसार रंगा जाता है। प्रत्येक फ़िल्टर में शामिल हैं
एक नाम, एक फ़िल्टर अभिव्यक्ति और एक रंगाई। एक पैकेट को उसी के अनुसार रंगा जाता है
पहला फ़िल्टर जिससे यह मेल खाता है. रंग फ़िल्टर अभिव्यक्तियाँ बिल्कुल समान उपयोग करती हैं
प्रदर्शन फ़िल्टर अभिव्यक्ति के रूप में वाक्यविन्यास।
जब वायरशार्क प्रारंभ होता है, तो रंग फ़िल्टर यहां से लोड किए जाते हैं:
1. उपयोगकर्ता की व्यक्तिगत रंग फ़िल्टर फ़ाइल या, यदि वह मौजूद नहीं है,
2. वैश्विक रंग फ़िल्टर फ़ाइल।
यदि इनमें से कुछ भी मौजूद नहीं है तो पैकेट रंगीन नहीं होंगे।
देखें: नई विंडो में पैकेट दिखाएं
एक नई विंडो बनाएं जिसमें एक पैकेट विवरण दृश्य और एक हेक्स डंप विंडो हो
वर्तमान में चयनित पैकेट; यह विंडो उस पैकेट का विवरण प्रदर्शित करती रहेगी
और डेटा, भले ही कोई अन्य पैकेट चुना गया हो।
देखें: पुनः लोड करें
कैप्चर फ़ाइल पुनः लोड करें. के समान फ़ाइल: बंद करें और फ़ाइल:खोलें फिर से वही फ़ाइल.
वापस जाओ
पहले देखे गए पैकेट इतिहास में वापस जाएँ।
आगे बढ़ो
पहले देखे गए पैकेट इतिहास में आगे बढ़ें।
जाओ: पैकेट पर जाओ
किसी विशेष क्रमांकित पैकेट पर जाएँ.
जाएं:संबंधित पैकेट पर जाएं
यदि पैकेट विवरण फलक में पैकेट संख्या वाला कोई फ़ील्ड चयनित है, तो पर जाएँ
उस फ़ील्ड द्वारा निर्दिष्ट पैकेट संख्या। (यह केवल तभी काम करता है जब विच्छेदनकर्ता लगाया जाता है
पैकेट विवरण में वह प्रविष्टि इसे फ़िल्टर करने योग्य फ़ील्ड के रूप में विवरण में डाल देती है
न कि केवल पाठ के रूप में।) इसका उपयोग, उदाहरण के लिए, पैकेट पर जाने के लिए किया जा सकता है
किसी उत्तर के अनुरूप अनुरोध, या किसी अनुरोध के अनुरूप उत्तर, यदि ऐसा है
पैकेट नंबर को पैकेट विवरण में डाल दिया गया है।
जाओ: पिछला पैकेट
जाओ: अगला पैकेट
जाओ: पहला पैकेट
जाओ:अंतिम पैकेट
कैप्चर में पिछले/अगले/पहले/अंतिम पैकेट पर जाएं।
जाओ: बातचीत में पिछला पैकेट
जाओ: बातचीत में अगला पैकेट
बातचीत के पिछले/अगले पैकेट पर जाएँ (टीसीपी, यूडीपी या आईपी)
कैप्चर:इंटरफ़ेस
वर्तमान में ज्ञात सभी इंटरफ़ेस और वर्तमान को प्रदर्शित करने वाला एक संवाद बॉक्स दिखाता है
नेटवर्क ट्रैफ़िक राशि. कैप्चर सत्र यहां से शुरू किया जा सकता है। सावधान: रखते हुए
इस बॉक्स के खुलने से सिस्टम लोड अधिक हो जाता है!
कैप्चर:विकल्प
एक लाइव पैकेट कैप्चर आरंभ करें (नीचे "कैप्चर विकल्प डायलॉग" देखें)। यदि कोई फ़ाइल नाम नहीं है
निर्दिष्ट किया गया है, कैप्चर को होल्ड करने के लिए एक अस्थायी फ़ाइल बनाई जाएगी। के स्थान
फ़ाइल को प्रारंभ करने से पहले अपना TMPDIR पर्यावरण चर सेट करके चुना जा सकता है
Wireshark. अन्यथा, डिफ़ॉल्ट टीएमपीडीआईआर स्थान सिस्टम-निर्भर है, लेकिन इसकी संभावना है
भी / var / tmp or / Tmp.
कैप्चर: प्रारंभ करें
पहले से चयनित विकल्पों के साथ लाइव पैकेट कैप्चर प्रारंभ करें। इससे नहीं खुलेगा
विकल्प संवाद बॉक्स, और उसी के साथ बार-बार कैप्चर करने के लिए सुविधाजनक हो सकता है
विकल्प.
कब्जा: रुकें
चल रहे लाइव कैप्चर को रोकें.
कैप्चर: पुनः आरंभ करें
जब कोई लाइव कैप्चर चल रहा हो, तो उसे रोकें और उन्हीं विकल्पों के साथ दोबारा पुनरारंभ करें।
यदि कोई मूल्यवान पैकेट न हो तो अप्रासंगिक पैकेटों को हटाना सुविधाजनक हो सकता है
अब तक कब्जा कर लिया गया है।
कैप्चर: कैप्चर फ़िल्टर
कैप्चर फ़िल्टर की सहेजी गई सूची को संपादित करें, फ़िल्टर को जोड़ने, बदलने या बदलने की अनुमति दें
नष्ट कर दिया।
विश्लेषण करें: फ़िल्टर प्रदर्शित करें
प्रदर्शन फ़िल्टर की सहेजी गई सूची को संपादित करें, फ़िल्टर को जोड़ने, बदलने या बदलने की अनुमति दें
नष्ट कर दिया।
विश्लेषण करें: फ़िल्टर मैक्रोज़ प्रदर्शित करें
जटिल मैक्रोज़ के लिए शॉर्टकट बनाएं
विश्लेषण करें: फ़िल्टर के रूप में लागू करें
पैकेट विवरण में वर्तमान में हाइलाइट किए गए डेटा के आधार पर एक डिस्प्ले फ़िल्टर बनाएं
और फ़िल्टर लागू करें.
यदि वह डेटा एक फ़ील्ड है जिसे डिस्प्ले फ़िल्टर एक्सप्रेशन में परीक्षण किया जा सकता है, तो डिस्प्ले
फ़िल्टर उस फ़ील्ड का परीक्षण करेगा; अन्यथा, डिस्प्ले फ़िल्टर पर आधारित होगा
पैकेट के भीतर पूर्ण ऑफसेट। इसलिए यदि पैकेट अविश्वसनीय हो सकता है
इसमें वैरिएबल-लंबाई हेडर वाले प्रोटोकॉल शामिल हैं, जैसे स्रोत-रूटेड टोकन-रिंग
पैकेट।
RSI चयनित विकल्प एक डिस्प्ले फ़िल्टर बनाता है जो डेटा के मिलान के लिए परीक्षण करता है;
नहीं चयनित विकल्प एक डिस्प्ले फ़िल्टर बनाता है जो डेटा के गैर-मिलान का परीक्षण करता है।
RSI तथा चयनित, Or चयनित, तथा नहीं चयनित, तथा Or नहीं चयनित विकल्प जोड़ते हैं
शीर्ष (या नीचे) पट्टी में डिस्प्ले फ़िल्टर का अंत एक AND या OR है
ऑपरेटर के बाद नया डिस्प्ले फ़िल्टर एक्सप्रेशन आता है।
विश्लेषण करें: एक फ़िल्टर तैयार करें
पैकेट विवरण में वर्तमान में हाइलाइट किए गए डेटा के आधार पर एक डिस्प्ले फ़िल्टर बनाएं।
शीर्ष (या नीचे) पर फ़िल्टर पट्टी अद्यतन की गई है लेकिन इसे अभी तक लागू नहीं किया गया है।
विश्लेषण करें: सक्षम प्रोटोकॉल
किसी विशिष्ट प्रोटोकॉल के लिए प्रोटोकॉल विच्छेदन को सक्षम या अक्षम करने की अनुमति दें।
व्यक्तिगत प्रोटोकॉल को सूची में या उन पर क्लिक करके सक्षम या अक्षम किया जा सकता है
उन्हें हाइलाइट करें और स्पेस बार दबाएँ। पूरी सूची सक्षम की जा सकती है,
सूची के नीचे दिए गए बटनों का उपयोग करके अक्षम करें, या उलटा करें।
जब कोई प्रोटोकॉल अक्षम हो जाता है, तो किसी विशेष पैकेट में विच्छेदन बंद हो जाता है
प्रोटोकॉल पूरा हो गया है, और वायरशार्क अगले पैकेट पर चला जाता है। कोई भी उच्चतर परत
जो प्रोटोकॉल अन्यथा संसाधित होते, उन्हें प्रदर्शित नहीं किया जाएगा। के लिए
उदाहरण के लिए, टीसीपी को अक्षम करने से टीसीपी, एचटीटीपी, एसएमटीपी के विच्छेदन और प्रदर्शन को रोका जा सकेगा।
टेलनेट, और कोई अन्य प्रोटोकॉल विशेष रूप से टीसीपी पर निर्भर है।
प्रोटोकॉल की सूची सहेजी जा सकती है, ताकि वायरशार्क प्रोटोकॉल के साथ शुरुआत कर सके
उस सूची में अक्षम.
विश्लेषण करें: डिकोड के रूप में
यदि आपने कोई पैकेट चुना है, तो एक संवाद प्रस्तुत करें जो आपको बदलने की अनुमति दे
इस पैकेट को डिकोड करने के लिए विच्छेदकों का उपयोग किया जाता है। संवाद में लिंक के लिए एक-एक पैनल है
लेयर, नेटवर्क लेयर और ट्रांसपोर्ट लेयर प्रोटोकॉल/पोर्ट नंबर, और प्रत्येक को अनुमति देगा
इन्हें स्वतंत्र रूप से बदला जाना है। उदाहरण के लिए, यदि चयनित पैकेट एक टीसीपी है
पोर्ट 12345 पर पैकेट, इस संवाद का उपयोग करके आप वायरशार्क को सभी को डीकोड करने का निर्देश दे सकते हैं
उस टीसीपी पोर्ट से या HTTP पैकेट के रूप में पैकेट।
विश्लेषण करें: उपयोगकर्ता निर्दिष्ट डिकोड
एक नई विंडो बनाएं जिसमें दिखाया जाए कि डिसेक्टर मैपिंग के लिए कोई प्रोटोकॉल आईडी है या नहीं
उपयोगकर्ता द्वारा बदला गया. यह विंडो उपयोगकर्ता को सभी डिकोड को रीसेट करने की भी अनुमति देती है
डिफॉल्ट मान।
विश्लेषण करें: टीसीपी स्ट्रीम का पालन करें
यदि आपने एक टीसीपी पैकेट चुना है, तो टीसीपी के लिए डेटा स्ट्रीम की सामग्री प्रदर्शित करें
वह कनेक्शन जिससे वह पैकेट संबंधित है, पाठ के रूप में, एक अलग विंडो में, और छोड़ दें
फ़िल्टर की गई स्थिति में पैकेटों की सूची, केवल उन पैकेटों के साथ जो उस टीसीपी का हिस्सा हैं
कनेक्शन प्रदर्शित किया जा रहा है. आप ENTER दबाकर अपने पुराने दृश्य पर वापस लौट सकते हैं
फ़िल्टर टेक्स्ट बॉक्स प्रदर्शित करें, जिससे आपका पुराना डिस्प्ले फ़िल्टर चालू हो जाएगा (या उसे रीसेट कर दिया जाएगा)।
बिना किसी डिस्प्ले फ़िल्टर पर वापस जाएँ)।
वह विंडो जिसमें डेटा स्ट्रीम प्रदर्शित होती है, आपको चयन करने देती है:
· क्या पूरी बातचीत प्रदर्शित करनी है, या उसका एक या दूसरा पक्ष;
· क्या प्रदर्शित किया जा रहा डेटा ASCII या EBCDIC टेक्स्ट के रूप में माना जाएगा या
कच्चे हेक्स डेटा के रूप में;
और आपको उन्हीं प्रिंट विकल्पों का उपयोग करके, जो वर्तमान में प्रदर्शित हो रहा है उसे प्रिंट करने देता है
के लिए उपयोग किया जाता है फ़ाइल:प्रिंट करें पैकेट मेनू आइटम, या इसे फ़ाइल में टेक्स्ट के रूप में सहेजें।
विश्लेषण करें: यूडीपी स्ट्रीम का अनुसरण करें
विश्लेषण करें: एसएसएल स्ट्रीम का पालन करें
(विश्लेषण के समान: टीसीपी स्ट्रीम का पालन करें)
विश्लेषण करें: विशेषज्ञ जानकारी
विश्लेषण करें: विशेषज्ञ जानकारी समग्र
(एक प्रकार का) एक कैप्चर फ़ाइल में वायरशार्क द्वारा पाया गया विसंगतियों का एक लॉग।
विश्लेषण करें: वार्तालाप फ़िल्टर
सांख्यिकी:सारांश
बीता हुआ समय, पैकेट गिनती सहित कैप्चर के बारे में सारांश जानकारी दिखाएं
बाइट गिनती, और इसी तरह। यदि कोई डिस्प्ले फ़िल्टर प्रभावी है, तो सारांश जानकारी प्रभावी होगी
कैप्चर के बारे में और वर्तमान में प्रदर्शित किए जा रहे पैकेटों के बारे में दिखाया जाए।
सांख्यिकी: प्रोटोकॉल पदानुक्रम
प्रत्येक पैकेट के लिए पैकेटों की संख्या और उन पैकेटों में बाइट्स की संख्या दिखाएँ
ट्रेस में प्रोटोकॉल. यह प्रोटोकॉल को उसी पदानुक्रम में व्यवस्थित करता है जिसमें वे हैं
ट्रेस में पाए गए. उन पैकेटों की गिनती के अलावा जिनमें प्रोटोकॉल मौजूद है, a
गिनती उन पैकेटों के लिए भी की जाती है जिनमें प्रोटोकॉल अंतिम प्रोटोकॉल होता है
ढेर। ये अंतिम-प्रोटोकॉल गणनाएँ आपको दिखाती हैं कि कितने पैकेट (और बाइट गिनती)।
उन पैकेटों से संबद्ध) समाप्त एक विशेष प्रोटोकॉल में. तालिका में, वे हैं
"एंड पैकेट्स" और "एंड बाइट्स" के अंतर्गत सूचीबद्ध।
सांख्यिकी:बातचीत
बातचीत की सूची; प्रोटोकॉल द्वारा चयन योग्य। सांख्यिकी देखें: बातचीत सूची
नीचे.
सांख्यिकी:अंत बिंदु
पैकेट/बाइट्स/.... गिनती के साथ प्रोटोकॉल द्वारा अंतिम बिंदु पतों की सूची।
सांख्यिकी: पैकेट की लंबाई
पैकेट लंबाई की समूहीकृत गणना (0-19 बाइट्स, 20-39 बाइट्स, ...)
सांख्यिकी:आईओ ग्राफ़
एक विंडो खोलें जहां इंगित करने के लिए विभिन्न रंगों में अधिकतम 5 ग्राफ़ प्रदर्शित किए जा सकते हैं
निर्दिष्ट से मेल खाने वाले सभी पैकेटों के लिए पैकेटों की संख्या या प्रति सेकंड बाइट्स की संख्या
फ़िल्टर. डिफ़ॉल्ट रूप से प्रति पैकेट की संख्या दर्शाने वाला केवल एक ग्राफ प्रदर्शित किया जाएगा
दूसरा।
विंडो के शीर्ष भाग में X और Y अक्ष के लिए ग्राफ़ और स्केल हैं। अगर
ग्राफ़ विंडो के अंदर फ़िट होने के लिए बहुत लंबा है, नीचे एक क्षैतिज स्क्रॉलबार है
ड्राइंग क्षेत्र जो ग्राफ़ को बाएँ या दाएँ स्क्रॉल कर सकता है। क्षैतिज
अक्ष कैप्चर में समय प्रदर्शित करेगा और ऊर्ध्वाधर अक्ष समय प्रदर्शित करेगा
उस समय मापी गई मात्रा।
ड्राइंग क्षेत्र और स्क्रॉलबार के नीचे नियंत्रण हैं। वहीं नीचे बायीं ओर
प्रत्येक व्यक्तिगत ग्राफ़ को नियंत्रित करने के लिए नियंत्रण के पांच समान सेट होंगे
"प्रदर्शन: " कौन सा बटन उस व्यक्तिगत ग्राफ़ को चालू/बंद करेगा। अगर
टिक किया गया है, ग्राफ़ प्रदर्शित किया जाएगा. "रंग: "जो सिर्फ एक बटन है
दिखाएँ कि उस ग्राफ़ को खींचने के लिए किस रंग का उपयोग किया जाएगा (रंग केवल Gtk2 में उपलब्ध है
संस्करण) और अंत में "फ़िल्टर: " जिसका उपयोग किसी डिस्प्ले को निर्दिष्ट करने के लिए किया जा सकता है
उस विशेष ग्राफ़ के लिए फ़िल्टर करें।
यदि फ़िल्टर-टेक्स्ट खाली है तो सभी पैकेटों का उपयोग मात्रा की गणना के लिए किया जाएगा
वह ग्राफ. यदि फ़िल्टर-टेक्स्ट केवल उन्हीं पैकेटों को निर्दिष्ट करता है जो उस डिस्प्ले से मेल खाते हैं
मात्रा की गणना में फिल्टर पर विचार किया जाएगा।
5 ग्राफ़ नियंत्रणों के दाईं ओर वैश्विक पहलुओं को नियंत्रित करने के लिए चार मेनू हैं
ड्रा क्षेत्र और ग्राफ़। "यूनिट:" मेनू का उपयोग यह नियंत्रित करने के लिए किया जाता है कि क्या मापना है;
"पैकेट/टिक", "बाइट्स/टिक" या "उन्नत..."
पैकेट/टिक (यदि निर्दिष्ट हो) डिस्प्ले से मेल खाने वाले पैकेटों की संख्या को मापेगा
प्रत्येक माप अंतराल में ग्राफ़ के लिए फ़िल्टर करें।
बाइट्स/टिक (यदि) से मेल खाने वाले सभी पैकेटों में बाइट्स की कुल संख्या को मापेगा
निर्दिष्ट) प्रत्येक माप अंतराल में ग्राफ़ के लिए फ़िल्टर प्रदर्शित करें।
उन्नत... नीचे देखें
"टिक अंतराल:" निर्दिष्ट करता है कि किस माप अंतराल का उपयोग करना है। डिफ़ॉल्ट 1 सेकंड है
और इसका मतलब है कि डेटा को 1 सेकंड के अंतराल पर गिना जाएगा।
"पिक्सेल प्रति टिक:" निर्दिष्ट करता है कि प्रत्येक माप अंतराल कितने पिक्सेल चौड़ा होगा
ड्राइंग क्षेत्र. डिफ़ॉल्ट 5 पिक्सेल प्रति टिक है.
"Y-स्केल:" y-अक्ष के लिए अधिकतम मान को नियंत्रित करता है। डिफ़ॉल्ट मान "ऑटो" है जिसका अर्थ है
कि Wireshark अधिकतम मान को स्वचालित रूप से समायोजित करने का प्रयास करेगा।
"उन्नत..." यदि यूनिट:उन्नत... चयनित है तो विंडो दो और प्रदर्शित करेगी
पाँच ग्राफ़ों में से प्रत्येक के लिए नियंत्रण। एक नियंत्रण एक मेनू होगा जहां का प्रकार
गणना को SUM, COUNT, MAX, MIN, AVG और LOAD और एक नियंत्रण से चुना जा सकता है,
टेक्स्टबॉक्स, जहां एकल डिस्प्ले फ़िल्टर फ़ील्ड का नाम निर्दिष्ट किया जा सकता है।
निम्नलिखित प्रतिबंध प्रकार और फ़ील्ड संयोजनों पर लागू होते हैं:
SUM: सभी प्रकार के पूर्णांकों के लिए उपलब्ध है और सभी घटनाओं के SUM की गणना करेगा
माप अंतराल में इस क्षेत्र का. ध्यान दें कि कुछ फ़ील्ड एकाधिक हो सकते हैं
एक ही पैकेट में कई बार और फिर सभी उदाहरणों का सारांश दिया जाएगा। उदाहरण: 'tcp.len'
जो प्रत्येक अंतराल में टीसीपी पर स्थानांतरित किए गए पेलोड डेटा की मात्रा की गणना करेगा।
COUNT: सभी फ़ील्ड प्रकारों के लिए उपलब्ध। यह निश्चित समय की संख्या की गणना करेगा
फ़ील्ड प्रत्येक अंतराल में होती है. ध्यान दें कि कुछ फ़ील्ड प्रत्येक में कई बार आ सकती हैं
पैकेट और यदि ऐसा है तो प्रत्येक उदाहरण को स्वतंत्र रूप से गिना जाएगा
COUNT पैकेटों की संख्या से अधिक होगी.
मैक्स: सभी पूर्णांक और सापेक्ष समय क्षेत्रों के लिए उपलब्ध। यह अधिकतम की गणना करेगा
अंतराल के दौरान फ़ील्ड के लिए देखा गया पूर्णांक/समय मान। उदाहरण: 'smb.time'
जो अधिकतम एसएमबी प्रतिक्रिया समय प्लॉट करेगा।
न्यूनतम: सभी पूर्णांक और सापेक्ष समय क्षेत्रों के लिए उपलब्ध। यह न्यूनतम की गणना करेगा
अंतराल के दौरान फ़ील्ड के लिए देखा गया पूर्णांक/समय मान। उदाहरण: 'smb.time'
जो न्यूनतम एसएमबी प्रतिक्रिया समय प्लॉट करेगा।
औसत: सभी पूर्णांक और सापेक्ष समय क्षेत्रों के लिए उपलब्ध है। यह गणना करेगा
अंतराल के दौरान फ़ील्ड के लिए देखा गया औसत पूर्णांक/समय मान। उदाहरण:
'smb.time' जो औसत SMB प्रतिक्रिया समय को प्लॉट करेगा।
लोड: केवल सापेक्ष समय फ़ील्ड (प्रतिक्रिया समय) के लिए उपलब्ध है।
उन्नत का उदाहरण: प्रदर्शित करें कि एनएफएस प्रतिक्रिया समय MAX/MIN/AVG समय के साथ कैसे बदलता है:
पहला ग्राफ़ यहां सेट करें:
फ़िल्टर:nfs&&rpc.time
कैल्क:मैक्स आरपीसी.टाइम
दूसरा ग्राफ़ सेट करें
फ़िल्टर:nfs&&rpc.time
कैल्क:एवीजी आरपीसी.टाइम
तीसरा ग्राफ़ सेट करें
फ़िल्टर:nfs&&rpc.time
कैल्क: न्यूनतम आरपीसी.समय
उन्नत का उदाहरण: प्रदर्शित करें कि होस्ट एबीसीडी से औसत पैकेट का आकार कैसे बदलता है
अधिक समय तक।
प्रथम ग्राफ़ को इस पर सेट करें
फ़िल्टर:ip.addr==abcd&&frame.pkt_len
कैल्क:एवीजी फ्रेम.पीकेटी_लेन
लोड: लोड आईओ-स्टेट प्रकार आपके द्वारा पहले कभी देखी गई किसी भी चीज़ से बहुत अलग है!
जबकि प्रतिक्रिया समय स्वयं MIN,MAX, AVG द्वारा प्लॉट किए गए संकेत हैं
सर्वर लोड (जो सर्वर प्रतिक्रिया समय को प्रभावित करता है), लोड माप मापता है
ग्राहक भार. इसका माप यह है कि ग्राहक कितना कार्यभार उत्पन्न करता है, अर्थात
पिछले आदेशों के पूरा होने पर ग्राहक कितनी तेजी से नए आदेश जारी करेगा। अर्थात
समवर्तीता का वह स्तर जिसे ग्राहक बनाए रख सकता है। जितनी अधिक संख्या, उतना अधिक और
क्लाइंट तेजी से नए कमांड जारी कर रहा है। जब लोड कम हो जाता है, तो इसका कारण यह हो सकता है
क्लाइंट लोड के कारण क्लाइंट नए कमांड जारी करने में धीमा हो जाता है (अन्य भी हो सकते हैं)।
कारण भी, हो सकता है कि क्लाइंट के पास कोई आदेश न हो जिसे वह जारी करना चाहता हो
दायाँ तब)।
लोड को ओवरलैपिंग i/o की समवर्ती/संख्या में मापा जाता है और मान 1000 का मतलब है
एक i/o का निरंतर भार है।
प्रत्येक टिक अंतराल में ओवरलैप की मात्रा मापी जाती है। नीचे ग्राफ़ देखें
जिसमें तीन कमांड शामिल हैं: ग्राफ़ के नीचे प्रत्येक अंतराल के लिए LOAD मान हैं
गणना की जाएगी.
| | | | | | | | |
| | | | | | | | |
| | ओ=====* | | | | | |
| | | | | | | | |
| ओ========* | ओ============* | | |
| | | | | | | | |
-------------------------------------------------- > समय
500 1500 500 750 1000 500 0 0
सांख्यिकी: बातचीत सूची
यह विकल्प एक नई विंडो खोलेगा जिसमें सभी वार्तालापों की सूची प्रदर्शित होगी
दो समापन बिंदु. सूची में प्रत्येक अद्वितीय वार्तालाप के लिए एक पंक्ति है और कुल मिलाकर प्रदर्शित होती है
देखे गए पैकेट/बाइट्स की संख्या और साथ ही प्रत्येक दिशा में पैकेट/बाइट्स की संख्या।
डिफ़ॉल्ट रूप से सूची को पैकेटों की संख्या के अनुसार क्रमबद्ध किया जाता है, लेकिन क्लिक करने पर
स्तंभ शीर्षलेख; सूची को आरोही या अवरोही क्रम में पुनः क्रमित करना संभव है
किसी भी कॉलम द्वारा.
पहले किसी वार्तालाप पर क्लिक करके और फिर दाएँ माउस का उपयोग करके उसे चुनें
बटन (उन प्लेटफ़ॉर्म पर जहां दायां माउस बटन है) वायरशार्क एक प्रदर्शित करेगा
पॉपअप मेनू कैप्चर पर लागू करने के लिए कई अलग-अलग फ़िल्टर संचालन की पेशकश करता है।
इन सांख्यिकी विंडो को वायरशार्क कमांड लाइन का उपयोग करके भी लागू किया जा सकता है
-z रूपा तर्क।
सांख्यिकी:सेवा प्रतिक्रिया समय
· एएफपी
· ऊँट
· डीसीई-आरपीसी
एक मनमाना DCE-RPC के लिए सेवा प्रतिक्रिया समय आँकड़े प्रदर्शित करने के लिए एक विंडो खोलें
प्रोग्राम इंटरफ़ेस और डिस्प्ले प्रक्रिया, नंबर of कॉल, न्यूनतम SRT, अधिकतम SRT
और औसत SRT उस प्रोग्राम/संस्करण की सभी प्रक्रियाओं के लिए। ये खिड़कियाँ खुल गईं
लाइव कैप्चर करते समय या कब परिवर्तन प्रतिबिंबित करने के लिए अर्ध-वास्तविक समय में अपडेट किया जाएगा
नई कैप्चर फ़ाइलें पढ़ना Wireshark.
यह संवाद एक वैकल्पिक फ़िल्टर स्ट्रिंग का उपयोग करने की भी अनुमति देगा। यदि एक वैकल्पिक
फ़िल्टर स्ट्रिंग का उपयोग केवल ऐसे DCE-RPC अनुरोध/प्रतिक्रिया जोड़े से किया जाता है जो उससे मेल खाते हों
आँकड़ों की गणना के लिए फ़िल्टर का उपयोग किया जाएगा. यदि कोई फ़िल्टर स्ट्रिंग निर्दिष्ट नहीं है
सभी अनुरोध/प्रतिक्रिया जोड़े का उपयोग किया जाएगा।
· व्यास
· फाइबर चैनल
फ़ाइबर चैनल के लिए सेवा प्रतिक्रिया समय आँकड़े प्रदर्शित करने के लिए एक विंडो खोलें
प्रदर्शन FC प्रकार, नंबर of कॉल, न्यूनतम SRT, अधिकतम SRT और औसत SRT सभी के लिए
एफसी प्रकार. खोली गई ये विंडो परिवर्तनों को प्रतिबिंबित करने के लिए अर्ध-वास्तविक समय में अपडेट होंगी
लाइव कैप्चर करते समय या नई कैप्चर फ़ाइलें पढ़ते समय Wireshark।
सेवा प्रतिक्रिया समय की गणना पहले पैकेट के बीच के समय डेल्टा के रूप में की जाती है
एक्सचेंज और एक्सचेंज का अंतिम पैकेट।
यह संवाद एक वैकल्पिक फ़िल्टर स्ट्रिंग का उपयोग करने की भी अनुमति देगा। यदि एक वैकल्पिक
फ़िल्टर स्ट्रिंग का उपयोग केवल ऐसे एफसी प्रथम/अंतिम विनिमय जोड़े से किया जाता है जो उससे मेल खाते हों
आँकड़ों की गणना के लिए फ़िल्टर का उपयोग किया जाएगा. यदि कोई फ़िल्टर स्ट्रिंग निर्दिष्ट नहीं है
सभी अनुरोध/प्रतिक्रिया जोड़े का उपयोग किया जाएगा।
· जीटीपी
· एच.225 आरएएस
आईटीयू-टी एच.225 आरएएस के लिए अनुरोध/प्रतिक्रिया एसआरटी (सेवा प्रतिक्रिया समय) डेटा एकत्र करें।
डेटा एकत्र किया गया है संख्या of कॉल प्रत्येक ज्ञात आईटीयू-टी एच.225 आरएएस संदेश प्रकार के लिए,
न्यूनतम SRT, अधिकतम SRT, औसत SRT, न्यूनतम in पैकेट, तथा अधिकतम in पैकेट.
का नंबर भी आपको मिल जाएगा प्रारंभिक अनुरोधों (अनुत्तरित अनुरोध), बाहर किया हुआ
प्रतिक्रियाएँ (मिलान अनुरोध के बिना प्रतिक्रियाएँ) और डुप्लिकेट संदेश। इन
लाइव होने पर परिवर्तनों को प्रतिबिंबित करने के लिए खोली गई विंडो अर्ध-वास्तविक समय में अपडेट हो जाएगी
कैप्चर करता है या नई कैप्चर फ़ाइलें पढ़ते समय Wireshark.
प्रारंभ करने से पहले, आप एक संवाद बॉक्स में एक वैकल्पिक फ़िल्टर स्ट्रिंग लागू कर सकते हैं
गणना। आँकड़ों की गणना केवल उससे मेल खाने वाली कॉलों पर की जाएगी
फिल्टर।
· एलडीएपी
· मेगाको
· एमजीसीपी
एमजीसीपी के लिए अनुरोध/प्रतिक्रिया एसआरटी (सेवा प्रतिक्रिया समय) डेटा एकत्र करें। आंकड़े
एकत्रित है संख्या of कॉल प्रत्येक ज्ञात एमजीसीपी प्रकार के लिए, न्यूनतम SRT, अधिकतम SRT,
औसत SRT, न्यूनतम in पैकेट, तथा अधिकतम in पैकेट. ये खिड़कियाँ खुलेंगी
लाइव कैप्चर करते समय या कब परिवर्तन प्रतिबिंबित करने के लिए अर्ध-वास्तविक समय में अपडेट करें
नई कैप्चर फ़ाइलें पढ़ना Wireshark.
प्रारंभ करने से पहले, आप एक संवाद बॉक्स में एक वैकल्पिक फ़िल्टर स्ट्रिंग लागू कर सकते हैं
गणना। आँकड़ों की गणना केवल उससे मेल खाने वाली कॉलों पर की जाएगी
फिल्टर।
· एन.सी.पी
· ओएनसी-आरपीसी
एक मनमाना ONC-RPC प्रोग्राम इंटरफ़ेस के आँकड़े प्रदर्शित करने के लिए एक विंडो खोलें
प्रदर्शन प्रक्रिया, नंबर of कॉल, न्यूनतम SRT, अधिकतम SRT और औसत SRT एसटी
उस प्रोग्राम/संस्करण के लिए सभी प्रक्रियाएँ। खोली गई ये विंडो अपडेट हो जाएंगी
लाइव कैप्चर करते समय या नया पढ़ते समय परिवर्तनों को प्रतिबिंबित करने के लिए अर्ध-वास्तविक समय
फ़ाइलों को कैप्चर करें Wireshark.
यह संवाद एक वैकल्पिक फ़िल्टर स्ट्रिंग का उपयोग करने की भी अनुमति देगा। यदि एक वैकल्पिक
फ़िल्टर स्ट्रिंग का उपयोग केवल ऐसे ONC-RPC अनुरोध/प्रतिक्रिया युग्मों से किया जाता है जो उससे मेल खाते हों
आँकड़ों की गणना के लिए फ़िल्टर का उपयोग किया जाएगा. यदि कोई फ़िल्टर स्ट्रिंग निर्दिष्ट नहीं है
सभी अनुरोध/प्रतिक्रिया जोड़े का उपयोग किया जाएगा।
पहले किसी वार्तालाप पर क्लिक करके और फिर दाएँ माउस का उपयोग करके उसे चुनें
बटन (उन प्लेटफ़ॉर्म पर जहां दायां माउस बटन है) वायरशार्क प्रदर्शित होगा
एक पॉपअप मेनू कैप्चर पर लागू करने के लिए कई अलग-अलग फ़िल्टर संचालन की पेशकश करता है।
· त्रिज्या
· एससीएसआई
· एसएमबी
एसएमबी के लिए कॉल/रिप्लाई एसआरटी (सर्विस रिस्पांस टाइम) डेटा एकत्र करें। एकत्र किया गया डेटा है
प्रत्येक SMB कमांड, MinSRT, MaxSRT और AvgSRT के लिए कॉल की संख्या।
डेटा को सभी सामान्य SMB कमांड के लिए अलग-अलग तालिकाओं के रूप में प्रस्तुत किया जाएगा, सभी
Transaction2 कमांड और सभी NT ट्रांजेक्शन कमांड। केवल वे आदेश जो
कैप्चर में देखे जाते हैं, इसके आँकड़े प्रदर्शित होंगे। में केवल पहला आदेश
गणना में एक xAndX कमांड श्रृंखला का उपयोग किया जाएगा। तो आम के लिए
सेशनसेटअपएंडएक्स + ट्रीकनेक्टएंडएक्स चेन, केवल सेशनसेटअपएंडएक्स कॉल होगी
सांख्यिकी में प्रयोग किया जाता है। यह एक दोष है जिसे भविष्य में ठीक किया जा सकता है।
प्रारंभ करने से पहले, आप एक संवाद बॉक्स में एक वैकल्पिक फ़िल्टर स्ट्रिंग लागू कर सकते हैं
गणना। आँकड़ों की गणना केवल उससे मेल खाने वाली कॉलों पर की जाएगी
फिल्टर।
पहले किसी वार्तालाप पर क्लिक करके और फिर दाएँ माउस का उपयोग करके उसे चुनें
बटन (उन प्लेटफ़ॉर्म पर जहां दायां माउस बटन है) वायरशार्क प्रदर्शित होगा
एक पॉपअप मेनू कैप्चर पर लागू करने के लिए कई अलग-अलग फ़िल्टर संचालन की पेशकश करता है।
· एसएमबी2
सांख्यिकी:बीओओटीपी-डीएचसीपी
सांख्यिकी: तुलना करें
दो कैप्चर फ़ाइलों की तुलना करें
सांख्यिकी: प्रवाह ग्राफ़
प्रवाह ग्राफ़: सामान्य/टीसीपी
सांख्यिकी: HTTP
HTTP लोड वितरण, पैकेट काउंटर और अनुरोध
सांख्यिकी:आईपी पते
आईपी पते द्वारा गणना/दर/प्रतिशत
सांख्यिकी:आईपी गंतव्य
आईपी पते/प्रोटोकॉल/पोर्ट द्वारा गणना/दर/प्रतिशत
सांख्यिकी:आईपी प्रोटोकॉल प्रकार
आईपी प्रोटोकॉल प्रकारों द्वारा गणना/दर/प्रतिशत
सांख्यिकी:ओएनसी-आरपीसी कार्यक्रम
यह संवाद सभी ओएनसी-आरपीसी के लिए समग्र एसआरटी आँकड़े दिखाने वाली एक विंडो खोलेगा
प्रोग्राम/संस्करण जो कैप्चर फ़ाइल में मौजूद हैं।
सांख्यिकी:टीसीपी स्ट्रीम ग्राफ़
ग्राफ़: गोल यात्रा; थ्रूपुट; समय-अनुक्रम (स्टीवंस); समय-अनुक्रम (टीसीपीट्रेस)
सांख्यिकी: यूडीपी मल्टीकास्ट स्ट्रीम
स्रोत/गंतव्य पता/पोर्ट जोड़े द्वारा मल्टीकास्ट स्ट्रीम गणना/दर/...
सांख्यिकी:WLAN ट्रैफ़िक
डब्लूएलएएन यातायात सांख्यिकी
टेलीफोनी: आईटीयू-टी एच.225
आईटीयू-टी एच.225 संदेशों और उनके कारणों की गणना करें। पहले कॉलम में आपको एक सूची मिलती है
H.225 संदेश और H.225 संदेश कारण, जो वर्तमान कैप्चर फ़ाइल में होते हैं।
प्रत्येक संदेश या कारण की घटनाओं की संख्या दूसरे में प्रदर्शित की जाएगी
कॉलम। खोली गई यह विंडो परिवर्तनों को प्रतिबिंबित करने के लिए अर्ध-वास्तविक समय में अपडेट हो जाएगी
लाइव कैप्चर करते समय या नई कैप्चर फ़ाइलें पढ़ते समय Wireshark.
आप काउंटर शुरू करने से पहले एक संवाद बॉक्स में एक वैकल्पिक फ़िल्टर स्ट्रिंग लागू कर सकते हैं।
आँकड़ों की गणना केवल उस फ़िल्टर से मेल खाने वाली कॉलों पर की जाएगी।
टेलीफोनी: एसआईपी
एसआईपी संदेशों के लिए एक काउंटर सक्रिय करें। आपको प्रत्येक की घटनाओं की संख्या मिल जाएगी
एसआईपी विधि और प्रत्येक एसआईपी स्थिति-कोड। साथ ही आपको का नंबर भी मिलता है
एसआईपी संदेशों को पुनः भेजें (केवल यूडीपी पर एसआईपी के लिए)।
खोली गई यह विंडो लाइव होने पर परिवर्तनों को प्रतिबिंबित करने के लिए अर्ध-वास्तविक समय में अपडेट हो जाएगी
कैप्चर करता है या नई कैप्चर फ़ाइलें पढ़ते समय Wireshark.
आप काउंटर शुरू करने से पहले एक संवाद बॉक्स में एक वैकल्पिक फ़िल्टर स्ट्रिंग लागू कर सकते हैं।
आँकड़ों की गणना केवल उस फ़िल्टर से मेल खाने वाली कॉलों पर की जाएगी।
उपकरण: फ़ायरवॉल एसीएल नियम
सहायता:सामग्री
कुछ सहायता पाठ.
सहायता:समर्थित प्रोटोकॉल
समर्थित प्रोटोकॉल की सूची और फ़िल्टर प्रोटोकॉल फ़ील्ड प्रदर्शित करें।
सहायता: मैनुअल पेज
वेब ब्राउज़र में इन मैन्युअल पृष्ठों के स्थानीय रूप से स्थापित HTML संस्करण प्रदर्शित करें।
सहायता: वायरशार्क ऑनलाइन
वेब ब्राउज़र में खोले जाने वाले ऑनलाइन संसाधनों के विभिन्न लिंक, जैसे
.
सहायता: वायरशार्क के बारे में
वायरशार्क के बारे में विभिन्न जानकारी देखें (नीचे "अबाउट" डायलॉग देखें), जैसे संस्करण,
उपयोग किए गए फ़ोल्डर, उपलब्ध प्लगइन्स,...
विंडोज
मुख्य खिड़की
मुख्य विंडो में मेनू, कुछ टूलबार, मुख्य क्षेत्र जैसी सामान्य चीज़ें होती हैं
और एक स्टेटसबार। मुख्य क्षेत्र तीन फलक में विभाजित है, आप प्रत्येक फलक का आकार बदल सकते हैं
प्रत्येक विभाजक रेखा के दाहिने छोर पर "अंगूठे" का उपयोग करना।
मुख्य विंडो पहले की तुलना में अधिक लचीली है. मुख्य विंडो का लेआउट हो सकता है
द्वारा अनुकूलित किया जाए ख़ाका डायलॉग बॉक्स में पेज पॉप अप हुआ प्राथमिकताओं को संपादित करो,
निम्नलिखित डिफ़ॉल्ट सेटिंग्स के साथ लेआउट का वर्णन करेगा।
मुख्य टूलबार
कुछ मेनू आइटम यहां त्वरित पहुंच के लिए उपलब्ध हैं। इसका कोई रास्ता नहीं है
टूलबार में आइटम को कस्टमाइज़ करें, हालाँकि टूलबार को छुपाया जा सकता है
देखें:मुख्य टूलबार.
फ़िल्टर टूलबार
एक डिस्प्ले फ़िल्टर को फ़िल्टर टूलबार में दर्ज किया जा सकता है। HTTP के लिए एक फ़िल्टर,
HTTPS और DNS ट्रैफ़िक इस तरह दिख सकता है:
{80 443 53} में टीसीपी.पोर्ट
का चयन करना फिल्टर: बटन आपको नामित फ़िल्टरों की सूची में से चुनने देता है
आप वैकल्पिक रूप से सहेज सकते हैं. रिटर्न या एंटर कुंजी दबाना, या चयन करना
लागू करें बटन, फ़िल्टर को वर्तमान सूची में लागू करने का कारण बनेगा
पैकेट. का चयन कर रहा हूँ रीसेट बटन डिस्प्ले फ़िल्टर को साफ़ करता है ताकि सभी
पैकेट (फिर से) प्रदर्शित होते हैं।
टूलबार में आइटम को अनुकूलित करने का कोई तरीका नहीं है, हालाँकि टूलबार कर सकता है
द्वारा छिपाया जाए देखें:फ़िल्टर टूलबार.
पैकेट सूची फलक
शीर्ष फलक में नेटवर्क पैकेटों की सूची होती है जिन्हें आप स्क्रॉल कर सकते हैं
और चुनें. डिफ़ॉल्ट रूप से, पैकेट संख्या, पैकेट टाइमस्टैम्प, स्रोत और
प्रत्येक पैकेट के लिए गंतव्य पते, प्रोटोकॉल और विवरण प्रदर्शित किए जाते हैं;
la स्तंभ डायलॉग बॉक्स में पेज पॉप अप हुआ प्राथमिकताओं को संपादित करो आपको बदलने देता है
यह (हालाँकि, दुर्भाग्य से, आपको वर्तमान में प्राथमिकताएँ सहेजनी होंगी, और
उन परिवर्तनों को प्रभावी करने के लिए, वायरशार्क से बाहर निकलें और पुनरारंभ करें)।
यदि आप किसी कॉलम के शीर्षक पर क्लिक करते हैं, तो डिस्प्ले उसके अनुसार क्रमबद्ध हो जाएगा
कॉलम; शीर्षक पर दोबारा क्लिक करने से उसका क्रम क्रम उलट जाएगा
स्तंभ.
प्रोटोकॉल स्टैक में जानकारी को यथासंभव ऊपर प्रदर्शित करने का प्रयास किया जाता है
संभव है, उदाहरण के लिए आईपी पते आईपी पैकेट के लिए प्रदर्शित किए जाते हैं, लेकिन मैक परत के लिए
अज्ञात पैकेट प्रकारों के लिए पता प्रदर्शित किया जाता है।
संचालन के मेनू को पॉप अप करने के लिए दाएँ माउस बटन का उपयोग किया जा सकता है।
मध्य माउस बटन का उपयोग किसी पैकेट को चिह्नित करने के लिए किया जा सकता है।
पैकेट विवरण फलक
मध्य फलक में वर्तमान में चयनित विवरण का प्रदर्शन होता है
पैकेट। डिस्प्ले प्रत्येक प्रोटोकॉल हेडर में प्रत्येक फ़ील्ड और उसका मान दिखाता है
ढेर। संचालन के मेनू को पॉप अप करने के लिए दाएँ माउस बटन का उपयोग किया जा सकता है।
पैकेट बाइट्स फलक
सबसे निचले फलक में वास्तविक पैकेट डेटा का हेक्स और ASCII डंप होता है।
पैकेट विवरण में एक फ़ील्ड का चयन करने से संबंधित बाइट्स हाइलाइट हो जाते हैं
यह अनुभाग।
संचालन के मेनू को पॉप अप करने के लिए दाएँ माउस बटन का उपयोग किया जा सकता है।
Statusbar
स्टेटसबार को तीन भागों में विभाजित किया गया है, बाईं ओर कुछ संदर्भ निर्भर हैं
चीजें दिखाई जाती हैं, जैसे लोड की गई फ़ाइल के बारे में जानकारी, केंद्र में
पैकेटों की संख्या प्रदर्शित होती है, और दाईं ओर वर्तमान कॉन्फ़िगरेशन प्रदर्शित होता है
प्रोफ़ाइल।
स्टेटसबार को किसके द्वारा छुपाया जा सकता है? देखें: स्टेटसबार.
प्राथमिकताएँ
RSI प्राथमिकताएँ संवाद आपको व्यवहार के लिए विभिन्न व्यक्तिगत प्राथमिकताओं को नियंत्रित करने देता है
of Wireshark.
उपयोगकर्ता इंटरफ़ेस प्राथमिकताएँ
RSI उपयोगकर्ता इंटरफेस पेज का उपयोग जीयूआई के छोटे पहलुओं को अपने हिसाब से संशोधित करने के लिए किया जाता है
व्यक्तिगत पसंद:
चयन पट्टियाँ
पैकेट सूची और पैकेट विवरण में चयन पट्टी में से कोई एक हो सकता है
"ब्राउज़ करें" या "चयन करें" व्यवहार। यदि चयन बार में "ब्राउज़ करें" है
व्यवहार, तीर कुंजियाँ चयन पट्टी की रूपरेखा को स्थानांतरित कर देंगी,
आपको शेष सूची या विवरण को बिना बदले ब्राउज़ करने की अनुमति देता है
चयन तब तक होता है जब तक आप स्पेस बार नहीं दबाते। यदि चयन पट्टी में a
"चयन करें" व्यवहार, तीर कुंजियाँ चयन पट्टी को ले जाएँगी और बदल देंगी
पैकेट सूची या पैकेट विवरण में नए आइटम का चयन।
विंडो स्थिति सहेजें
यदि यह आइटम चुना गया है, तो मुख्य वायरशार्क विंडो की स्थिति बदल जाएगी
वायरशार्क के बाहर निकलने पर सहेजा जाए और वायरशार्क के दोबारा शुरू होने पर उपयोग किया जाए।
विंडो आकार सहेजें
यदि यह आइटम चुना गया है, तो मुख्य वायरशार्क विंडो का आकार होगा
वायरशार्क के बाहर निकलने पर सहेजा जाता है, और वायरशार्क के दोबारा शुरू होने पर उपयोग किया जाता है।
विंडो अधिकतम स्थिति सहेजें
यदि यह आइटम चयनित है तो मुख्य वायरशार्क विंडो की अधिकतम स्थिति
वायरशार्क मौजूद होने पर सहेजा जाएगा और वायरशार्क शुरू होने पर उपयोग किया जाएगा
फिर से।
फ़ाइल खोलें संवाद व्यवहार
यह आइटम उपयोगकर्ता को यह चुनने की अनुमति देता है कि वायरशार्क लिस्टिंग को कैसे संभालता है
ट्रेस फ़ाइलें खोलते समय "फ़ाइल खोलें" संवाद। "अंतिम याद रखें
डायरेक्ट्री" के कारण वायरशार्क स्वचालित रूप से संवाद को स्थिति में रखता है
सबसे हाल ही में खोली गई फ़ाइल की निर्देशिका, यहां तक कि लॉन्च के बीच भी
वायरशार्क। "ऑलवेज़ ओपन इन डायरेक्ट्री" उपयोगकर्ता को परिभाषित करने की अनुमति देता है
सतत निर्देशिका जिसके लिए संवाद हमेशा डिफ़ॉल्ट रहेगा।
निर्देशिका
उपयोगकर्ता को एक सतत फ़ाइल ओपन निर्देशिका निर्दिष्ट करने की अनुमति देता है। पीछे चल
स्लैश या बैकस्लैश स्वचालित रूप से जुड़ जाएंगे।
फ़ाइल खोलें पूर्वावलोकन समयबाह्य
यह आइटम उपयोगकर्ता को यह परिभाषित करने की अनुमति देता है कि उसे पढ़ने में कितना समय व्यतीत हुआ है
फ़ाइल ओपन संवाद में पूर्वावलोकन डेटा प्रस्तुत करने के लिए फ़ाइल कैप्चर करें।
हाल की अधिकतम सूची प्रविष्टियाँ खोलें
फ़ाइल मेनू हाल की फ़ाइल सूची का समर्थन करता है। यह आइटम उपयोगकर्ता को इसकी अनुमति देता है
निर्दिष्ट करें कि इस सूची में कितनी फ़ाइलों पर नज़र रखी जाती है।
सहेजे न गए कैप्चर फ़ाइलों के लिए पूछें
यदि फ़ाइल सहेजी नहीं गई है तो कैप्चर फ़ाइल या वायरशार्क को स्वयं बंद करते समय
फिर भी उपयोगकर्ता को यह आइटम होने पर फ़ाइल को सहेजने का विकल्प प्रस्तुत किया जाता है
निर्धारित किया है.
खोजने के दौरान लपेटें
यह आइटम शुरुआत या अंत तक पहुंचने पर व्यवहार को निर्धारित करता है
एक कैप्चर फ़ाइल का. जब सेट किया जाता है तो खोज चारों ओर घूमती है और जारी रहती है,
अन्यथा यह रुक जाता है.
सेटिंग्स संवाद एक सेव बटन दिखाते हैं
यह आइटम निर्धारित करता है कि क्या विभिन्न संवादों में स्पष्ट सेव बटन मौजूद है
या कि सेव ओके/अप्लाई में निहित है।
वेब ब्राउज़र कमांड
यह प्रविष्टि वेब ब्राउज़र लॉन्च करने के लिए कमांड लाइन निर्दिष्ट करती है। यह उपयोग किया हुआ है
विकी और उपयोगकर्ता गाइड जैसी ऑनलाइन सामग्री तक पहुंचने के लिए। रखने के लिए '%s' का प्रयोग करें
कमांड लाइन में अनुरोध URL.
एक्सपर्ट इन्फोस डायलॉग टैब लेबल में एलईडी प्रदर्शित करें
यह आइटम निर्धारित करता है कि एलईडी जैसी रंगीन छवियां प्रदर्शित होती हैं या नहीं
विशेषज्ञ इन्फोस संवाद टैब लेबल।
लेआउट प्राथमिकताएँ
RSI ख़ाका पृष्ठ आपको मुख्य विंडो का सामान्य लेआउट निर्दिष्ट करने देता है। तुम कर सकते हो
छह अलग-अलग लेआउट में से चुनें और तीन पैनलों को अपनी सामग्री से भरें
पसंद है.
स्क्रॉलबार
तीन फलकों में लंबवत स्क्रॉलबार को किसी भी पर सेट किया जा सकता है
बाएँ या दाएँ.
पंक्तियों के रंग बदलना
हेक्स डिस्प्ले
चयनित प्रोटोकॉल के लिए हेक्स डंप डिस्प्ले में हाइलाइट विधि
आइटम को व्युत्क्रम वीडियो, या बोल्ड वर्णों का उपयोग करने के लिए सेट किया जा सकता है।
टूलबार शैली
फ़िल्टर टूलबार प्लेसमेंट
कस्टम विंडो शीर्षक
कॉलम प्राथमिकताएँ
RSI स्तंभ पृष्ठ आपको प्रत्येक कॉलम की संख्या, शीर्षक और प्रारूप निर्दिष्ट करने देता है
पैकेट सूची में.
RSI स्तंभ शीर्षक प्रविष्टि का उपयोग प्रदर्शित कॉलम के शीर्षक को निर्दिष्ट करने के लिए किया जाता है
पैकेट सूची में सबसे ऊपर. कॉलम प्रदर्शित होने वाले डेटा का प्रकार हो सकता है
का उपयोग कर निर्दिष्ट स्तंभ प्रारूप विकल्प मेनू. बाईं ओर बटनों की पंक्ति
निम्नलिखित क्रियाएं करें:
नया सूची में एक नया कॉलम जोड़ता है.
मिटाना
वर्तमान में चयनित सूची आइटम को हटा देता है।
ऊपर नीचे
चयनित सूची आइटम को एक स्थान ऊपर या नीचे ले जाता है।
फ़ॉन्ट प्राथमिकताएँ
RSI फॉन्ट पृष्ठ आपको अधिकांश पाठ के लिए उपयोग किए जाने वाले फ़ॉन्ट का चयन करने देता है।
रंग प्राथमिकताएँ
RSI रंग पेज का उपयोग टीसीपी में प्रदर्शित टेक्स्ट का रंग बदलने के लिए किया जा सकता है
स्ट्रीम विंडो और चिह्नित पैकेट के लिए। रंग बदलने के लिए, बस एक का चयन करें
"सेट:" मेनू से विशेषता और वांछित प्राप्त करने के लिए रंग चयनकर्ता का उपयोग करें
रंग। नए टेक्स्ट रंग नमूना टेक्स्ट के रूप में प्रदर्शित होते हैं।
प्राथमिकताएं कैप्चर करें
RSI कैद पेज आपको लाइव पैकेट कैप्चर करने के लिए विभिन्न पैरामीटर निर्दिष्ट करने देता है
आंकड़े; इनका उपयोग पहली बार कैप्चर शुरू करने पर किया जाता है।
RSI इंटरफ़ेस: कॉम्बो बॉक्स आपको इंटरफ़ेस निर्दिष्ट करने देता है जिससे कैप्चर करना है
पैकेट डेटा, या FIFO का नाम जिससे पैकेट डेटा प्राप्त किया जा सकता है।
RSI जानकारी संपर्क प्रकार: विकल्प मेनू आपको, कुछ इंटरफ़ेस के लिए, डेटा का चयन करने देता है
लिंक हेडर जिसे आप अपने द्वारा कैप्चर किए गए पैकेट पर देखना चाहते हैं। उदाहरण के लिए, कुछ में
OSes और libpcap के कुछ संस्करणों के साथ, आप 802.11 इंटरफ़ेस पर चुन सकते हैं,
क्या पैकेट ईथरनेट पैकेट के रूप में दिखने चाहिए (नकली ईथरनेट के साथ)।
हेडर) या 802.11 पैकेट के रूप में।
RSI सीमा से प्रत्येक पोटली सेवा मेरे ... बाइट्स चेक बॉक्स आपको स्नैपशॉट की लंबाई निर्धारित करने देता है
लाइव डेटा कैप्चर करते समय उपयोग करें; चेक बॉक्स चालू करें, और फिर की संख्या निर्धारित करें
स्नैपशॉट लंबाई के रूप में उपयोग करने के लिए बाइट्स।
RSI फिल्टर: टेक्स्ट प्रविष्टि आपको एक कैप्चर फ़िल्टर एक्सप्रेशन सेट करने देती है जिसका उपयोग कब किया जाएगा
वश में कर लेना।
यदि कोई पर्यावरण चर SSH_CONNECTION, SSH_CLIENT, REMOTEHOST,
DISPLAY, या SESSIONNAME सेट होने पर, वायरशार्क एक डिफ़ॉल्ट कैप्चर फ़िल्टर बनाएगा
इसमें उन वेरिएबल्स में परिभाषित होस्ट और पोर्ट से ट्रैफ़िक शामिल नहीं है।
RSI कैद पैकेट in अनेक मोड चेक बॉक्स आपको निर्दिष्ट करने देता है कि क्या करना है
कैप्चर करते समय इंटरफ़ेस को प्रॉमिसस मोड में रखें।
RSI अपडेट सूची of पैकेट in वास्तविक पहर चेक बॉक्स आपको यह निर्दिष्ट करने देता है कि
पैकेट दिखने पर डिस्प्ले को अपडेट किया जाना चाहिए।
RSI स्वचालित स्क्रॉलिंग in जीना कब्जा चेक बॉक्स आपको निर्दिष्ट करने देता है कि क्या, में
"वास्तविक समय में पैकेटों की अद्यतन सूची" कैप्चर, पैकेट सूची फलक होना चाहिए
सबसे हाल ही में कैप्चर किए गए पैकेट दिखाने के लिए स्वचालित रूप से स्क्रॉल करें।
मुद्रण की प्राथमिकताएं
के शीर्ष पर रेडियो बटन मुद्रण पेज आपको इनमें से किसी एक को चुनने की अनुमति देता है
के साथ पैकेट मुद्रण फ़ाइल:प्रिंट करें पैकेट टेक्स्ट या पोस्टस्क्रिप्ट के रूप में मेनू आइटम, और
आउटपुट को सीधे कमांड पर भेजना या फ़ाइल में सेव करना। आदेश:
UNIX-संगत सिस्टम पर टेक्स्ट एंट्री बॉक्स, फ़ाइलें भेजने का आदेश है
(आमतौर पर LPR), और यह फ़ाइल: एंट्री बॉक्स आपको फ़ाइल का नाम दर्ज करने देता है
को बचाना चाहते हैं. इसके अतिरिक्त, आप का चयन कर सकते हैं फ़ाइल: ब्राउज़ करने के लिए बटन
किसी विशेष सेव फ़ाइल के लिए फ़ाइल सिस्टम।
नाम संकल्प प्राथमिकताएँ
RSI सक्षम मैक नाम संकल्प, सक्षम नेटवर्क नाम संकल्प और सक्षम
परिवहन नाम संकल्प चेक बॉक्स आपको यह निर्दिष्ट करने देते हैं कि क्या MAC पते,
नेटवर्क पते और ट्रांसपोर्ट-लेयर पोर्ट नंबरों का अनुवाद किया जाना चाहिए
नाम।
RSI सक्षम समवर्ती डीएनएस नाम संकल्प वायरशार्क को एकाधिक भेजने की अनुमति देता है
नाम समाधान अनुरोध करें और जारी रखने से पहले परिणाम की प्रतीक्षा न करें
विच्छेदन. यह नेटवर्क नाम रिज़ॉल्यूशन के साथ विच्छेदन को गति देता है लेकिन
प्रारंभ में संकल्प चूक सकते हैं। समवर्ती अनुरोधों की संख्या निर्धारित की जा सकती है
यहाँ भी।
SMI पथ
SMI मॉड्यूल
आरटीपी प्लेयर प्राथमिकताएँ
यह पृष्ठ आपको आरटीपी प्लेयर में दिखाई देने वाले चैनलों की संख्या का चयन करने की अनुमति देता है
खिड़की। यह खिड़की की ऊंचाई निर्धारित करता है, अधिक चैनल संभव हैं और
स्क्रॉल बार के माध्यम से दिखाई देता है।
प्रोटोकॉल प्राथमिकताएँ
विभिन्न प्रोटोकॉल के लिए पेज भी हैं जिन्हें वायरशार्क विच्छेदित करता है, नियंत्रित करता है
जिस तरह से वायरशार्क उन प्रोटोकॉल को संभालता है।
कैप्चर फ़िल्टर सूची संपादित करें
प्रदर्शन फ़िल्टर सूची संपादित करें
फ़िल्टर कैप्चर करें
फ़िल्टर प्रदर्शित करें
फ़िल्टर पढ़ें
फ़िल्टर खोजें
RSI संपादित करें कैद फ़िल्टर सूची संवाद आपको कैप्चर बनाने, संशोधित करने और हटाने की सुविधा देता है
फ़िल्टर, और संपादित करें डिस्प्ले फ़िल्टर सूची संवाद आपको बनाने, संशोधित करने और हटाने की सुविधा देता है
फ़िल्टर प्रदर्शित करें.
RSI कैद फ़िल्टर संवाद आपको सूचीबद्ध सभी संपादन कार्य करने देता है, और भी
आपको पैकेट कैप्चर करते समय उपयोग किए जाने वाले फ़िल्टर को चुनने या बनाने की सुविधा देता है।
RSI डिस्प्ले फ़िल्टर संवाद आपको सूचीबद्ध सभी संपादन कार्य करने देता है, और भी
आपको वर्तमान कैप्चर को फ़िल्टर करने के लिए उपयोग किए जाने वाले फ़िल्टर को चुनने या बनाने की सुविधा देता है
देखा.
RSI पढ़ना फ़िल्टर संवाद आपको सूचीबद्ध सभी संपादन कार्य करने देता है, और यह भी करने देता है
आप कैप्चर फ़ाइल के लिए रीड फ़िल्टर के रूप में उपयोग करने के लिए एक फ़िल्टर चुनते हैं या उसका निर्माण करते हैं
खुला.
RSI Search फ़िल्टर संवाद आपको सूचीबद्ध सभी संपादन कार्य करने देता है, और भी
आपको खोज ऑपरेशन में उपयोग किए जाने वाले फ़िल्टर अभिव्यक्ति को चुनने या बनाने की सुविधा देता है।
उन सभी संवादों में, फ़िल्टर नाम प्रविष्टि a के लिए एक वर्णनात्मक नाम निर्दिष्ट करती है
फ़िल्टर, उदा वेब और डीएनएस यातायात। फ़िल्टर स्ट्रिंग प्रविष्टि वह पाठ है जो वास्तव में है
जैसा कि ऊपर बताया गया है, फ़िल्टर करने की कार्रवाई का वर्णन करता है। संवाद बटन कार्य करते हैं
निम्नलिखित क्रियाएँ:
नया यदि दो प्रविष्टि बक्सों में पाठ है, तो एक नया संबद्ध सूची आइटम बनाता है।
संपादन वर्तमान में चयनित सूची आइटम को प्रविष्टि बॉक्स में मौजूद चीज़ों से मिलान करने के लिए संशोधित करता है।
मिटाना
वर्तमान में चयनित सूची आइटम को हटा देता है।
अभिव्यक्ति जोड़ें...
प्रदर्शन फ़िल्टर अभिव्यक्तियों के लिए, आपको एक संवाद बॉक्स बनाने की अनुमति देने के लिए पॉप अप होता है
किसी विशेष क्षेत्र का परीक्षण करने के लिए फ़िल्टर अभिव्यक्ति; यह फ़ील्ड नामों की सूची प्रदान करता है,
और, जब उपयुक्त हो, फ़ील्ड पर प्रदर्शन करने के लिए परीक्षणों का चयन करने के लिए सूची बनाएं
और वे मूल्य जिनसे इसकी तुलना की जा सके। उस डायलॉग बॉक्स में OK बटन होगा
आपके द्वारा बनाए गए फ़िल्टर अभिव्यक्ति को दर्ज करने का कारण बनें फ़िल्टर स्ट्रिंग
वर्तमान कर्सर स्थिति पर प्रविष्टि.
ठीक है में कैद फ़िल्टर डायलॉग, डायलॉग बॉक्स बंद करता है और फ़िल्टर बनाता है
फ़िल्टर स्ट्रिंग में फ़िल्टर दर्ज करें कैद प्राथमिकताएँ संवाद। में
डिस्प्ले फ़िल्टर डायलॉग, डायलॉग बॉक्स बंद करता है और फ़िल्टर बनाता है फ़िल्टर
स्ट्रिंग वर्तमान डिस्प्ले फ़िल्टर दर्ज करें, और इसे वर्तमान कैप्चर पर लागू करें।
में पढ़ना फ़िल्टर डायलॉग, डायलॉग बॉक्स बंद करता है और फ़िल्टर बनाता है
फ़िल्टर स्ट्रिंग में फ़िल्टर दर्ज करें प्रारंभिक कैद पट्टिका संवाद। में Search
फ़िल्टर डायलॉग, डायलॉग बॉक्स बंद करता है और फ़िल्टर बनाता है फ़िल्टर स्ट्रिंग
में फ़िल्टर दर्ज करें खोज पैकेट संवाद।
लागू करें में फ़िल्टर बनाता है फ़िल्टर स्ट्रिंग वर्तमान डिस्प्ले फ़िल्टर दर्ज करें, और
इसे वर्तमान कैप्चर पर लागू करता है।
यदि संपादित किए जा रहे फ़िल्टर की सूची कैप्चर फ़िल्टर की सूची है, तो सहेजें
व्यक्तिगत कैप्चर फ़िल्टर फ़ाइल में वर्तमान फ़िल्टर सूची, और यदि सूची
संपादित किए जा रहे फ़िल्टर डिस्प्ले फ़िल्टर की सूची है, वर्तमान फ़िल्टर को सहेजता है
व्यक्तिगत प्रदर्शन फ़िल्टर फ़ाइल की सूची।
बंद करें फ़िल्टर के साथ कुछ भी किए बिना संवाद बंद कर देता है फ़िल्टर स्ट्रिंग
प्रवेश।
रंग फ़िल्टर संवाद
यह संवाद रंग फ़िल्टर की एक सूची प्रदर्शित करता है और इसे संशोधित करने की अनुमति देता है।
फ़िल्टर सूची
क्लिक करके एकल पंक्तियों का चयन किया जा सकता है। का उपयोग करके एकाधिक पंक्तियों का चयन किया जा सकता है
माउस बटन के साथ संयोजन में Ctrl और Shift कुंजी।
NEW सूची के नीचे एक नया फ़िल्टर जोड़ता है और रंग फ़िल्टर संपादित करें संवाद खोलता है
डिब्बा। आपको फ़िल्टर अभिव्यक्ति को कम से कम फ़िल्टर करने से पहले बदलना होगा
स्वीकृत होना। रंग फ़िल्टर अभिव्यक्तियों का प्रारूप इसके समान है
फ़िल्टर प्रदर्शित करें. नया फ़िल्टर चयनित है, इसलिए इसे तुरंत ऊपर ले जाया जा सकता है
और नीचे, हटाया गया या संपादित किया गया। भ्रम से बचने के लिए सभी फ़िल्टर को पहले अचयनित कर दिया गया है
नया फ़िल्टर बनाया गया है.
संपादित करें
चयनित फ़िल्टर के लिए रंग फ़िल्टर संपादित करें संवाद बॉक्स खोलता है। (यदि यह बटन है
अक्षम होने पर आपके पास एक से अधिक फ़िल्टर चयनित हो सकते हैं, जिससे यह अस्पष्ट हो जाता है
संपादित किया जाना है.)
सक्षम
चयनित रंग फ़िल्टर सक्षम करता है।
अक्षम
चयनित रंग फ़िल्टर को अक्षम कर देता है।
हटाएँ
चयनित रंग फ़िल्टर हटाता है।
निर्यात
आपको एक फ़ाइल चुनने की अनुमति देता है जिसमें रंग फ़िल्टर की वर्तमान सूची को सहेजना है।
आप केवल चयनित फ़िल्टर को सहेजना भी चुन सकते हैं। को एक बटन उपलब्ध कराया गया है
वैश्विक रंग फ़िल्टर फ़ाइल में फ़िल्टर सहेजें (आपके पास पर्याप्त होना चाहिए
बेशक, इस फ़ाइल को लिखने की अनुमति)।
आयात
आपको रंग फ़िल्टर वाली फ़ाइल चुनने की अनुमति देता है जिसे बाद में इसमें जोड़ दिया जाता है
वर्तमान सूची में सबसे नीचे. सभी जोड़े गए फ़िल्टर चयनित हैं, इसलिए वे हो सकते हैं
एक समूह के रूप में सूची में सही स्थान पर ले जाया गया। भ्रम से बचने के लिए, सभी
नए फ़िल्टर आयात करने से पहले फ़िल्टर को अचयनित कर दिया जाता है। एक बटन दिया गया है
वैश्विक रंग फ़िल्टर फ़ाइल से फ़िल्टर लोड करने के लिए।
स्पष्ट
आपकी व्यक्तिगत रंग फ़िल्टर फ़ाइल को हटा देता है, वैश्विक रंग फ़िल्टर फ़ाइल को पुनः लोड करता है,
यदि कोई हो, और संवाद बंद कर देता है।
यूपी चयनित फ़िल्टर(फ़िल्टरों) को सूची में ऊपर ले जाता है, जिससे यह अधिक संभावना हो जाती है कि वे होंगे
पैकेटों को रंगने के लिए उपयोग किया जाता है।
नीचे
चयनित फ़िल्टर(फ़िल्टरों) को सूची में नीचे ले जाता है, जिससे इसकी संभावना कम हो जाती है कि वे ऐसा करेंगे
पैकेटों को रंगने के लिए उपयोग किया जाता है।
ठीक है संवाद बंद कर देता है और रंग फ़िल्टर जैसे ही खड़े होते हैं उनका उपयोग करता है।
APPLY
रंग फिल्टर की वर्तमान सूची के अनुसार पैकेटों को रंग देता है, लेकिन ऐसा नहीं करता
संवाद बंद करें.
बचाओ
आपकी व्यक्तिगत रंग फ़िल्टर फ़ाइल में रंग फ़िल्टर की वर्तमान सूची सहेजता है।
जब तक आप ऐसा नहीं करते, अगली बार जब आप वायरशार्क शुरू करेंगे तो उनका उपयोग नहीं किया जाएगा।
बंद
पैकेट का रंग बदले बिना संवाद बंद कर देता है। ध्यान दें कि
रंग फ़िल्टर की वर्तमान सूची में आपके द्वारा किए गए परिवर्तन पूर्ववत नहीं किए जाएंगे।
विकल्प संवाद कैप्चर करें
RSI कैद ऑप्शंस संवाद आपको लाइव कैप्चरिंग के लिए विभिन्न पैरामीटर निर्दिष्ट करने देता है
पैकेट डेटा।
RSI इंटरफ़ेस: फ़ील्ड आपको वह इंटरफ़ेस निर्दिष्ट करने देती है जिससे पैकेट डेटा कैप्चर करना है
या एक कमांड जिससे पाइप के माध्यम से पैकेट डेटा प्राप्त किया जा सके।
RSI संपर्क परत हैडर प्रकार: फ़ील्ड आपको इंटरफ़ेस लिंक लेयर हेडर निर्दिष्ट करने देता है
प्रकार। यह फ़ील्ड आमतौर पर अक्षम होती है, क्योंकि अधिकांश इंटरफ़ेस में केवल एक हेडर प्रकार होता है।
RSI कैद पैकेट in अनेक मोड चेक बॉक्स आपको यह निर्दिष्ट करने देता है कि क्या
कैप्चर करते समय इंटरफ़ेस को प्रॉमिसस मोड में रखा जाना चाहिए।
RSI सीमा से प्रत्येक पोटली सेवा मेरे ... बाइट्स चेक बॉक्स और फ़ील्ड आपको अधिकतम निर्दिष्ट करने देता है
कैप्चर करने और सहेजने के लिए प्रति पैकेट बाइट्स की संख्या; यदि चेक बॉक्स चेक नहीं किया गया है, तो
सीमा 65535 बाइट्स होगी.
RSI कैद फिल्टर: प्रविष्टि आपको tcpdump-शैली का उपयोग करके कैप्चर फ़िल्टर निर्दिष्ट करने देती है
ऊपर वर्णित अनुसार फ़िल्टर स्ट्रिंग।
RSI फ़ाइल: प्रविष्टि आपको वह फ़ाइल निर्दिष्ट करने देती है जिसमें कैप्चर किए गए पैकेट सहेजे जाने चाहिए,
के रूप में मुद्रक ऑप्शंस उपरोक्त संवाद. यदि निर्दिष्ट नहीं है, तो कैप्चर किए गए पैकेट होंगे
एक अस्थायी फ़ाइल में सहेजा जाना; आप उन पैकेटों को एक फ़ाइल में सहेज सकते हैं फ़ाइल: सहेजें
As मेनू आइटम।
RSI उपयोग विभिन्न फ़ाइलों चेक बॉक्स आपको यह निर्दिष्ट करने देता है कि कैप्चर किसमें किया जाना चाहिए
"एकाधिक फ़ाइलें" मोड। यह विकल्प अक्षम है, यदि अपडेट सूची of पैकेट in वास्तविक
पहर विकल्प चेक किया गया है
RSI अगला पट्टिका प्रत्येक ... मेगाबाइट चेक बॉक्स और फ़ील्ड आपको यह निर्दिष्ट करने देते हैं कि a
यदि निर्दिष्ट फ़ाइल का आकार पूरा हो जाए तो अगली फ़ाइल पर स्विच किया जाना चाहिए। तुम कर सकते हो
उपयुक्त इकाई का भी चयन करें, लेकिन सावधान रहें कि फ़ाइल का आकार अधिकतम 2 GiB हो।
चेक बॉक्स को जबरन चेक करना पड़ता है, क्योंकि "एकाधिक फ़ाइलें" मोड के लिए फ़ाइल आकार की आवश्यकता होती है
निर्दिष्ट किया जाएगा।
RSI अगला पट्टिका प्रत्येक ... मिनट) चेक बॉक्स और फ़ील्ड आपको यह निर्दिष्ट करने देते हैं कि
अगली फ़ाइल पर स्विच निर्दिष्ट समय बीत जाने के बाद किया जाना चाहिए, भले ही
निर्दिष्ट कैप्चर आकार तक नहीं पहुंचा जा सका.
RSI अंगूठी बफर साथ में ... फ़ाइलों फ़ील्ड आपको रिंग की फ़ाइलों की संख्या निर्दिष्ट करने देती है
बफ़र. यह सुविधा निर्दिष्ट के बाद फिर से पहली फ़ाइल में कैप्चर करेगी
फ़ाइलों की संख्या का उपयोग किया गया है.
RSI रुकें कब्जा बाद ... फ़ाइलों फ़ील्ड आपको कैप्चर फ़ाइलों की संख्या निर्दिष्ट करने देती है
उपयोग किया जाता है, जब तक कि कब्जा बंद नहीं हो जाता।
RSI रुकें कब्जा बाद ... पैकेट चेक बॉक्स और फ़ील्ड आपको यह निर्दिष्ट करने देते हैं
कुछ संख्या में पैकेट कैप्चर करने के बाद वायरशार्क को कैप्चरिंग बंद कर देनी चाहिए; यदि
चेक बॉक्स चेक नहीं किया गया है, वायरशार्क कुछ निश्चित संख्या पर कैप्चरिंग बंद नहीं करेगा
पकड़े गए पैकेट.
RSI रुकें कब्जा बाद ... मेगाबाइट चेक बॉक्स और फ़ील्ड आपको यह निर्दिष्ट करने देता है
जिस फ़ाइल में कैप्चर किए गए पैकेट जा रहे हैं उसके बाद वायरशार्क को कैप्चर करना बंद कर देना चाहिए
सहेजा गया मेगाबाइट्स की कुछ निर्दिष्ट संख्या के बराबर या उससे बड़ा होता है। यदि
चेक बॉक्स चेक नहीं किया गया है, वायरशार्क कुछ कैप्चर फ़ाइल आकार पर कैप्चर करना बंद नहीं करेगा
(हालांकि ऑपरेटिंग सिस्टम जिस पर वायरशार्क चल रहा है, या उपलब्ध डिस्क
स्थान, अभी भी कैप्चर फ़ाइल के अधिकतम आकार को सीमित कर सकता है)। यह विकल्प अक्षम है,
यदि "एकाधिक फ़ाइलें" मोड का उपयोग किया जाता है,
RSI रुकें कब्जा बाद ... दूसरा चेक बॉक्स और फ़ील्ड आपको यह निर्दिष्ट करने देते हैं
कुछ संख्या में कैप्चरिंग करने के बाद वायरशार्क को कैप्चरिंग बंद कर देनी चाहिए
सेकंड; यदि चेक बॉक्स चेक नहीं किया गया है, तो वायरशार्क कुछ समय के बाद कैप्चर करना बंद नहीं करेगा
निश्चित समय बीत चुका है.
RSI अपडेट सूची of पैकेट in वास्तविक पहर चेक बॉक्स आपको यह निर्दिष्ट करने देता है कि डिस्प्ले
जैसे ही पैकेट कैप्चर किए जाते हैं, उन्हें अपडेट किया जाना चाहिए और, यदि आप इसे निर्दिष्ट करते हैं, तो स्वचालित
स्क्रॉलिंग in जीना कब्जा चेक बॉक्स आपको पैकेट सूची फलक निर्दिष्ट करने देता है
नए पैकेट आने पर सबसे हाल ही में कैप्चर किए गए पैकेट दिखाने के लिए स्वचालित रूप से स्क्रॉल करें।
RSI सक्षम मैक नाम संकल्प, सक्षम नेटवर्क नाम संकल्प और सक्षम परिवहन
नाम संकल्प चेक बॉक्स आपको यह निर्दिष्ट करने देते हैं कि क्या मैक पते, नेटवर्क पते,
और ट्रांसपोर्ट-लेयर पोर्ट नंबरों को नामों में अनुवादित किया जाना चाहिए।
About
RSI About संवाद आपको वायरशार्क के बारे में विभिन्न जानकारी देखने की सुविधा देता है।
के बारे में: वायरशार्क
RSI Wireshark पेज आपको वायरशार्क के बारे में सामान्य जानकारी देखने की सुविधा देता है, जैसे
स्थापित संस्करण, लाइसेंसिंग जानकारी इत्यादि।
लेखक के बारे में:
RSI लेखक पृष्ठ लेखक और सभी योगदानकर्ताओं को दिखाता है।
के बारे में:फ़ोल्डर्स
RSI फ़ोल्डर पेज आपको उन निर्देशिका नामों को देखने की सुविधा देता है जहां वायरशार्क उसे खोज रहा है
विभिन्न कॉन्फ़िगरेशन और अन्य फ़ाइलें।
के बारे में:प्लगइन्स
RSI प्लगइन्स पेज आपको आपके सिस्टम पर उपलब्ध डिसेक्टर प्लगइन मॉड्यूल देखने की सुविधा देता है।
RSI प्लगइन्स सूची प्रत्येक डिसेक्टर प्लगइन मॉड्यूल का नाम और संस्करण दिखाता है
आपकी प्रणाली।
यूनिक्स-संगत सिस्टम पर, प्लगइन्स को निम्नलिखित निर्देशिकाओं में खोजा जाता है:
la lib/wireshark/plugins/$संस्करण मुख्य संस्थापन निर्देशिका के अंतर्गत निर्देशिका
(उदाहरण के लिए, /usr/local/lib/wireshark/plugins/$संस्करण), और फिर
$घर/.wireshark/प्लगइन्स.
विंडोज़ सिस्टम पर, प्लगइन्स को निम्नलिखित निर्देशिकाओं में खोजा जाता है:
प्लगइन्स\$संस्करण मुख्य संस्थापन निर्देशिका के अंतर्गत निर्देशिका (उदाहरण के लिए,
C: \ Programme फ़ाइलें\वायरशार्क\प्लगइन्स\$संस्करण), और फिर
%APPDATA%\Wireshark\Plugins\$VERSION (या, यदि %APPDATA% परिभाषित नहीं है,
%उपयोगकर्ता प्रोफ़ाइल%\अनुप्रयोग डेटा\वायरशार्क\प्लगइन्स\$संस्करण).
$VERSION प्लगइन इंटरफ़ेस का संस्करण संख्या है, जो आमतौर पर संस्करण है
वायरशार्क की संख्या. ध्यान दें कि एक डिसेक्टर प्लगइन मॉड्यूल एक से अधिक का समर्थन कर सकता है
शिष्टाचार; जरूरी नहीं कि विच्छेदकों के बीच एक-से-एक पत्राचार हो
प्लगइन मॉड्यूल और प्रोटोकॉल। एक डिसेक्टर प्लगइन मॉड्यूल द्वारा समर्थित प्रोटोकॉल हैं
का उपयोग करके सक्षम और अक्षम किया गया संपादित करें: प्रोटोकॉल संवाद बॉक्स, जैसा कि प्रोटोकॉल में बनाया गया है
वायरशार्क हैं.
कब्जा फ़िल्टर वाक्य - विन्यास
का मैनुअल पेज देखें PCAP फिल्टर(7) या, यदि वह अस्तित्व में नहीं है, टीसीपीडम्प(8), या, यदि वह
मौजूद नहीं है, .
प्रदर्शन फ़िल्टर वाक्य - विन्यास
प्रोटोकॉल और प्रोटोकॉल फ़ील्ड की पूरी तालिका के लिए जो फ़िल्टर करने योग्य हैं Wireshark देखना
la वायरशार्क-फ़िल्टर(4) मैनुअल पेज।
onworks.net सेवाओं का उपयोग करके ऑनलाइन वायरशार्क का उपयोग करें