Ini adalah perintah wireshark yang dapat dijalankan di penyedia hosting gratis OnWorks menggunakan salah satu dari beberapa workstation online gratis kami seperti Ubuntu Online, Fedora Online, emulator online Windows atau emulator online MAC OS
PROGRAM:
NAMA
wireshark - Secara interaktif membuang dan menganalisis lalu lintas jaringan
RINGKASAN
wireshark [ -a ] ... [ -b ] ...
[ -B ] [ -c ] [ -C ]
[ -D ] [ --tampilan=] [ -f ] [ -g ]
[ -h ] [ -H ] [ -i |- ] [ -I ] [ -j ] [ -J ] [ -k ]
[ -K ] [ -l ] [ -L ] [ -m ] [ -n ] [ -N ]
[ -o ] ... [ -p ] [ -P ] [ -r ]
[ -R ] [ -s ] [ -S ]
[ -t a|iklan|adoy|d|dd|e|r|u|ud|udoy ] [ -v ] [ -w ] [ -X ]
[ -y ] [ -Y ] [ -z ] [ ]
DESKRIPSI
Wireshark adalah penganalisa protokol jaringan GUI. Ini memungkinkan Anda menelusuri paket secara interaktif
data dari jaringan langsung atau dari file tangkapan yang disimpan sebelumnya. Wiresharkasli
format file tangkap adalah pcap format, yang juga merupakan format yang digunakan oleh tcpdump dan berbagai
alat lainnya.
Wireshark dapat membaca / mengimpor format file berikut:
· pcap - menangkap dari Wireshark/Hiu/tempat sampah, tcpdump, dan berbagai alat lainnya menggunakan
libpcap's/WinPcap's/tcpdump's/WinDump's format pengambilan
· pcap-ng - penerus "generasi berikutnya" ke format pcap
· mengintip dan atmsnoop.dll menangkap
· Shomiti/Finisar Surveyor menangkap
· Novel Penganalisis LAN menangkap
·Microsoft jaringan Memantau menangkap
· AIX iptrace menangkap
· Jaringan Cinco NetXray menangkap
· Network Associates berbasis Windows Sapu tangan menangkap
· Network General/Network Associates berbasis DOS Sapu tangan (terkompresi atau tidak terkompresi)
menangkap
· Grup AG/WildPackets/Savvius Mengintip Eter/TokenPeek/AiroPeek/Bantuan Eter/PaketGrabber
menangkap
· RADCOMWAN/LAN analyzer menangkap
· Instrumen Jaringan Pengamat versi 9 menangkap
· Lucent / Naik keluaran debug router
· file dari HP-UX jelatang
· Toshiba Router ISDN membuang keluaran
· keluaran dari i4btrace dari proyek ISDN4BSD
· jejak dari mataSDN USB S0.
· keluaran dalam IPlog format dari Cisco Secure Intrusion Detection System
· ppd log (format pppdump)
· keluaran dari VMS jejak TCPIP/jejak TCP/UCX$JEJAK keperluan
· keluaran teks dari DBS jam tangan Utilitas VMS
· Jaringan Visual visual Waktu Aktif penangkapan lalu lintas
· keluaran dari Kosinus debug L2
· keluaran dari InfoVista 5Tampilan Agen LAN
· Pengambilan format ERF Sistem Pengukuran Endace
· Tumpukan Bluetooth Bluez Linux hcidump -w jejak
· Catapult DCT2000 .out file
· Gammu menghasilkan output teks dari ponsel Nokia DCT3 dalam mode Netmonitor
· IBM Series (OS/400) Comm trace (ASCII & UNICODE)
· File pengintai Juniper Netscreen
· File btsnoop OS Symbian
· File TamoSoft CommView
· File berformat .rf12 Textronix K32xx 5bit
· Tangkapan format file teks Textronix K12
· File Apple PacketLogger
· File dari perangkat lunak PC108 Aethra Telecommunications untuk instrumen pengujian mereka
· Aliran Transportasi MPEG-2 sebagaimana didefinisikan dalam ISO/IEC 13818-1
· File Rabbit Labs CAM Inspector
· File Colasoft Capsa
Tidak perlu diceritakan Wireshark jenis file apa yang Anda baca; itu akan menentukan
jenis file dengan sendirinya. Wireshark juga mampu membaca salah satu format file ini
jika mereka dikompresi menggunakan gzip. Wireshark mengenali ini langsung dari file; NS
Ekstensi '.gz' tidak diperlukan untuk tujuan ini.
Seperti penganalisa protokol lainnya, WiresharkJendela utama menampilkan 3 tampilan paket. Dia
menunjukkan garis ringkasan, menjelaskan secara singkat apa paket itu. Tampilan detail paket adalah
ditampilkan, memungkinkan Anda menelusuri protokol atau bidang yang tepat yang Anda minati.
Akhirnya, hex dump menunjukkan dengan tepat seperti apa paket itu saat melewati
kawat.
Selain itu, Wireshark memiliki beberapa fitur yang membuatnya unik. Itu bisa merakit semua
paket dalam percakapan TCP dan menunjukkan data ASCII (atau EBCDIC, atau hex) di dalamnya
percakapan. Tampilkan filter di Wireshark sangat kuat; lebih banyak bidang yang dapat difilter
in Wireshark daripada di penganalisa protokol lainnya, dan sintaks yang dapat Anda gunakan untuk membuat
filter lebih kaya. Sebagai Wireshark berkembang, mengharapkan semakin banyak bidang protokol menjadi
diperbolehkan dalam filter tampilan.
Pengambilan paket dilakukan dengan perpustakaan pcap. Sintaks filter tangkapan berikut:
aturan perpustakaan pcap. Sintaks ini berbeda dengan sintaks filter tampilan.
Dukungan file terkompresi menggunakan (dan karenanya memerlukan) pustaka zlib. Jika zlib
perpustakaan tidak ada, Wireshark akan dikompilasi, tetapi tidak akan dapat membaca terkompresi
file.
Nama path dari file capture yang akan dibaca dapat ditentukan dengan -r pilihan atau bisa
ditentukan sebagai argumen baris perintah.
PILIHAN
Sebagian besar pengguna ingin memulai Wireshark tanpa opsi dan konfigurasikan dari menu
sebagai gantinya. Pengguna tersebut dapat melewati bagian ini.
-A
Tentukan kriteria yang menentukan kapan Wireshark adalah berhenti menulis untuk menangkap
mengajukan. Kriterianya berbentuk uji:nilai, Di mana uji adalah salah satu dari:
lamanya:nilai Berhenti menulis ke file tangkapan setelah nilai detik telah berlalu.
ukuran file:nilai Berhenti menulis ke file pengambilan setelah mencapai ukuran nilai kB. Jika
opsi ini digunakan bersama dengan opsi -b, Wireshark akan berhenti menulis ke
file tangkapan saat ini dan beralih ke yang berikutnya jika ukuran file tercapai. Perhatikan bahwa
filesize dibatasi hingga nilai maksimum 2 GiB.
arsip:nilai Berhenti menulis untuk mengambil file setelah nilai jumlah file yang ditulis.
-B
Menyebabkan Wireshark untuk dijalankan dalam mode "beberapa file". Dalam mode "beberapa file", Wireshark
akan menulis ke beberapa file pengambilan. Saat file pengambilan pertama terisi, Wireshark
akan beralih menulis ke file berikutnya dan seterusnya.
Nama file yang dibuat didasarkan pada nama file yang diberikan dengan -w bendera, jumlah
file dan pada tanggal dan waktu pembuatan, misalnya outfile_00001_20050604120117.pcap,
file keluar_00002_20050604120523.pcap, ...
Dengan arsip opsi itu juga memungkinkan untuk membentuk "buffer cincin". Ini akan mengisi
file baru hingga jumlah file yang ditentukan, pada titik mana Wireshark akan membuang
data dalam file pertama dan mulai menulis ke file itu dan seterusnya. jika arsip
opsi tidak disetel, file baru terisi hingga salah satu kondisi penghentian pengambilan cocok
(atau sampai disk penuh).
Kriterianya berbentuk kunci:nilai, Di mana kunci adalah salah satu dari:
lamanya:nilai beralih ke file berikutnya setelah nilai detik telah berlalu, bahkan jika
file saat ini tidak terisi penuh.
ukuran file:nilai beralih ke file berikutnya setelah mencapai ukuran nilai kB. Perhatikan bahwa
ukuran file dibatasi hingga nilai maksimum 2 GiB.
arsip:nilai mulai lagi dengan file pertama setelah nilai jumlah file yang ditulis
(membentuk penyangga cincin). Nilai ini harus kurang dari 100000. Perhatian harus digunakan
saat menggunakan file dalam jumlah besar: beberapa sistem file tidak menangani banyak file dalam a
direktori tunggal dengan baik. NS arsip kriteria membutuhkan baik lamanya or ukuran file menjadi
ditentukan untuk mengontrol kapan harus pergi ke file berikutnya. Perlu diperhatikan bahwa setiap -b
parameter mengambil tepat satu kriteria; untuk menentukan dua kriteria, masing-masing harus didahului
oleh -b .
Contoh: -b ukuran file: 1000 -b file: 5 menghasilkan buffer cincin dengan ukuran lima file
masing-masing satu megabita.
-B
Setel ukuran buffer pengambilan (dalam MiB, defaultnya adalah 2 MiB). Ini digunakan oleh penangkapan
driver untuk menyangga data paket hingga data tersebut dapat ditulis ke disk. Jika Anda bertemu
paket jatuh saat menangkap, coba tambah ukuran ini. Perhatikan bahwa, sementara Wireshark
mencoba untuk mengatur ukuran buffer ke 2 MiB secara default, dan dapat diberitahu untuk mengaturnya ke a
nilai yang lebih besar, sistem atau antarmuka tempat Anda merekam mungkin secara diam-diam membatasi
menangkap ukuran buffer ke nilai yang lebih rendah atau menaikkannya ke nilai yang lebih tinggi.
Ini tersedia di sistem UNIX dengan libpcap 1.0.0 atau lebih baru dan di Windows. Dia
tidak tersedia pada sistem UNIX dengan versi libpcap sebelumnya.
Opsi ini dapat terjadi beberapa kali. Jika digunakan sebelum kemunculan pertama dari -i
opsi, ini menetapkan ukuran buffer tangkapan default. Jika digunakan setelah -i pilihan, itu mengatur
ukuran buffer tangkap untuk antarmuka yang ditentukan oleh yang terakhir -i pilihan terjadi
sebelum opsi ini. Jika ukuran buffer pengambilan tidak diatur secara khusus, default
menangkap ukuran buffer digunakan sebagai gantinya.
-C
Tetapkan jumlah maksimum paket yang akan dibaca saat mengambil data langsung.
-C
Mulailah dengan profil konfigurasi yang diberikan.
-D Mencetak daftar antarmuka tempat Wireshark dapat menangkap, dan keluar. Untuk setiap
antarmuka jaringan, nomor dan nama antarmuka, mungkin diikuti oleh teks
deskripsi antarmuka, dicetak. Nama antarmuka atau nomor dapat
dipasok ke -i flag untuk menentukan antarmuka yang akan diambil.
Ini dapat berguna pada sistem yang tidak memiliki perintah untuk mencantumkannya (mis., Windows
sistem, atau sistem UNIX kurang ifconfig -a); nomornya bisa berguna di Windows
2000 dan sistem yang lebih baru, di mana nama antarmuka adalah string yang agak rumit.
Perhatikan bahwa "dapat menangkap" berarti bahwa Wireshark dapat membuka perangkat itu untuk melakukan siaran langsung
menangkap; jika, pada sistem Anda, program yang melakukan penangkapan jaringan harus dijalankan dari
akun dengan hak istimewa (misalnya, sebagai root), maka, jika Wireshark dijalankan dengan
itu -D bendera dan tidak dijalankan dari akun seperti itu, itu tidak akan mencantumkan antarmuka apa pun.
--tampilan=
Menentukan tampilan X yang akan digunakan. Nama host dan layar (host lain: 0.0) atau hanya a
layar (:0.0) dapat ditentukan. Opsi ini tidak tersedia di Windows.
-F
Atur ekspresi filter pengambilan.
Opsi ini dapat terjadi beberapa kali. Jika digunakan sebelum kemunculan pertama dari -i
opsi, ini menetapkan ekspresi filter tangkapan default. Jika digunakan setelah -i pilihan, itu
mengatur ekspresi filter tangkapan untuk antarmuka yang ditentukan oleh yang terakhir -i Option
terjadi sebelum opsi ini. Jika ekspresi filter tangkapan tidak disetel
khusus, ekspresi filter pengambilan default digunakan jika disediakan.
-G
Setelah membaca dalam file capture menggunakan -r bendera, pergi ke yang diberikan paket jumlah.
-h Cetak versi dan opsi dan keluar.
-H Sembunyikan dialog info pengambilan selama pengambilan paket langsung.
-Saya |-
Tetapkan nama antarmuka jaringan atau pipa yang akan digunakan untuk pengambilan paket langsung.
Nama antarmuka jaringan harus cocok dengan salah satu nama yang tercantum di "wireshark -D"
(dijelaskan di atas); sejumlah, seperti dilansir "wireshark -D", juga bisa digunakan. Jika
Anda menggunakan UNIX, "netstat -i"Atau"ifconfig -a" mungkin juga berfungsi untuk membuat daftar antarmuka
nama, meskipun tidak semua versi UNIX mendukung -a bendera ke ifconfig.
Jika tidak ada antarmuka yang ditentukan, Wireshark mencari daftar antarmuka, memilih
antarmuka non-loopback pertama jika ada antarmuka non-loopback, dan pilih
antarmuka loopback pertama jika tidak ada antarmuka non-loopback. Jika tidak ada
antarmuka sama sekali, Wireshark melaporkan kesalahan dan tidak memulai pengambilan.
Nama pipa harus berupa nama FIFO (pipa bernama) atau ``-'' untuk membaca data dari
masukan standar. Pada sistem Windows, nama pipa harus dalam bentuk
``\\pipa\.\nama pipa''. Data yang dibaca dari pipa harus dalam format pcap standar.
Opsi ini dapat terjadi beberapa kali. Saat menangkap dari beberapa antarmuka,
file capture akan disimpan dalam format pcap-ng.
-Saya Letakkan antarmuka dalam "mode monitor"; ini hanya didukung pada IEEE 802.11 Wi-Fi
antarmuka, dan hanya didukung pada beberapa sistem operasi.
Perhatikan bahwa dalam mode monitor, adaptor mungkin terputus dari jaringan yang
itu terkait, sehingga Anda tidak akan dapat menggunakan jaringan nirkabel apa pun dengan itu
adaptor. Ini dapat mencegah mengakses file di server jaringan, atau menyelesaikan host
nama atau alamat jaringan, jika Anda merekam dalam mode monitor dan tidak terhubung
ke jaringan lain dengan adaptor lain.
Opsi ini dapat terjadi beberapa kali. Jika digunakan sebelum kemunculan pertama dari -i
opsi, ini memungkinkan mode monitor untuk semua antarmuka. Jika digunakan setelah -i pilihan,
itu memungkinkan mode monitor untuk antarmuka yang ditentukan oleh yang terakhir -i Option
terjadi sebelum opsi ini.
-j Gunakan setelah -J untuk mengubah perilaku ketika tidak ada kecocokan persis yang ditemukan untuk filter. Dengan
opsi ini pilih paket pertama sebelumnya.
-J
Setelah membaca dalam file capture menggunakan -r bendera, lompat ke paket yang cocok dengan
filter (menampilkan sintaks filter). Jika tidak ada kecocokan persis yang ditemukan, paket pertama setelahnya
yang dipilih.
-k Mulai sesi pengambilan segera. jika -i bendera ditentukan, penangkapan menggunakan
antarmuka yang ditentukan. Sebaliknya, Wireshark mencari daftar antarmuka,
memilih antarmuka non-loopback pertama jika ada antarmuka non-loopback,
dan memilih antarmuka loopback pertama jika tidak ada antarmuka non-loopback; jika
tidak ada antarmuka, Wireshark melaporkan kesalahan dan tidak memulai pengambilan.
-K
Muat kunci kripto kerberos dari file keytab yang ditentukan. Opsi ini dapat digunakan
beberapa kali untuk memuat kunci dari beberapa file.
Contoh: -K krb5.keytab
-l Aktifkan pengguliran otomatis jika tampilan paket diperbarui secara otomatis sebagai
paket tiba selama penangkapan (seperti yang ditentukan oleh -S bendera).
-L Daftar tipe data link yang didukung oleh antarmuka dan keluar.
-M
Atur nama font yang digunakan oleh Wireshark untuk sebagian besar teks. Wireshark akan membangun
nama font tebal yang digunakan untuk data di panel tampilan byte yang sesuai dengan
bidang yang dipilih di panel detail paket dari nama font teks utama.
-n Nonaktifkan resolusi nama objek jaringan (seperti nama host, nama port TCP dan UDP), the
-N flag mungkin menimpa yang ini.
-N
Aktifkan penyelesaian nama hanya untuk jenis alamat dan nomor port tertentu, dengan
penyelesaian nama untuk jenis alamat dan nomor port lainnya dimatikan. Bendera ini
menimpa -n jika keduanya -N dan -n hadir. Jika keduanya -N dan -n bendera tidak ada,
semua resolusi nama diaktifkan.
Argumen adalah string yang mungkin berisi huruf:
m untuk mengaktifkan resolusi alamat MAC
n untuk mengaktifkan resolusi alamat jaringan
N untuk mengaktifkan penggunaan resolver eksternal (misalnya, DNS) untuk resolusi alamat jaringan
t untuk mengaktifkan resolusi nomor port transport-layer
C untuk mengaktifkan pencarian DNS bersamaan (asinkron)
d untuk mengaktifkan resolusi dari paket DNS yang diambil
-Hai
Tetapkan preferensi atau nilai terbaru, mengesampingkan nilai default dan nilai apa pun yang dibaca dari
preferensi/file terbaru. Argumen untuk bendera adalah string dari bentuk
nama depan:nilai, Di mana nama depan adalah nama preferensi/nilai terbaru (yaitu
nama yang sama yang akan muncul di preferensi/file terbaru), dan nilai adalah nilai
yang harus diatur. Sejak Sangat halus 0.10.12, pengaturan terbaru menggantikan
sebelumnya menggunakan flag -B, -P dan -T untuk memanipulasi dimensi GUI.
If nama depan adalah "uat", Anda dapat mengganti pengaturan di berbagai tabel akses pengguna menggunakan
bentuk uat:uat nama file:uat catatan. uat nama file harus berupa nama file UAT,
misalnya pengguna_dlts. uat_record harus dalam bentuk catatan yang valid untuk file itu,
termasuk kutipan. Misalnya, untuk menentukan DLT pengguna dari baris perintah, Anda
akan menggunakan
-o "uat:user_dlts:\"Pengguna 0 (DLT=147)\",\"polisi\",\"0\",\"\",\"0\",\"\""
-p Jangan menempatkan antarmuka ke mode promiscuous. Perhatikan bahwa antarmuka mungkin dalam
modus promiscuous untuk beberapa alasan lain; karenanya, -p tidak dapat digunakan untuk memastikan bahwa
hanya lalu lintas yang ditangkap adalah lalu lintas yang dikirim ke atau dari mesin tempat
Wireshark sedang berjalan, lalu lintas siaran, dan lalu lintas multicast ke alamat yang diterima
oleh mesin itu.
Opsi ini dapat terjadi beberapa kali. Jika digunakan sebelum kemunculan pertama dari -i
pilihan, tidak ada antarmuka yang akan dimasukkan ke dalam mode promiscuous. Jika digunakan setelah -i
opsi, antarmuka yang ditentukan oleh yang terakhir -i opsi yang terjadi sebelum opsi ini
tidak akan dimasukkan ke dalam mode promiscuous.
-P
Pengaturan jalur khusus biasanya terdeteksi secara otomatis. Ini digunakan untuk kasus khusus,
misalnya memulai Wireshark dari lokasi yang diketahui pada stik USB.
Kriterianya berbentuk kunci:path, Di mana kunci adalah salah satu dari:
persconf:path jalur file konfigurasi pribadi, seperti file preferensi.
persdata:path jalur file data pribadi, itu folder yang awalnya dibuka. Setelah
inisialisasi pertama, file terbaru akan menyimpan folder yang terakhir digunakan.
-R
Baca data paket dari masuk, dapat berupa format file pengambilan yang didukung (termasuk
file gzip). Tidak mungkin menggunakan pipa bernama atau stdin di sini! Untuk menangkap dari a
pipa atau dari penggunaan stdin -i -
-R
Saat membaca file tangkapan yang ditentukan dengan -r flag, menyebabkan filter yang ditentukan
(yang menggunakan sintaks filter tampilan, bukan filter pengambilan) menjadi
diterapkan ke semua paket yang dibaca dari file pengambilan; paket yang tidak cocok dengan filter adalah
dibuang.
-S
Setel panjang snapshot default untuk digunakan saat mengambil data langsung. Tidak lebih dari snaplen
byte dari setiap paket jaringan akan dibaca ke dalam memori, atau disimpan ke disk. Nilai 0
menentukan panjang snapshot 65535, sehingga paket lengkap ditangkap; ini adalah
standar.
Opsi ini dapat terjadi beberapa kali. Jika digunakan sebelum kemunculan pertama dari -i
opsi, ini menetapkan panjang snapshot default. Jika digunakan setelah -i pilihan, itu mengatur
panjang snapshot untuk antarmuka yang ditentukan oleh yang terakhir -i pilihan yang terjadi sebelumnya
pilihan ini. Jika panjang snapshot tidak diatur secara khusus, snapshot default
panjang digunakan jika disediakan.
-S Secara otomatis memperbarui tampilan paket saat paket masuk.
-ta|ad|adoy|d|dd|e|r|u|ud|udoy
Atur format stempel waktu paket yang ditampilkan di jendela daftar paket. NS
format dapat berupa salah satu dari:
a absolut: Waktu absolut, sebagai waktu lokal di zona waktu Anda, adalah waktu sebenarnya
paket ditangkap, tanpa tanggal ditampilkan
ad absolut dengan tanggal: Tanggal absolut, ditampilkan sebagai YYYY-MM-DD, dan waktu, sebagai lokal
waktu di zona waktu Anda, adalah waktu dan tanggal sebenarnya paket itu diambil
cinta absolut dengan tanggal menggunakan hari dalam setahun: Tanggal absolut, ditampilkan sebagai YYYY/DOY,
dan waktu, sebagai waktu lokal di zona waktu Anda, adalah waktu dan tanggal sebenarnya paket itu
ditangkap
d delta: Waktu delta adalah waktu sejak paket sebelumnya ditangkap
dd delta_displayed: Waktu delta_displayed adalah waktu sejak sebelumnya ditampilkan
paket ditangkap
e epoch: Waktu dalam detik sejak epoch (1 Jan 1970 00:00:00)
r relatif: Waktu relatif adalah waktu yang berlalu antara paket pertama dan
paket saat ini
u UTC: Waktu absolut, seperti UTC, adalah waktu sebenarnya paket itu ditangkap, tanpa
tanggal ditampilkan
ud UTC dengan tanggal: Tanggal absolut, ditampilkan sebagai YYYY-MM-DD, dan waktu, sebagai UTC, adalah
waktu dan tanggal sebenarnya paket itu diambil
udoy UTC dengan tanggal menggunakan hari dalam setahun: Tanggal absolut, ditampilkan sebagai YYYY/DOY, dan
waktu, seperti UTC, adalah waktu dan tanggal sebenarnya paket itu ditangkap
Format default adalah relatif.
-v Cetak versi dan keluar.
-w
Tetapkan nama file pengambilan default.
-X
Tentukan opsi yang akan diteruskan ke Wireshark modul. Opsi ekstensi ada di
bentuk extension_key:nilai, Di mana extension_key dapat:
lua_script:lua_script_namafile mengatakan Wireshark untuk memuat skrip yang diberikan selain
skrip Lua default.
lua_scriptnum:argumen mengatakan Wireshark untuk meneruskan argumen yang diberikan ke skrip lua
diidentifikasi dengan 'num', yang merupakan urutan indeks nomor dari perintah 'lua_script'.
Misalnya, jika hanya satu skrip yang dimuat dengan '-X lua_script:my.lua', maka '-X
lua_script1:foo' akan meneruskan string 'foo' ke skrip 'my.lua'. Jika dua skrip
dimuat, seperti '-X lua_script:my.lua' dan '-X lua_script:other.lua' di dalamnya
order, maka '-X lua_script2:bar' akan meneruskan string 'bar' ke lua kedua
script, yaitu 'other.lua'.
baca_format:file_format mengatakan Wireshark untuk menggunakan format file yang diberikan untuk membaca di
file (file yang diberikan dalam -r opsi perintah).
stdin_descr:deskripsi mengatakan Wireshark untuk menggunakan deskripsi yang diberikan saat merekam
dari masukan standar (-i -).
-y
Jika penangkapan dimulai dari baris perintah dengan -k, atur jenis tautan data yang akan digunakan
saat menangkap paket. Nilai yang dilaporkan oleh -L adalah nilai-nilai yang dapat digunakan.
Opsi ini dapat terjadi beberapa kali. Jika digunakan sebelum kemunculan pertama dari -i
opsi, ini menetapkan jenis tautan tangkapan default. Jika digunakan setelah -i pilihan, itu mengatur
jenis tautan tangkap untuk antarmuka yang ditentukan oleh yang terakhir -i pilihan terjadi
sebelum opsi ini. Jika jenis tautan tangkap tidak disetel secara khusus, default
jenis tautan tangkap digunakan jika disediakan.
-Y
Mulailah dengan filter tampilan yang diberikan.
-z
Dapatkan Wireshark untuk mengumpulkan berbagai jenis statistik dan menampilkan hasilnya dalam a
jendela yang diperbarui dalam waktu semi-nyata.
Statistik yang diterapkan saat ini adalah:
-z membantu
Tampilkan semua nilai yang mungkin untuk -z.
-z af,srt[,menyaring]
Tampilkan statistik waktu respons layanan Apple Filing Protocol.
-z konv,mengetik[,menyaring]
Buat tabel yang mencantumkan semua percakapan yang dapat dilihat dalam tangkapan layar.
mengetik menentukan jenis titik akhir percakapan yang ingin kita hasilkan
statistik; saat ini yang didukung adalah:
alamat Ethernet "eth"
Alamat Fibre Channel "fc"
Alamat FDDI "fddi"
alamat IPv4 "ip"
"ipv6" alamat IPv6
alamat IPX "ipx"
Pasangan soket TCP/IP "tcp" IPv4 dan IPv6 didukung
Alamat Token Ring "tr"
Pasangan soket UDP/IP "udp" Baik IPv4 dan IPv6 didukung
Jika opsional menyaring ditentukan, hanya paket-paket yang cocok dengan filter yang akan
akan digunakan dalam perhitungan.
Tabel disajikan dengan satu baris untuk setiap percakapan dan menampilkan nomor
paket/byte di setiap arah serta jumlah total paket/byte.
Secara default, tabel diurutkan menurut jumlah total paket.
Tabel ini juga dapat dibuat saat runtime dengan memilih yang sesuai
jenis percakapan dari menu "Alat/Statistik/Daftar Percakapan/".
-z dcerpc, srt,nama-atau-uuid,utama.minor[,menyaring]
Kumpulkan data panggilan/balasan SRT (Waktu Respons Layanan) untuk antarmuka DCERPC nama or
uuid, Versi: kapan utama.minor. Data yang dikumpulkan adalah jumlah panggilan untuk masing-masing
prosedur, MinSRT, MaxSRT dan AvgSRT. Antarmuka nama dan uuid adalah kasus-
tidak peka.
Contoh: -z dcerpc,srt,12345778-1234-abcd-ef00-0123456789ac,1.0 akan mengumpulkan data
untuk Antarmuka CIFS SAMR.
Opsi ini dapat digunakan beberapa kali pada baris perintah.
Jika opsional menyaring disediakan, statistik hanya akan dihitung pada itu
panggilan yang cocok dengan filter itu.
Contoh: -z dcerpc,srt,12345778-1234-abcd-ef00-0123456789ac,1.0,ip.addr==1.2.3.4
akan mengumpulkan statistik SAMR SRT untuk host tertentu.
-z bootp,status[,menyaring]
Tampilkan statistik DHCP (BOOTP).
-z ahli
Tampilkan informasi ahli.
-z fc,srt[,menyaring]
Kumpulkan data panggilan/balasan SRT (Waktu Respons Layanan) untuk FC. Data yang dikumpulkan adalah
jumlah panggilan untuk setiap perintah Fibre Channel, MinSRT, MaxSRT, dan AvgSRT.
Contoh: -z fc, srt akan menghitung Waktu Respons Layanan sebagai delta waktu
antara paket pertukaran pertama dan paket pertukaran terakhir.
Data akan disajikan sebagai tabel terpisah untuk semua perintah FC normal, Hanya
perintah-perintah yang terlihat dalam tangkapan akan menampilkan statistiknya.
Opsi ini dapat digunakan beberapa kali pada baris perintah.
Jika opsional menyaring disediakan, statistik hanya akan dihitung pada itu
panggilan yang cocok dengan filter itu.
Contoh: -z "fc,srt,fc.id==01.02.03" akan mengumpulkan statistik hanya untuk paket FC
dipertukarkan oleh tuan rumah di alamat FC 01.02.03 .
-z h225, penghitung[,Saring]
Hitung pesan ITU-T H.225 dan alasannya. Di kolom pertama Anda mendapatkan daftar
dari pesan H.225 dan alasan pesan H.225 yang terjadi dalam penangkapan saat ini
mengajukan. Jumlah kemunculan setiap pesan atau alasan ditampilkan di
kolom kedua.
Contoh: -z h225, penghitung
Opsi ini dapat digunakan beberapa kali pada baris perintah.
Jika opsional menyaring disediakan, statistik hanya akan dihitung pada itu
panggilan yang cocok dengan filter itu.
Contoh: -z "h225,penghitung,ip.addr==1.2.3.4" akan mengumpulkan statistik hanya untuk H.225
paket yang dipertukarkan oleh host pada alamat IP 1.2.3.4 .
-z h225,srt[,Saring]
Kumpulkan data permintaan/tanggapan SRT (Service Response Time) untuk ITU-T H.225 RAS.
Data yang dikumpulkan adalah jumlah panggilan dari masing-masing Message Type ITU-T H.225 RAS,
SRT Minimum, SRT Maksimum, SRT Rata-Rata, Minimum dalam Paket, dan Maksimum dalam Paket.
Anda juga akan mendapatkan jumlah Permintaan Terbuka (Permintaan Tidak Ditanggapi), Dibuang
Tanggapan (Tanggapan tanpa permintaan yang cocok) dan Pesan Duplikat.
Contoh: -z h225, srt
Opsi ini dapat digunakan beberapa kali pada baris perintah.
Jika opsional menyaring disediakan, statistik hanya akan dihitung pada itu
panggilan yang cocok dengan filter itu.
Contoh: -z "h225,srt,ip.addr==1.2.3.4" akan mengumpulkan statistik hanya untuk ITU-T H.225
Paket RAS dipertukarkan oleh host di alamat IP 1.2.3.4.
-z io, status
Kumpulkan statistik paket/byte untuk pengambilan dalam interval 1 detik. Ini
opsi akan membuka jendela dengan hingga 5 grafik berkode warna di mana jumlah paket-
statistik per detik atau jumlah byte per detik dapat dihitung dan
ditampilkan.
Opsi ini dapat digunakan beberapa kali pada baris perintah.
Jendela grafik ini juga dapat dibuka dari Analyze:Statistics:Traffic:IO-Stat
item menu.
-z ldap,srt[,menyaring]
Kumpulkan data panggilan/balasan SRT (Waktu Respons Layanan) untuk LDAP. Data yang dikumpulkan adalah
jumlah panggilan untuk setiap perintah LDAP yang diterapkan, MinSRT, MaxSRT, dan AvgSRT.
Contoh: -z ldap, srt akan menghitung Waktu Respons Layanan sebagai delta waktu
antara Permintaan dan Respon.
Data akan disajikan sebagai tabel terpisah untuk semua perintah LDAP yang diimplementasikan,
Hanya perintah yang terlihat dalam tangkapan yang akan menampilkan statistiknya.
Opsi ini dapat digunakan beberapa kali pada baris perintah.
Jika opsional menyaring disediakan, statistik hanya akan dihitung pada itu
panggilan yang cocok dengan filter itu.
Contoh: gunakan -z "ldap,srt,ip.addr==10.1.1.1" akan mengumpulkan statistik hanya untuk LDAP
paket yang dipertukarkan oleh host pada alamat IP 10.1.1.1 .
Satu-satunya perintah LDAP yang saat ini diterapkan dan yang statistiknya akan
tersedia adalah: BIND SEARCH MODIFY ADD DELETE MODRDN BANDINGKAN DIPERPANJANG
-z megako,srt[,Saring]
Kumpulkan data permintaan/tanggapan SRT (Waktu Respons Layanan) untuk MEGACO. (Ini adalah
mirip dengan -z seseorang, srt). Data yang dikumpulkan adalah jumlah panggilan untuk setiap diketahui
Perintah MEGACO, SRT Minimum, SRT Maksimum dan SRT Rata-rata.
Contoh: -z megaco, srt
Opsi ini dapat digunakan beberapa kali pada baris perintah.
Jika opsional menyaring disediakan, statistik hanya akan dihitung pada itu
panggilan yang cocok dengan filter itu.
Contoh: -z "megaco,srt,ip.addr==1.2.3.4" akan mengumpulkan statistik hanya untuk MEGACO
paket yang dipertukarkan oleh host pada alamat IP 1.2.3.4 .
-z mgcp,srt[,Saring]
Kumpulkan data permintaan/tanggapan SRT (Waktu Respons Layanan) untuk MGCP. (Ini adalah
mirip dengan -z seseorang, srt). Data yang dikumpulkan adalah jumlah panggilan untuk setiap MGCP yang diketahui
Jenis, SRT Minimum, SRT Maksimum dan SRT Rata-rata.
Contoh: -z mgcp, srt
Opsi ini dapat digunakan beberapa kali pada baris perintah.
Jika opsional menyaring disediakan, statistik hanya akan dihitung pada itu
panggilan yang cocok dengan filter itu.
Contoh: -z "mgcp,srt,ip.addr==1.2.3.4" akan mengumpulkan statistik hanya untuk paket MGCP
dipertukarkan oleh host di alamat IP 1.2.3.4 .
-z mtp3, msus[, ]
Tampilkan statistik MTP3 MSU.
-z multicast,stat[, ]
Tampilkan statistik aliran multicast UDP.
-z rpc, program
Kumpulkan data SRT panggilan/balasan untuk semua program/versi ONC-RPC yang diketahui. Data
dikumpulkan adalah jumlah panggilan untuk setiap protokol/versi, MinSRT, MaxSRT dan
RtaSRT.
-z rpc, srt,nama-atau-nomor,versi[, ]
Kumpulkan data panggilan/balasan SRT (Waktu Respons Layanan) untuk program nama/versi or
jumlah/versi. Data yang dikumpulkan adalah jumlah panggilan untuk setiap prosedur, MinSRT,
MaxSRT dan AvgSRT. Program nama tidak peka huruf besar/kecil.
Contoh: -z rpc,srt,100003,3 akan mengumpulkan data untuk NFS v3.
Opsi ini dapat digunakan beberapa kali pada baris perintah.
Jika opsional menyaring disediakan, statistik hanya akan dihitung pada itu
panggilan yang cocok dengan filter itu.
Contoh: -z rpc,srt,nfs,3,nfs.fh.hash==0x12345678 akan mengumpulkan NFS v3 SRT
statistik untuk file tertentu.
-z scsi, srt,cmdset[, ]
Kumpulkan data panggilan/balasan SRT (Waktu Respons Layanan) untuk set perintah SCSI .
Set perintah adalah 0:SBC 1:SSC 5:MMC
Data yang dikumpulkan adalah jumlah panggilan untuk setiap prosedur, MinSRT, MaxSRT dan
RtaSRT.
Contoh: -z scsi,srt,0 akan mengumpulkan data untuk SCSI BLOCK COMMANDS (SBC).
Opsi ini dapat digunakan beberapa kali pada baris perintah.
Jika opsional menyaring disediakan, statistik hanya akan dihitung pada itu
panggilan yang cocok dengan filter itu.
Contoh: -z scsi,srt,0,ip.addr==1.2.3.4 akan mengumpulkan statistik SCSI SBC SRT untuk a
host iscsi/ifcp/fcip tertentu.
-z sip, stat[,Saring]
Opsi ini akan mengaktifkan penghitung untuk pesan SIP. Anda akan mendapatkan nomor
kemunculan setiap Metode SIP dan setiap Kode Status SIP. Selain itu kamu juga
dapatkan jumlah Pesan SIP yang dikirim ulang (hanya untuk SIP melalui UDP).
Contoh: -z sip, status
Opsi ini dapat digunakan beberapa kali pada baris perintah.
Jika opsional menyaring disediakan, statistik hanya akan dihitung pada itu
panggilan yang cocok dengan filter itu.
Contoh: -z "sip,stat,ip.addr==1.2.3.4" akan mengumpulkan statistik hanya untuk paket SIP
dipertukarkan oleh host di alamat IP 1.2.3.4 .
-z seseorang,srt[,menyaring]
Mengumpulkan data panggilan/balasan SRT (Service Response Time) untuk SMB. Data yang dikumpulkan adalah
jumlah panggilan untuk setiap perintah SMB, MinSRT, MaxSRT dan AvgSRT.
Contoh: -z seseorang, srt
Data akan disajikan sebagai tabel terpisah untuk semua perintah SMB normal, semua
Perintah Transaction2 dan semua perintah NT Transaction. Hanya perintah itu yang
terlihat dalam tangkapan akan memiliki statistik mereka ditampilkan. Hanya perintah pertama
dalam rantai perintah xAndX akan digunakan dalam perhitungan. Jadi untuk umum
SessionSetupAndX + TreeConnectAndX chains, hanya panggilan SessionSetupAndX yang akan menjadi
digunakan dalam statistik. Ini adalah kesalahan yang mungkin diperbaiki di masa depan.
Opsi ini dapat digunakan beberapa kali pada baris perintah.
Jika opsional menyaring disediakan, statistik hanya akan dihitung pada itu
panggilan yang cocok dengan filter itu.
Contoh: -z "smb,srt,ip.addr==1.2.3.4" akan mengumpulkan statistik hanya untuk paket SMB
dipertukarkan oleh host di alamat IP 1.2.3.4 .
-z voip, panggilan
Opsi ini akan menampilkan jendela yang menunjukkan panggilan VoIP yang ditemukan di file pengambilan.
Ini adalah jendela yang sama yang ditampilkan saat Anda membuka Menu Statistik dan memilih
Panggilan VoIP.
Contoh: -z voip, panggilan
-z wlan, status[, ]
Tampilkan statistik jaringan dan stasiun IEEE 802.11.
-z wsp,stat[, ]
Tampilkan penghitung paket WSP.
--nonaktifkan-protokol
Nonaktifkan diseksi proto_name.
--aktifkan-heuristik
Aktifkan diseksi protokol heuristik.
--nonaktifkan-heuristik
Nonaktifkan diseksi protokol heuristik.
INTERFACE
MENU ITEM
File:Buka
File:Buka Terbaru
File: Gabungkan
Gabungkan file tangkapan lain ke file yang sedang dimuat. NS File: Gabungkan kotak dialog
memungkinkan penggabungan "Prepended", "Kronologis" atau "Ditambahkan", relatif terhadap yang sudah
dimuat satu.
File:Tutup
Buka atau tutup file pengambilan. NS File:Buka kotak dialog memungkinkan filter menjadi
ditentukan; ketika file tangkapan dibaca, filter diterapkan ke semua paket yang dibaca
dari file, dan paket yang tidak cocok dengan filter akan dibuang. NS File:Buka
Baru adalah submenu dan akan menampilkan daftar file yang dibuka sebelumnya.
File:Simpan
File:Simpan Sebagai
Simpan tangkapan saat ini, atau paket yang saat ini ditampilkan dari tangkapan itu, ke a
mengajukan. Kotak centang memungkinkan Anda memilih apakah akan menyimpan semua paket, atau hanya yang memiliki
lulus filter tampilan saat ini dan/atau yang saat ini ditandai, dan
menu opsi memungkinkan Anda memilih (dari daftar format file di mana pada
capture, atau paket yang saat ini ditampilkan dari capture itu, dapat disimpan), sebuah file
format untuk menyimpannya.
File:Set File:Daftar File
Tampilkan kotak dialog yang mencantumkan semua file dari kumpulan file yang cocok dengan yang sedang dimuat
mengajukan. Kumpulan file adalah gabungan file yang dihasilkan dari penangkapan menggunakan "multiple"
file" / "ringbuffer", dapat dikenali dari pola nama file, misalnya:
Nama file_00001_20050604101530.pcap.
File: Kumpulan File: File Berikutnya
File: Kumpulan File: File Sebelumnya
Jika file yang dimuat saat ini adalah bagian dari kumpulan file (lihat di atas), buka /
file sebelumnya di set itu.
File: Ekspor
Ekspor data yang diambil ke dalam format eksternal. Catatan: data tidak dapat diimpor kembali
ke Wireshark, jadi pastikan untuk menyimpan file capture.
File: Cetak
Cetak data paket dari tangkapan saat ini. Anda dapat memilih kisaran paket yang akan
dicetak (paket mana yang dicetak), dan format output dari setiap paket (bagaimana
paket dicetak). Format output akan mirip dengan nilai yang ditampilkan, jadi a
garis ringkasan, tampilan detail paket, dan/atau hex dump paket dapat
dicetak.
Opsi pencetakan dapat diatur dengan Sunting: Preferensi item menu, atau di kotak dialog
muncul oleh item menu ini.
File: Keluar
Keluar dari aplikasi.
Sunting:Salin:Deskripsi
Salin deskripsi bidang yang dipilih di pohon protokol ke clipboard.
Sunting:Salin:Nama Bidang
Menyalin nama bidang bidang yang dipilih di pohon protokol ke papan klip.
Sunting:Salin:Nilai
Menyalin nilai bidang yang dipilih di pohon protokol ke papan klip.
Sunting: Salin: Sebagai Filter
Buat filter tampilan berdasarkan data yang saat ini disorot dalam detail paket
dan salin filter itu ke clipboard.
Jika data itu adalah bidang yang dapat diuji dalam ekspresi filter tampilan, tampilan
filter akan menguji bidang itu; jika tidak, filter tampilan akan didasarkan pada
offset mutlak dalam paket. Oleh karena itu tidak dapat diandalkan jika paket
berisi protokol dengan header panjang variabel, seperti cincin token yang dirutekan sumber
paket.
Sunting: Temukan Paket
Cari maju atau mundur, dimulai dengan paket yang dipilih saat ini (atau yang paling banyak)
paket yang baru saja dipilih, jika tidak ada paket yang dipilih). Kriteria pencarian dapat berupa tampilan
ekspresi filter, string digit heksadesimal, atau string teks.
Saat mencari string teks, Anda dapat mencari data paket, atau Anda dapat mencari
teks di kolom Info di panel daftar paket atau di panel detail paket.
Digit heksadesimal dapat dipisahkan dengan titik dua, titik, atau tanda hubung. String teks
pencarian dapat berupa ASCII atau Unicode (atau keduanya), dan mungkin tidak peka huruf besar/kecil.
Sunting: Temukan Berikutnya
Sunting: Temukan Sebelumnya
Pencarian maju / mundur untuk paket yang cocok dengan filter dari pencarian sebelumnya,
dimulai dengan paket yang dipilih saat ini (atau paket yang terakhir dipilih, jika
tidak ada paket yang dipilih).
Sunting: Tandai Paket (beralih)
Tandai (atau hapus tanda jika saat ini ditandai) paket yang dipilih. Bidang "frame.marked" adalah
ditetapkan untuk paket yang ditandai, sehingga, misalnya, filter tampilan dapat digunakan
untuk hanya menampilkan paket yang ditandai, dan agar dialog "Edit: Temukan Paket" dapat digunakan
untuk menemukan paket yang ditandai berikutnya atau sebelumnya.
Sunting: Temukan Tanda Berikutnya
Sunting: Temukan Tanda Sebelumnya
Temukan paket yang ditandai berikutnya/sebelumnya.
Sunting: Tandai Semua Paket
Sunting: Hapus Tanda Semua Paket
Tandai / Hapus tanda semua paket yang sedang ditampilkan.
Sunting: Referensi Waktu: Atur Referensi Waktu (beralih)
Atur (atau hapus jika saat ini disetel) paket yang dipilih sebagai paket Referensi Waktu. Kapan
paket ditetapkan sebagai paket Referensi Waktu, cap waktu di panel daftar paket
akan diganti dengan string "*REF*". Stempel waktu relatif nanti
paket kemudian akan dihitung relatif terhadap stempel waktu Referensi Waktu ini
paket dan bukan paket pertama yang di tangkap.
Paket yang telah dipilih sebagai paket Referensi Waktu akan selalu ditampilkan di
panel daftar paket. Filter tampilan tidak akan memengaruhi atau menyembunyikan paket ini.
Jika ada kolom yang ditampilkan untuk "Bytes Kumulatif" penghitung ini akan direset pada
setiap paket Referensi Waktu.
Sunting: Referensi Waktu: Temukan Berikutnya
Sunting: Referensi Waktu: Temukan Sebelumnya
Cari maju / mundur untuk paket referensi waktu.
Sunting: Profil Konfigurasi
Kelola profil konfigurasi untuk dapat menggunakan lebih dari satu set preferensi dan
Konfigurasi.
Sunting: Preferensi
Atur opsi GUI, tangkap, cetak, dan protokol (lihat dialog "Preferensi" di bawah).
Lihat: Bilah Alat Utama
Lihat: Bilah Alat Filter
Lihat:Statusbar
Menampilkan atau menyembunyikan kontrol jendela utama.
Lihat: Daftar Paket
Lihat:Rincian Paket
Lihat: Paket Byte
Menampilkan atau menyembunyikan panel jendela utama.
Lihat: Format Tampilan Waktu
Atur format stempel waktu paket yang ditampilkan di jendela daftar paket.
Lihat:Resolusi Nama:Nama Penyelesaian
Cobalah untuk menyelesaikan nama untuk item yang saat ini dipilih.
Lihat:Resolusi Nama:Aktifkan untuk ... Lapisan
Mengaktifkan atau menonaktifkan terjemahan alamat ke nama di layar.
Lihat: Mewarnai Daftar Paket
Mengaktifkan atau menonaktifkan aturan pewarnaan. Menonaktifkan akan meningkatkan kinerja.
Lihat: Gulir Otomatis dalam Tangkapan Langsung
Mengaktifkan atau menonaktifkan pengguliran otomatis daftar paket saat pengambilan langsung dilakukan
sedang berlangsung.
Lihat: Perbesar
Lihat: Perkecil
Memperbesar / memperkecil data jendela utama (dengan mengubah ukuran font).
Lihat: Ukuran Normal
Atur ulang faktor zoom zoom in / zoom out kembali ke ukuran font normal.
Lihat: Ubah Ukuran Semua Kolom
Ubah ukuran semua kolom agar sesuai dengan tampilan paket saat ini.
Lihat: Perluas / Ciutkan Subpohon
Memperluas / Menciutkan item yang saat ini dipilih dan subpohonnya dalam paket
rincian.
Lihat: Perluas Semua
Lihat: Ciutkan Semua
Perluas / Ciutkan semua cabang detail paket.
Lihat: Mewarnai Percakapan
Pilih warna untuk percakapan.
Lihat: Atur Ulang Mewarnai 1-10
Atur Ulang Warna untuk percakapan.
Lihat: Aturan Mewarnai
Ubah warna latar depan dan latar belakang informasi paket dalam daftar
paket, berdasarkan filter tampilan. Daftar filter tampilan diterapkan ke masing-masing
paket secara berurutan. Setelah filter tampilan pertama cocok dengan paket, tambahan apa pun
filter tampilan dalam daftar diabaikan. Oleh karena itu, jika Anda memfilter pada
keberadaan protokol, Anda harus membuat daftar protokol tingkat yang lebih tinggi terlebih dahulu, dan
protokol tingkat yang lebih rendah terakhir.
Bagaimana Pewarnaan Bekerja
Paket diwarnai menurut daftar filter warna. Setiap filter terdiri dari:
nama, ekspresi filter, dan warna. Sebuah paket diwarnai sesuai dengan
filter pertama yang cocok. Ekspresi filter warna menggunakan persis sama
sintaks sebagai ekspresi filter tampilan.
Saat Wireshark dimulai, filter warna dimuat dari:
1. File filter warna pribadi pengguna atau, jika tidak ada,
2. File filter warna global.
Jika keduanya tidak ada maka paket tidak akan diwarnai.
Lihat:Tampilkan Paket Di Jendela Baru
Buat jendela baru yang berisi tampilan detail paket dan jendela hex dump dari
paket yang saat ini dipilih; jendela ini akan terus menampilkan detail paket itu
dan data bahkan jika paket lain dipilih.
Lihat: Muat Ulang
Muat ulang file tangkapan. Sama dengan File:Tutup dan File:Buka file yang sama lagi.
Kembali
Kembali ke riwayat paket yang dikunjungi sebelumnya.
Maju
Maju dalam riwayat paket yang dikunjungi sebelumnya.
Pergi: Pergi Ke Paket
Pergi ke paket bernomor tertentu.
Pergi: Pergi Ke Paket yang Sesuai
Jika bidang di panel detail paket yang berisi nomor paket dipilih, buka
nomor paket yang ditentukan oleh bidang itu. (Ini hanya berfungsi jika disektor yang menempatkan
entri itu ke dalam detail paket memasukkannya ke dalam detail sebagai bidang yang dapat difilter
bukan hanya sebagai teks.) Ini dapat digunakan, misalnya, untuk membuka paket untuk
permintaan yang sesuai dengan balasan, atau balasan yang sesuai dengan permintaan, jika itu
nomor paket telah dimasukkan ke dalam rincian paket.
Buka: Paket Sebelumnya
Buka: Paket Berikutnya
Pergi: Paket Pertama
Pergi: Paket Terakhir
Pergi ke paket sebelumnya / berikutnya / pertama / terakhir dalam penangkapan.
Buka:Paket Sebelumnya Dalam Percakapan
Buka:Paket Berikutnya Dalam Percakapan
Pergi ke paket percakapan sebelumnya / berikutnya (TCP, UDP atau IP)
Tangkap: Antarmuka
Menampilkan kotak dialog dengan semua antarmuka yang diketahui saat ini dan menampilkan saat ini
jumlah lalu lintas jaringan. Sesi pengambilan gambar dapat dimulai dari sini. Hati-hati: menjaga
kotak ini terbuka menghasilkan beban sistem yang tinggi!
Tangkap: Opsi
Mulai pengambilan paket langsung (lihat "Dialog Opsi Pengambilan" di bawah). Jika tidak ada nama file
ditentukan, file sementara akan dibuat untuk menampung tangkapan. Lokasi dari
file dapat dipilih dengan mengatur variabel lingkungan TMPDIR Anda sebelum memulai
Wireshark. Jika tidak, lokasi TMPDIR default bergantung pada sistem, tetapi kemungkinan besar
antara / var / tmp or / Tmp.
Tangkap: Mulai
Mulai pengambilan paket langsung dengan opsi yang dipilih sebelumnya. Ini tidak akan membuka
kotak dialog opsi, dan dapat nyaman untuk menangkap berulang kali dengan yang sama
Pilihan.
Tangkap: Berhenti
Hentikan tangkapan langsung yang sedang berjalan.
Tangkap: Mulai ulang
Saat pengambilan langsung sedang berjalan, hentikan dan mulai ulang dengan opsi yang sama lagi.
Ini dapat memudahkan untuk menghapus paket yang tidak relevan, jika tidak ada paket yang berharga
ditangkap sejauh ini.
Tangkap: Tangkap Filter
Edit daftar filter tangkapan yang disimpan, memungkinkan filter ditambahkan, diubah, atau
dihapus.
Analisis: Filter Tampilan
Edit daftar filter tampilan yang disimpan, memungkinkan filter untuk ditambahkan, diubah, atau
dihapus.
Analisis: Tampilkan Makro Filter
Buat pintasan untuk makro kompleks
Analisis: Terapkan sebagai Filter
Buat filter tampilan berdasarkan data yang saat ini disorot dalam detail paket
dan menerapkan filter.
Jika data itu adalah bidang yang dapat diuji dalam ekspresi filter tampilan, tampilan
filter akan menguji bidang itu; jika tidak, filter tampilan akan didasarkan pada
offset mutlak dalam paket. Oleh karena itu tidak dapat diandalkan jika paket
berisi protokol dengan header panjang variabel, seperti cincin token yang dirutekan sumber
paket.
Grafik Terpilih opsi membuat filter tampilan yang menguji kecocokan data; NS
Tidak Terpilih opsi membuat filter tampilan yang menguji ketidakcocokan data.
Grafik Dan Terpilih, Or Terpilih, Dan Tidak Terpilih, dan Or Tidak Terpilih opsi tambahkan ke
ujung filter tampilan di strip di bagian atas (atau bawah) AND atau OR
operator diikuti oleh ekspresi filter tampilan baru.
Analisis: Siapkan Filter
Buat filter tampilan berdasarkan data yang saat ini disorot dalam detail paket.
Strip filter di bagian atas (atau bawah) diperbarui tetapi belum diterapkan.
Analisis: Protokol yang Diaktifkan
Izinkan diseksi protokol diaktifkan atau dinonaktifkan untuk protokol tertentu.
Protokol individu dapat diaktifkan atau dinonaktifkan dengan mengkliknya di daftar atau dengan
menyorotnya dan menekan bilah spasi. Seluruh daftar dapat diaktifkan,
dinonaktifkan, atau dibalik menggunakan tombol di bawah daftar.
Ketika sebuah protokol dinonaktifkan, pembedahan dalam paket tertentu berhenti ketika itu
protokol tercapai, dan Wireshark pindah ke paket berikutnya. Setiap lapisan yang lebih tinggi
protokol yang seharusnya telah diproses tidak akan ditampilkan. Untuk
contoh, menonaktifkan TCP akan mencegah diseksi dan tampilan TCP, HTTP, SMTP,
Telnet, dan protokol lain yang secara eksklusif bergantung pada TCP.
Daftar protokol dapat disimpan, sehingga Wireshark akan memulai dengan protokol
dalam daftar itu dinonaktifkan.
Analisis: Dekode Sebagai
Jika Anda memiliki paket yang dipilih, tampilkan dialog yang memungkinkan Anda untuk mengubah yang
dissector digunakan untuk memecahkan kode paket ini. Dialog masing-masing memiliki satu panel untuk tautan
lapisan, lapisan jaringan dan lapisan transport protokol/nomor port, dan akan memungkinkan masing-masing
ini untuk diubah secara independen. Misalnya, jika paket yang dipilih adalah TCP
paket ke port 12345, menggunakan dialog ini Anda dapat menginstruksikan Wireshark untuk memecahkan kode semua
paket ke atau dari port TCP sebagai paket HTTP.
Analisis: Dekode yang Ditentukan Pengguna
Buat jendela baru yang menunjukkan apakah ID protokol untuk pemetaan dissector telah
diubah oleh pengguna. Jendela ini juga memungkinkan pengguna untuk mengatur ulang semua decode ke
nilai dasar.
Analisis: Ikuti Aliran TCP
Jika Anda memiliki paket TCP yang dipilih, tampilkan konten aliran data untuk TCP
koneksi di mana paket itu berada, sebagai teks, di jendela terpisah, dan tinggalkan
daftar paket dalam keadaan terfilter, dengan hanya paket-paket yang merupakan bagian dari TCP itu
koneksi yang ditampilkan. Anda dapat kembali ke tampilan lama Anda dengan menekan ENTER di
menampilkan kotak teks filter, sehingga memanggil filter tampilan lama Anda (atau mengatur ulang
kembali ke tanpa filter tampilan).
Jendela di mana aliran data ditampilkan memungkinkan Anda memilih:
· apakah akan menampilkan seluruh percakapan, atau satu atau sisi lainnya;
· apakah data yang ditampilkan akan diperlakukan sebagai teks ASCII atau EBCDIC atau
sebagai data hex mentah;
dan memungkinkan Anda mencetak apa yang sedang ditampilkan, menggunakan opsi cetak yang sama yang
digunakan untuk File: Cetak Paket item menu, atau simpan sebagai teks ke file.
Analisis: Ikuti Aliran UDP
Analisis: Ikuti Aliran SSL
(Mirip dengan Analisis: Ikuti Aliran TCP)
Analisis:Info Pakar
Analisis: Komposit Info Pakar
(Jenis) log anomali yang ditemukan oleh Wireshark dalam file capture.
Analisis: Filter Percakapan
Statistik:Ringkasan
Tampilkan informasi ringkasan tentang pengambilan, termasuk waktu yang telah berlalu, jumlah paket,
jumlah byte, dan sejenisnya. Jika filter tampilan berlaku, informasi ringkasan akan
ditampilkan tentang penangkapan dan tentang paket yang sedang ditampilkan.
Statistik: Hirarki Protokol
Tunjukkan jumlah paket, dan jumlah byte dalam paket tersebut, untuk masing-masing
protokol dalam jejak. Ini mengatur protokol dalam hierarki yang sama di mana mereka
ditemukan dalam jejak. Selain menghitung paket di mana protokol itu ada, a
count juga dibuat untuk paket-paket yang protokolnya merupakan protokol terakhir dalam
tumpukan. Jumlah protokol terakhir ini menunjukkan kepada Anda berapa banyak paket (dan jumlah byte
terkait dengan paket-paket itu) berakhir dalam protokol tertentu. Di dalam tabel, mereka adalah
terdaftar di bawah "Paket Akhir" dan "Bytes Akhir".
Statistik: Percakapan
Daftar percakapan; dapat dipilih oleh protokol. Lihat Statistik:Daftar Percakapan
di bawah.
Statistik: Poin Akhir
Daftar Alamat Titik Akhir menurut protokol dengan jumlah paket/byte/....
Statistik: Panjang Paket
Jumlah panjang paket yang dikelompokkan (0-19 byte, 20-39 byte, ...)
Statistik: Grafik IO
Buka jendela di mana hingga 5 grafik dalam warna berbeda dapat ditampilkan untuk menunjukkan
jumlah paket atau jumlah byte per detik untuk semua paket yang cocok dengan yang ditentukan
Saring. Secara default hanya satu grafik yang akan ditampilkan yang menunjukkan jumlah paket per
kedua.
Bagian atas jendela berisi grafik dan skala untuk sumbu X dan Y. Jika
grafiknya terlalu panjang untuk muat di dalam jendela ada bilah gulir horizontal di bawah
area gambar yang dapat menggulir grafik ke kiri atau ke kanan. horisontal
sumbu menampilkan waktu ke dalam pengambilan dan sumbu vertikal akan menampilkan
kuantitas yang terukur pada saat itu.
Di bawah area gambar dan bilah gulir adalah kontrol. Di kiri bawah sana
akan menjadi lima set kontrol serupa untuk mengontrol setiap grafik individu seperti
"Tampilan: " tombol mana yang akan mengaktifkan/menonaktifkan grafik individual itu. Jika
dicentang, grafik akan ditampilkan. "Warna: " yang hanya sebuah tombol untuk
tunjukkan warna mana yang akan digunakan untuk menggambar grafik itu (warna hanya tersedia di Gtk2
versi) dan akhirnya "Filter: " yang dapat digunakan untuk menentukan tampilan
filter untuk grafik tertentu.
Jika teks-filter kosong maka semua paket akan digunakan untuk menghitung kuantitas untuk
grafik itu. Jika teks-filter ditentukan hanya paket-paket yang cocok dengan tampilan itu
filter akan dipertimbangkan dalam perhitungan kuantitas.
Di sebelah kanan 5 kontrol grafik ada empat menu untuk mengontrol aspek global
menggambar area dan grafik. Menu "Unit:" digunakan untuk mengontrol apa yang akan diukur;
"paket/centang", "byte/centang" atau "lanjutan..."
paket/centang akan mengukur jumlah paket yang cocok dengan tampilan (jika ditentukan)
filter untuk grafik di setiap interval pengukuran.
byte/centang akan mengukur jumlah total byte di semua paket yang cocok dengan (jika
ditentukan) filter tampilan untuk grafik di setiap interval pengukuran.
lanjutan... lihat di bawah
"Interval centang:" menentukan interval pengukuran yang akan digunakan. Standarnya adalah 1 detik
dan berarti bahwa data akan dihitung dalam interval 1 detik.
"Pixels per tick:" menentukan lebar piksel setiap interval pengukuran
daerah menggambar. Standarnya adalah 5 piksel per centang.
"Skala Y:" mengontrol nilai maksimal untuk sumbu y. Nilai default adalah "otomatis" yang berarti
bahwa Wireshark akan mencoba menyesuaikan maxvalue secara otomatis.
"lanjutan..." Jika Unit:lanjutan... dipilih, jendela akan menampilkan dua lagi
kontrol untuk masing-masing dari lima grafik. Satu kontrol akan menjadi menu di mana jenis
perhitungan dapat dipilih dari SUM, COUNT, MAX, MIN, AVG dan LOAD, dan satu kontrol,
kotak teks, di mana nama bidang filter tampilan tunggal dapat ditentukan.
Pembatasan berikut berlaku untuk kombinasi tipe dan bidang:
SUM: tersedia untuk semua jenis bilangan bulat dan akan menghitung SUM dari semua kejadian
bidang ini dalam interval pengukuran. Perhatikan bahwa beberapa bidang dapat terjadi beberapa
kali dalam paket yang sama dan kemudian semua contoh akan diringkas. Contoh: 'tcp.len'
yang akan menghitung jumlah data payload yang ditransfer melintasi TCP di setiap interval.
COUNT: tersedia untuk semua jenis bidang. Ini akan MENGHITUNG berapa kali pasti
medan terjadi pada setiap interval. Perhatikan bahwa beberapa bidang dapat muncul beberapa kali di setiap bidang
paket dan jika itu masalahnya maka setiap instance akan dihitung secara independen dan
COUNT akan lebih besar dari jumlah paket.
MAX: tersedia untuk semua bidang waktu bilangan bulat dan waktu relatif. Ini akan menghitung maks
terlihat nilai integer/waktu terlihat untuk lapangan selama interval. Contoh: 'smb.time'
yang akan memplot waktu respons SMB maksimum.
MIN: tersedia untuk semua bidang waktu bilangan bulat dan waktu relatif. Ini akan menghitung min
terlihat nilai integer/waktu terlihat untuk lapangan selama interval. Contoh: 'smb.time'
yang akan memplot waktu respons SMB minimum.
AVG: tersedia untuk semua bidang waktu bilangan bulat dan relatif. Ini akan menghitung
rata-rata terlihat nilai integer/waktu terlihat untuk lapangan selama interval. Contoh:
'smb.time' yang akan memplot waktu respons SMB rata-rata.
LOAD: hanya tersedia untuk bidang waktu relatif (waktu respons).
Contoh lanjutan: Menampilkan bagaimana waktu respons NFS MAX/MIN/AVG berubah seiring waktu:
Setel grafik pertama ke:
filter:nfs&&rpc.time
Calc: MAX rpc.time
Setel grafik kedua ke
filter:nfs&&rpc.time
Hitung: AVG rpc.time
Setel grafik ketiga ke
filter:nfs&&rpc.time
Calc: MIN rpc.time
Contoh lanjutan: Menampilkan bagaimana ukuran paket rata-rata dari host abcd berubah
lembur.
Setel grafik pertama ke
filter:ip.addr==abcd&&frame.pkt_len
Kalk:AVG frame.pkt_len
LOAD: Jenis LOAD io-stat sangat berbeda dari apa pun yang pernah Anda lihat sebelumnya!
Sementara waktu respons itu sendiri seperti yang diplot oleh MIN,MAX,AVG adalah indikasi pada
Beban server (yang memengaruhi waktu respons Server), pengukuran LOAD mengukur
beban klien. Apa yang diukur adalah berapa banyak beban kerja yang dihasilkan klien, yaitu
seberapa cepat klien akan mengeluarkan perintah baru ketika yang sebelumnya selesai. yaitu
tingkat konkurensi yang dapat dipertahankan klien. Semakin tinggi angkanya, semakin banyak dan
lebih cepat adalah klien mengeluarkan perintah baru. Ketika LOAD turun, itu mungkin karena
beban klien membuat klien lebih lambat dalam mengeluarkan perintah baru (mungkin ada yang lain)
alasan juga, mungkin klien tidak memiliki perintah yang ingin dikeluarkan
saat itu).
Beban diukur dalam konkurensi/jumlah i/o yang tumpang tindih dan nilai 1000 berarti
ada beban konstan satu i/o.
Dalam setiap interval centang jumlah tumpang tindih diukur. Lihat grafik di bawah ini
berisi tiga perintah: Di bawah grafik adalah nilai LOAD untuk setiap interval yang
akan dihitung.
| | | | | | | | |
| | | | | | | | |
| | o======* | | | | | |
| | | | | | | | |
| o========* | o==============* | | |
| | | | | | | | |
-------------------------------------------------- > Waktu
500 1500 500 750 1000 500 0 0
Statistik:Daftar Percakapan
Opsi ini akan membuka jendela baru yang menampilkan daftar semua percakapan antara
dua titik akhir. Daftar ini memiliki satu baris untuk setiap percakapan unik dan menampilkan total
jumlah paket/byte yang terlihat serta jumlah paket/byte di setiap arah.
Secara default daftar diurutkan berdasarkan jumlah paket tetapi dengan mengklik
tajuk kolom; dimungkinkan untuk mengurutkan ulang daftar dalam urutan menaik atau menurun
oleh kolom mana pun.
Dengan terlebih dahulu memilih percakapan dengan mengkliknya dan kemudian menggunakan mouse kanan
tombol (pada platform yang memiliki tombol kanan mouse) wireshark akan menampilkan
menu popup yang menawarkan beberapa operasi filter berbeda untuk diterapkan pada pengambilan.
Jendela statistik ini juga dapat dipanggil dari baris perintah Wireshark menggunakan
-z konv argumen.
Statistik: Waktu Respons Layanan
· AFP
· unta
· DCE-RPC
Buka jendela untuk menampilkan statistik Waktu Respons Layanan untuk DCE-RPC arbitrer
antarmuka dan tampilan program Prosedur, Jumlah of Panggilan, Minimum SRT, Maksimum SRT
dan Biasa saja SRT untuk semua prosedur untuk program/versi tersebut. Jendela ini terbuka
akan diperbarui dalam waktu semi-nyata untuk mencerminkan perubahan saat melakukan tangkapan langsung atau ketika
membaca file tangkapan baru ke dalam Wireshark.
Dialog ini juga akan memungkinkan string filter opsional digunakan. Jika opsional
string filter hanya digunakan pasangan permintaan/respons DCE-RPC yang cocok dengan itu
filter akan digunakan untuk menghitung statistik. Jika tidak ada string filter yang ditentukan
semua pasangan permintaan/tanggapan akan digunakan.
· Diameter
· Saluran Serat
Buka jendela untuk menampilkan statistik Waktu Respons Layanan untuk Fibre Channel dan
pameran FC Tipe, Jumlah of Panggilan, Minimum SRT, Maksimum SRT dan Biasa saja SRT untuk semua
jenis FC. Jendela yang dibuka ini akan diperbarui dalam waktu semi-nyata untuk mencerminkan perubahan
saat melakukan tangkapan langsung atau saat membaca file tangkapan baru ke dalam Wireshark. itu
Service Response Time dihitung sebagai delta waktu antara paket Pertama dari
pertukaran dan paket pertukaran terakhir.
Dialog ini juga akan memungkinkan string filter opsional digunakan. Jika opsional
string filter hanya digunakan pasangan pertukaran pertama/terakhir FC yang cocok dengan itu
filter akan digunakan untuk menghitung statistik. Jika tidak ada string filter yang ditentukan
semua pasangan permintaan/tanggapan akan digunakan.
· GPT
· RAS H.225
Kumpulkan data permintaan/tanggapan SRT (Waktu Respons Layanan) untuk ITU-T H.225 RAS.
Data yang dikumpulkan adalah jumlah of panggilan untuk setiap Jenis Pesan ITU-T H.225 RAS yang diketahui,
Minimum SRT, Maksimum SRT, Biasa saja SRT, Minimum in Paket, dan Maksimum in Paket.
Anda juga akan mendapatkan nomor Open Permintaan (Permintaan Tidak Ditanggapi), Dibuang
tanggapan (Tanggapan tanpa permintaan yang cocok) dan Pesan Duplikat. Ini
windows yang dibuka akan diperbarui secara semi-real time untuk mencerminkan perubahan saat melakukan siaran langsung
menangkap atau saat membaca file tangkapan baru ke dalam Wireshark.
Anda dapat menerapkan string filter opsional dalam kotak dialog, sebelum memulai
perhitungan. Statistik hanya akan dihitung pada panggilan yang cocok dengan itu
menyaring.
· LDAP
· MEGACO
· MGCP
Kumpulkan data permintaan/tanggapan SRT (Waktu Respons Layanan) untuk MGCP. Data
dikumpulkan adalah jumlah of panggilan untuk setiap Jenis MGCP yang diketahui, Minimum SRT, Maksimum SRT,
Biasa saja SRT, Minimum in Paket, dan Maksimum in Paket. Jendela ini terbuka akan
perbarui dalam waktu semi-nyata untuk mencerminkan perubahan saat melakukan tangkapan langsung atau ketika
membaca file tangkapan baru ke dalam Wireshark.
Anda dapat menerapkan string filter opsional dalam kotak dialog, sebelum memulai
perhitungan. Statistik hanya akan dihitung pada panggilan yang cocok dengan itu
menyaring.
· NCP
· ONC-RPC
Buka jendela untuk menampilkan statistik antarmuka program ONC-RPC arbitrer dan
pameran Prosedur, Jumlah of Panggilan, Minimum SRT, Maksimum SRT dan Biasa saja SRT untuk
semua prosedur untuk program/versi tersebut. Jendela yang dibuka ini akan diperbarui dalam
waktu semi-nyata untuk mencerminkan perubahan saat melakukan tangkapan langsung atau saat membaca yang baru
menangkap file ke dalam Wireshark.
Dialog ini juga akan memungkinkan string filter opsional digunakan. Jika opsional
string filter hanya digunakan pasangan permintaan/respons ONC-RPC yang cocok dengan itu
filter akan digunakan untuk menghitung statistik. Jika tidak ada string filter yang ditentukan
semua pasangan permintaan/tanggapan akan digunakan.
Dengan terlebih dahulu memilih percakapan dengan mengkliknya dan kemudian menggunakan mouse kanan
tombol (pada platform yang memiliki tombol kanan mouse) wireshark akan ditampilkan
menu popup yang menawarkan beberapa operasi filter berbeda untuk diterapkan pada pengambilan.
· RADIUS
· SKSI
· UKM
Mengumpulkan data panggilan/balasan SRT (Service Response Time) untuk SMB. Data yang dikumpulkan adalah
jumlah panggilan untuk setiap perintah SMB, MinSRT, MaxSRT dan AvgSRT.
Data akan disajikan sebagai tabel terpisah untuk semua perintah SMB normal, semua
Perintah Transaction2 dan semua perintah NT Transaction. Hanya perintah itu yang
terlihat dalam tangkapan akan menampilkan statistiknya. Hanya perintah pertama di
rantai perintah xAndX akan digunakan dalam perhitungan. Jadi untuk umum
SessionSetupAndX + TreeConnectAndX chains, hanya panggilan SessionSetupAndX yang akan menjadi
digunakan dalam statistik. Ini adalah kesalahan yang mungkin diperbaiki di masa depan.
Anda dapat menerapkan string filter opsional dalam kotak dialog, sebelum memulai
perhitungan. Statistik hanya akan dihitung pada panggilan yang cocok dengan itu
menyaring.
Dengan terlebih dahulu memilih percakapan dengan mengkliknya dan kemudian menggunakan mouse kanan
tombol (pada platform yang memiliki tombol kanan mouse) wireshark akan ditampilkan
menu popup yang menawarkan beberapa operasi filter berbeda untuk diterapkan pada pengambilan.
· UKM2
Statistik:BOOTP-DHCP
Statistik: Bandingkan
Bandingkan dua File Tangkap
Statistik: Grafik Alur
Grafik Aliran: Umum/TCP
Statistik: HTTP
Distribusi Beban HTTP, Penghitung Paket & Permintaan
Statistik: Alamat IP
Hitung/Tingkat/Persen berdasarkan Alamat IP
Statistik: Tujuan IP
Hitung/Tingkat/Persen berdasarkan Alamat IP/protokol/port
Statistik: Jenis Protokol IP
Hitung/Tingkat/Persen berdasarkan Jenis Protokol IP
Statistik: Program ONC-RPC
Dialog ini akan membuka jendela yang menunjukkan statistik SRT agregat untuk semua ONC-RPC
Program/versi yang ada di file capture.
Statistik:Grafik Aliran TCP
Grafik: Perjalanan Pulang Pergi; keluaran; Urutan Waktu (Stevens); Urutan Waktu (tcptrace)
Statistik: Aliran multicast UDP
Aliran Multicast Jumlah/Tarif/... menurut Sumber/Alamat Tujuan/pasangan Port
Statistik: Lalu Lintas WLAN
Statistik Lalu Lintas WLAN
Telepon: ITU-T H.225
Hitung pesan ITU-T H.225 dan alasannya. Di kolom pertama Anda mendapatkan daftar
Pesan H.225 dan alasan pesan H.225, yang terjadi pada file pengambilan saat ini.
Jumlah kemunculan setiap pesan atau alasan akan ditampilkan dalam hitungan detik
kolom. Jendela yang dibuka ini akan diperbarui dalam waktu semi-nyata untuk mencerminkan perubahan saat
melakukan tangkapan langsung atau saat membaca file tangkapan baru ke dalam Wireshark.
Anda dapat menerapkan string filter opsional dalam kotak dialog, sebelum memulai penghitung.
Statistik hanya akan dihitung pada panggilan yang cocok dengan filter itu.
Telepon: SIP
Aktifkan penghitung untuk pesan SIP. Anda akan mendapatkan jumlah kemunculan masing-masing
Metode SIP dan setiap Kode Status SIP. Selain itu Anda juga mendapatkan nomor
mengirim ulang Pesan SIP (hanya untuk SIP melalui UDP).
Jendela yang dibuka ini akan diperbarui dalam waktu semi-nyata untuk mencerminkan perubahan saat melakukan siaran langsung
menangkap atau saat membaca file tangkapan baru ke dalam Wireshark.
Anda dapat menerapkan string filter opsional dalam kotak dialog, sebelum memulai penghitung.
Statistik hanya akan dihitung pada panggilan yang cocok dengan filter itu.
Alat: Aturan ACL Firewall
Bantuan:Isi
Beberapa teks bantuan.
Bantuan: Protokol yang Didukung
Daftar protokol yang didukung dan bidang protokol filter tampilan.
Bantuan: Halaman Manual
Tampilkan versi HTML yang diinstal secara lokal dari halaman manual ini di browser web.
Bantuan: Wireshark Online
Berbagai tautan ke sumber daya online untuk dibuka di browser web, seperti
.
Bantuan:Tentang Wireshark
Lihat berbagai informasi tentang Wireshark (lihat dialog "Tentang" di bawah), seperti versi,
folder yang digunakan, plugin yang tersedia, ...
WINDOWS
Jendela utama
Jendela utama berisi hal-hal yang biasa seperti menu, beberapa toolbar, area utama
dan bilah status. Area utama dibagi menjadi tiga panel, Anda dapat mengubah ukuran setiap panel
menggunakan "jempol" di ujung kanan setiap garis pembagi.
Jendela utama jauh lebih fleksibel dari sebelumnya. Tata letak jendela utama dapat
disesuaikan oleh tata ruang halaman di kotak dialog muncul oleh Sunting: Preferensi, yang
berikut akan dijelaskan tata letak dengan pengaturan default.
Bilah Alat Utama
Beberapa item menu tersedia untuk akses cepat di sini. Tidak ada cara untuk
sesuaikan item di bilah alat, namun bilah alat dapat disembunyikan dengan
Lihat:Utama toolbar.
Bilah Alat Filter
Filter tampilan dapat dimasukkan ke dalam toolbar filter. Filter untuk HTTP,
HTTPS, dan lalu lintas DNS mungkin terlihat seperti ini:
tcp.port di {80 443 53}
Memilih Filter: tombol memungkinkan Anda memilih dari daftar filter bernama yang
Anda dapat menyimpan secara opsional. Menekan tombol Return atau Enter, atau memilih
Mendaftar tombol, akan menyebabkan filter diterapkan ke daftar saat ini
paket. Memilih ulang tombol menghapus filter tampilan sehingga semua
paket ditampilkan (lagi).
Tidak ada cara untuk menyesuaikan item di bilah alat, namun bilah alat dapat
disembunyikan oleh Lihat: Filter toolbar.
Panel Daftar Paket
Panel atas berisi daftar paket jaringan yang dapat Anda gulir
dan pilih. Secara default, nomor paket, stempel waktu paket, sumber dan
alamat tujuan, protokol, dan deskripsi ditampilkan untuk setiap paket;
itu Kolom halaman di kotak dialog muncul oleh Sunting: Preferensi memungkinkan Anda berubah
ini (meskipun, sayangnya, saat ini Anda harus menyimpan preferensi, dan
keluar dan mulai ulang Wireshark, agar perubahan tersebut diterapkan).
Jika Anda mengklik judul kolom, tampilan akan diurutkan berdasarkan itu
kolom; mengklik judul lagi akan membalikkan urutan pengurutan untuk itu
kolom.
Upaya dilakukan untuk menampilkan informasi setinggi tumpukan protokol seperti
mungkin, misalnya alamat IP ditampilkan untuk paket IP, tetapi lapisan MAC
alamat ditampilkan untuk jenis paket yang tidak diketahui.
Tombol kanan mouse dapat digunakan untuk memunculkan menu operasi.
Tombol tengah mouse dapat digunakan untuk menandai sebuah paket.
Panel Detail Paket
Panel tengah berisi tampilan detail dari yang saat ini dipilih
paket. Layar menunjukkan setiap bidang dan nilainya di setiap header protokol di
tumpukan. Tombol kanan mouse dapat digunakan untuk memunculkan menu operasi.
Panel Byte Paket
Panel terendah berisi dump hex dan ASCII dari data paket yang sebenarnya.
Memilih bidang dalam detail paket menyoroti byte yang sesuai di
bagian ini.
Tombol kanan mouse dapat digunakan untuk memunculkan menu operasi.
Statusbar
Bilah status dibagi menjadi tiga bagian, di sebelah kiri beberapa tergantung konteks
hal-hal ditampilkan, seperti informasi tentang file yang dimuat, di tengah
jumlah paket ditampilkan, dan di sebelah kanan konfigurasi saat ini
profil.
Bilah status dapat disembunyikan dengan Lihat:Statusbar.
preferensi
Grafik preferensi dialog memungkinkan Anda mengontrol berbagai preferensi pribadi untuk perilaku
of Wireshark.
Preferensi Antarmuka Pengguna
Grafik Pengguna Antarmuka halaman digunakan untuk memodifikasi aspek kecil GUI menjadi milik Anda
selera pribadi:
Bilah Pilihan
Bilah pilihan dalam daftar paket dan detail paket dapat memiliki a
perilaku "jelajahi" atau "pilih". Jika bilah pilihan memiliki "browsing"
perilaku, tombol panah akan memindahkan garis besar bilah pilihan,
memungkinkan Anda menelusuri sisa daftar atau detail tanpa mengubah
pilihan sampai Anda menekan spasi. Jika bilah pilihan memiliki
perilaku "pilih", tombol panah akan memindahkan bilah pilihan dan berubah
pemilihan item baru dalam daftar paket atau rincian paket.
Simpan Posisi Jendela
Jika item ini dipilih, posisi jendela utama Wireshark akan
disimpan saat Wireshark keluar, dan digunakan saat Wireshark dimulai lagi.
Simpan Ukuran Jendela
Jika item ini dipilih, ukuran jendela utama Wireshark akan menjadi
disimpan saat Wireshark keluar, dan digunakan saat Wireshark dimulai lagi.
Simpan status Jendela Maksimalkan
Jika item ini dipilih, status maksimalkan jendela Wireshark utama
akan disimpan saat Wireshark ada, dan digunakan saat Wireshark dimulai
lagi.
Perilaku Dialog Buka File
Item ini memungkinkan pengguna untuk memilih bagaimana Wireshark menangani daftar
Dialog "File Open" saat membuka file jejak. "Ingat Terakhir
Directory" menyebabkan Wireshark memposisikan dialog secara otomatis di
direktori file yang paling baru dibuka, bahkan di antara peluncuran
Wireshark. "Selalu Buka di Direktori" memungkinkan pengguna untuk menentukan a
direktori persisten tempat dialog akan selalu default.
Direktori
Memungkinkan pengguna untuk menentukan direktori File Open yang persisten. tertinggal
garis miring atau garis miring terbalik akan ditambahkan secara otomatis.
Waktu tunggu Pratinjau Buka File
Item ini memungkinkan pengguna untuk menentukan berapa banyak waktu yang dihabiskan untuk membaca
ambil file untuk menyajikan data pratinjau dalam dialog Buka File.
Buka entri daftar maksimum terbaru
Menu File mendukung daftar file terbaru. Item ini memungkinkan pengguna untuk
tentukan berapa banyak file yang dilacak dalam daftar ini.
Minta file tangkapan yang belum disimpan
Saat menutup file tangkap atau Wireshark sendiri jika file tidak disimpan
namun pengguna disajikan opsi untuk menyimpan file saat item ini
ditetapkan.
Bungkus selama menemukan
Item ini menentukan perilaku saat mencapai awal atau akhir
dari file tangkapan. Ketika mengatur pencarian membungkus dan melanjutkan,
jika tidak maka berhenti.
Dialog pengaturan menunjukkan tombol simpan
Item ini menentukan apakah berbagai dialog menggunakan tombol Simpan eksplisit
atau penyimpanan itu tersirat dalam OK/Terapkan.
Perintah browser web
Entri ini menentukan baris perintah untuk meluncurkan browser web. Ini digunakan
untuk mengakses konten online, seperti Wiki dan panduan pengguna. Gunakan '%s' untuk menempatkan
URL permintaan di baris perintah.
Tampilkan LED di label tab dialog Expert Infos
Item ini menentukan apakah gambar berwarna seperti LED ditampilkan di
Label tab dialog Info Pakar.
Preferensi Tata Letak
Grafik tata ruang page memungkinkan Anda menentukan tata letak umum jendela utama. Kamu bisa
pilih dari enam tata letak yang berbeda dan isi tiga panel dengan konten yang Anda
suka.
Scrollbar
Bilah gulir vertikal di tiga panel dapat diatur menjadi di
kiri atau kanan.
Warna baris bergantian
Tampilan Heksagonal
Metode sorot dalam tampilan hex dump untuk protokol yang dipilih
item dapat diatur untuk menggunakan video terbalik, atau karakter tebal.
Gaya bilah alat
Filter penempatan bilah alat
Judul jendela khusus
Preferensi Kolom
Grafik Kolom halaman memungkinkan Anda menentukan nomor, judul, dan format setiap kolom
dalam daftar paket.
Grafik Kolom judul entri digunakan untuk menentukan judul kolom yang ditampilkan di
bagian atas daftar paket. Jenis data yang ditampilkan kolom dapat
ditentukan menggunakan Kolom format menu pilihan. Deretan tombol di sebelah kiri
melakukan tindakan berikut:
Baru Menambahkan kolom baru ke daftar.
Delete
Menghapus item daftar yang saat ini dipilih.
Atas / Bawah
Memindahkan item daftar yang dipilih ke atas atau ke bawah satu posisi.
Preferensi Font
Grafik Font halaman memungkinkan Anda memilih font yang akan digunakan untuk sebagian besar teks.
Preferensi Warna
Grafik Warna halaman dapat digunakan untuk mengubah warna teks yang ditampilkan di TCP
jendela aliran dan untuk paket yang ditandai. Untuk mengubah warna, cukup pilih salah satu
atribut dari menu "Set:" dan gunakan pemilih warna untuk mendapatkan yang diinginkan
warna. Warna teks baru ditampilkan sebagai contoh teks.
Preferensi Tangkap
Grafik Menangkap halaman memungkinkan Anda menentukan berbagai parameter untuk menangkap paket langsung
data; ini digunakan pertama kali penangkapan dimulai.
Grafik Interface: kotak kombo memungkinkan Anda menentukan antarmuka untuk menangkap
paket data, atau nama FIFO untuk mendapatkan data paket.
Grafik Data link mengetik: menu opsi memungkinkan Anda, untuk beberapa antarmuka, memilih data
header link yang ingin Anda lihat pada paket yang Anda ambil. Misalnya, di beberapa
OS dan dengan beberapa versi libpcap, Anda dapat memilih, pada antarmuka 802.11,
apakah paket akan muncul sebagai paket Ethernet (dengan Ethernet palsu
header) atau sebagai paket 802.11.
Grafik batas setiap paket untuk ... byte kotak centang memungkinkan Anda mengatur panjang snapshot ke
gunakan saat mengambil data langsung; nyalakan kotak centang, lalu atur jumlah
byte untuk digunakan sebagai panjang snapshot.
Grafik Filter: entri teks memungkinkan Anda mengatur ekspresi filter tangkapan untuk digunakan saat
menangkap.
Jika salah satu variabel lingkungan SSH_CONNECTION, SSH_CLIENT, REMOTEHOST,
DISPLAY, atau SESSIONNAME disetel, Wireshark akan membuat filter tangkapan default
yang mengecualikan lalu lintas dari host dan port yang ditentukan dalam variabel tersebut.
Grafik Menangkap paket in promiscuous mode kotak centang memungkinkan Anda menentukan apakah akan
menempatkan antarmuka dalam mode promiscuous saat menangkap.
Grafik Memperbarui daftar of paket in nyata waktu kotak centang memungkinkan Anda menentukan bahwa
tampilan harus diperbarui saat paket terlihat.
Grafik secara otomatis bergulir in hidup menangkap kotak centang memungkinkan Anda menentukan apakah, di
tangkapan "Perbarui daftar paket secara real time", panel daftar paket harus
gulir secara otomatis untuk menampilkan paket yang paling baru diambil.
Preferensi Pencetakan
Tombol radio di bagian atas Pencetakan halaman memungkinkan Anda memilih antara
mencetak paket dengan File: Cetak Paket item menu sebagai teks atau PostScript, dan
mengirimkan output langsung ke perintah atau menyimpannya ke file. NS command:
kotak entri teks, pada sistem yang kompatibel dengan UNIX, adalah perintah untuk mengirim file ke
(Biasanya lpr), dan File: kotak entri memungkinkan Anda memasukkan nama file yang Anda
ingin menyimpan ke. Selain itu, Anda dapat memilih File: tombol untuk menelusuri
sistem file untuk file penyimpanan tertentu.
Preferensi Resolusi Nama
Grafik Aktifkan MAC nama resolusi, Aktifkan jaringan nama resolusi dan Aktifkan
mengangkut nama resolusi kotak centang memungkinkan Anda menentukan apakah alamat MAC,
alamat jaringan, dan nomor port transport-layer harus diterjemahkan ke
nama.
Grafik Aktifkan bersamaan DNS nama resolusi memungkinkan Wireshark mengirim banyak
permintaan resolusi nama dan tidak menunggu hasilnya sebelum melanjutkan
pembedahan. Ini mempercepat pembedahan dengan resolusi nama jaringan tetapi
awalnya mungkin kehilangan resolusi. Jumlah permintaan bersamaan dapat diatur
disini juga.
SMI jalan
SMI modul
Preferensi Pemain RTP
Halaman ini memungkinkan Anda untuk memilih jumlah saluran yang terlihat di pemutar RTP
jendela. Ini menentukan ketinggian jendela, lebih banyak saluran dimungkinkan dan
terlihat melalui bilah gulir.
Preferensi Protokol
Ada juga halaman untuk berbagai protokol yang dibedah, dikendalikan oleh Wireshark
cara Wireshark menangani protokol tersebut.
Edit Daftar Filter Tangkap
Edit Daftar Filter Tampilan
Filter Tangkap
Filter Tampilan
Baca Filter
Filter Pencarian
Grafik Edit Menangkap Filter Daftar dialog memungkinkan Anda membuat, memodifikasi, dan menghapus tangkapan
filter, dan Edit Display Filter Daftar dialog memungkinkan Anda membuat, memodifikasi, dan menghapus
filter tampilan.
Grafik Menangkap Filter dialog memungkinkan Anda melakukan semua operasi pengeditan yang terdaftar, dan juga
memungkinkan Anda memilih atau membuat filter yang akan digunakan saat menangkap paket.
Grafik Display Filter dialog memungkinkan Anda melakukan semua operasi pengeditan yang terdaftar, dan juga
memungkinkan Anda memilih atau membuat filter yang akan digunakan untuk memfilter makhluk tangkapan saat ini
dilihat.
Grafik Baca Filter dialog memungkinkan Anda melakukan semua operasi pengeditan yang terdaftar, dan juga memungkinkan
Anda memilih atau membuat filter untuk digunakan sebagai filter baca untuk file tangkapan Anda
terbuka.
Grafik Pencarian Filter dialog memungkinkan Anda melakukan semua operasi pengeditan yang terdaftar, dan juga
memungkinkan Anda memilih atau membuat ekspresi filter untuk digunakan dalam operasi pencarian.
Dalam semua dialog itu, Filter nama entri menentukan nama deskriptif untuk a
menyaring, misalnya jaringan dan DNS lalu lintas. itu Filter tali entri adalah teks yang sebenarnya
menjelaskan tindakan pemfilteran yang harus diambil, seperti dijelaskan di atas. Tombol dialog tampil
tindakan berikut:
Baru Jika ada teks dalam dua kotak entri, buat item daftar baru yang terkait.
Edit Memodifikasi item daftar yang dipilih saat ini agar sesuai dengan apa yang ada di kotak entri.
Delete
Menghapus item daftar yang saat ini dipilih.
Tambahkan Ekspresi...
Untuk ekspresi filter tampilan, muncul kotak dialog untuk memungkinkan Anda membuat
ekspresi filter untuk menguji bidang tertentu; ia menawarkan daftar nama bidang,
dan, bila perlu, daftar untuk memilih tes yang akan dilakukan di lapangan
dan nilai untuk membandingkannya. Di kotak dialog itu, tombol OK akan
menyebabkan ekspresi filter yang Anda buat dimasukkan ke dalam Filter tali
entri pada posisi kursor saat ini.
Oke di Menangkap Filter dialog, menutup kotak dialog dan membuat filter di
Filter tali masukkan filter di Menangkap preferensi dialog. Dalam
Display Filter dialog, menutup kotak dialog dan membuat filter di Filter
tali masuk ke filter tampilan saat ini, dan menerapkannya ke tangkapan saat ini.
Dalam majalah Baca Filter dialog, menutup kotak dialog dan membuat filter di
Filter tali masukkan filter di Open Menangkap File dialog. Dalam Pencarian
Filter dialog, menutup kotak dialog dan membuat filter di Filter tali
masukkan filter di Menemukan Paket dialog.
Terapkan Membuat filter di Filter tali masuk ke filter tampilan saat ini, dan
menerapkannya ke tangkapan saat ini.
Simpan Jika daftar filter yang diedit adalah daftar filter tangkap, simpan
daftar filter saat ini ke file filter tangkapan pribadi, dan jika daftar
filter yang sedang diedit adalah daftar filter tampilan, menyimpan filter saat ini
list ke file filter tampilan pribadi.
Tutup Menutup dialog tanpa melakukan apa pun dengan filter di Filter tali
masuk.
Dialog Filter Warna
Dialog ini menampilkan daftar filter warna dan memungkinkannya untuk dimodifikasi.
DAFTAR FILTER
Baris tunggal dapat dipilih dengan mengklik. Beberapa baris dapat dipilih dengan menggunakan
tombol ctrl dan shift dalam kombinasi dengan tombol mouse.
BARU Menambahkan filter baru di bagian bawah daftar dan membuka dialog Edit Filter Warna
kotak. Anda harus mengubah ekspresi filter setidaknya sebelum filter akan
diterima. Format ekspresi filter warna identik dengan format
filter tampilan. Filter baru dipilih, sehingga dapat segera dipindahkan
dan turun, dihapus atau diedit. Untuk menghindari kebingungan, semua filter tidak dipilih sebelumnya
filter baru dibuat.
EDIT
Membuka kotak dialog Edit Filter Warna untuk filter yang dipilih. (Jika tombol ini adalah
dinonaktifkan Anda mungkin memiliki lebih dari satu filter yang dipilih, membuatnya ambigu yang
untuk diedit.)
MEMUNGKINKAN
Mengaktifkan filter warna yang dipilih.
NONAKTIFKAN
Menonaktifkan filter warna yang dipilih.
DELETE
Menghapus filter warna yang dipilih.
EKSPOR
Memungkinkan Anda memilih file untuk menyimpan daftar filter warna saat ini.
Anda juga dapat memilih untuk hanya menyimpan filter yang dipilih. Sebuah tombol disediakan untuk
simpan filter dalam file filter warna global (Anda harus memiliki cukup
izin untuk menulis file ini, tentu saja).
IMPOR
Memungkinkan Anda memilih file yang berisi filter warna yang kemudian ditambahkan ke
bagian bawah daftar saat ini. Semua filter yang ditambahkan dipilih, jadi mungkin saja
dipindahkan ke posisi yang benar dalam daftar sebagai grup. Untuk menghindari kebingungan, semua
filter tidak dipilih sebelum filter baru diimpor. Sebuah tombol disediakan
untuk memuat filter dari file filter warna global.
CLEAR
Menghapus file filter warna pribadi Anda, memuat ulang file filter warna global,
jika ada, dan menutup dialog.
UP Memindahkan filter yang dipilih ke atas daftar, membuatnya lebih mungkin untuk menjadi
digunakan untuk mewarnai paket.
BAWAH
Memindahkan filter yang dipilih ke bawah daftar, sehingga kecil kemungkinannya untuk melakukannya
digunakan untuk mewarnai paket.
OK Menutup dialog dan menggunakan filter warna sebagaimana adanya.
BERLAKU
Warnai paket sesuai dengan daftar filter warna saat ini, tetapi tidak
tutup dialognya.
MENYIMPAN
Menyimpan daftar filter warna saat ini dalam file filter warna pribadi Anda.
Kecuali Anda melakukan ini, mereka tidak akan digunakan saat berikutnya Anda memulai Wireshark.
TUTUP
Menutup dialog tanpa mengubah warna paket. Perhatikan bahwa
perubahan yang Anda buat pada daftar filter warna saat ini tidak dibatalkan.
Dialog Opsi Tangkap
Grafik Menangkap Opsi Dialog memungkinkan Anda menentukan berbagai parameter untuk menangkap langsung
paket data.
Grafik Interface: bidang memungkinkan Anda menentukan antarmuka untuk menangkap data paket
atau perintah untuk mendapatkan data paket melalui pipa.
Grafik Link lapisan Header mengetik: bidang memungkinkan Anda menentukan header lapisan tautan antarmuka
Tipe. Bidang ini biasanya dinonaktifkan, karena sebagian besar antarmuka hanya memiliki satu jenis header.
Grafik Menangkap paket in promiscuous mode kotak centang memungkinkan Anda menentukan apakah
antarmuka harus dimasukkan ke mode promiscuous saat menangkap.
Grafik batas setiap paket untuk ... byte kotak centang dan bidang memungkinkan Anda menentukan maksimum
jumlah byte per paket untuk ditangkap dan disimpan; jika kotak centang tidak dicentang,
batas akan menjadi 65535 byte.
Grafik Menangkap Filter: entri memungkinkan Anda menentukan filter pengambilan menggunakan gaya tcpdump
filter string seperti dijelaskan di atas.
Grafik File: entri memungkinkan Anda menentukan file ke mana paket yang diambil harus disimpan,
seperti dalam Pencetak Opsi dialog di atas. Jika tidak ditentukan, paket yang diambil akan
disimpan dalam file sementara; Anda dapat menyimpan paket-paket itu ke file dengan File:Simpan
As item menu.
Grafik penggunaan beberapa arsip kotak centang memungkinkan Anda menentukan bahwa penangkapan harus dilakukan di
mode "banyak file". Opsi ini dinonaktifkan, jika Memperbarui daftar of paket in nyata
waktu pilihan dicentang
Grafik Selanjutnya fillet setiap ... megabyte kotak centang dan bidang memungkinkan Anda menentukan bahwa a
beralih ke file berikutnya harus dilakukan jika ukuran file yang ditentukan tercapai. Kamu bisa
juga pilih unit yang sesuai, tetapi berhati-hatilah karena ukuran file maksimal 2 GiB.
Kotak centang dipaksa untuk dicentang, karena mode "beberapa file" memerlukan ukuran file
untuk ditentukan.
Grafik Selanjutnya fillet setiap ... menit) kotak centang dan bidang memungkinkan Anda menentukan bahwa
beralih ke file berikutnya harus dilakukan setelah waktu yang ditentukan telah berlalu, bahkan jika
ukuran tangkapan yang ditentukan tidak tercapai.
Grafik Cincin penyangga dengan ... arsip bidang memungkinkan Anda menentukan jumlah file cincin
penyangga. Fitur ini akan menangkap ke file pertama lagi, setelah ditentukan
jumlah file yang telah digunakan.
Grafik berhenti menangkap setelah ... arsip bidang memungkinkan Anda menentukan jumlah file tangkapan
digunakan, sampai penangkapan dihentikan.
Grafik berhenti menangkap setelah ... paket kotak centang dan bidang memungkinkan Anda menentukan itu
Wireshark harus berhenti menangkap setelah menangkap sejumlah paket; jika
kotak centang tidak dicentang, Wireshark tidak akan berhenti merekam pada beberapa nomor tetap
paket yang ditangkap.
Grafik berhenti menangkap setelah ... megabyte kotak centang dan bidang memungkinkan Anda menentukan itu
Wireshark harus berhenti merekam setelah file yang menjadi tujuan paket yang diambil
disimpan tumbuh sebesar atau lebih besar dari beberapa jumlah tertentu megabyte. jika
kotak centang tidak dicentang, Wireshark tidak akan berhenti menangkap pada beberapa ukuran file tangkapan
(meskipun sistem operasi yang menjalankan Wireshark, atau disk yang tersedia
ruang, mungkin masih membatasi ukuran maksimum file tangkapan). Opsi ini dinonaktifkan,
jika mode "beberapa file" digunakan,
Grafik berhenti menangkap setelah ... kedua kotak centang dan bidang memungkinkan Anda menentukan itu
Wireshark harus berhenti menangkap setelah menangkap beberapa
detik; jika kotak centang tidak dicentang, Wireshark tidak akan berhenti menangkap setelah beberapa
waktu tetap telah berlalu.
Grafik Memperbarui daftar of paket in nyata waktu kotak centang memungkinkan Anda menentukan apakah tampilan
harus diperbarui saat paket ditangkap dan, jika Anda menentukannya, secara otomatis
bergulir in hidup menangkap kotak centang memungkinkan Anda menentukan panel daftar paket yang seharusnya
gulir secara otomatis untuk menampilkan paket yang paling baru diambil saat paket baru tiba.
Grafik Aktifkan MAC nama resolusi, Aktifkan jaringan nama resolusi dan Aktifkan mengangkut
nama resolusi kotak centang memungkinkan Anda menentukan apakah alamat MAC, alamat jaringan,
dan nomor port transport-layer harus diterjemahkan ke nama.
Tentang Kami
Grafik Tentang Kami dialog memungkinkan Anda melihat berbagai informasi tentang Wireshark.
Tentang: Wireshark
Grafik Wireshark halaman memungkinkan Anda melihat informasi umum tentang Wireshark, seperti
versi terinstal, informasi lisensi dan semacamnya.
Tentang: Penulis
Grafik penulis halaman menunjukkan penulis dan semua kontributor.
Tentang: Folder
Grafik Folder halaman memungkinkan Anda melihat nama direktori tempat Wireshark mencarinya
berbagai konfigurasi dan file lainnya.
Tentang: Plugin
Grafik plugin halaman memungkinkan Anda melihat modul plugin dissector yang tersedia di sistem Anda.
Grafik plugin Daftar menunjukkan nama dan versi setiap modul plugin dissector yang ditemukan di
sistem anda.
Pada sistem yang kompatibel dengan Unix, plugin dicari di direktori berikut:
itu lib/wireshark/plugins/$VERSION direktori di bawah direktori instalasi utama
(sebagai contoh, /usr/local/lib/wireshark/plugins/$VERSION), lalu
$HOME/.wireshark/plugins.
Pada sistem Windows, plugin dicari di direktori berikut:
plugin\$VERSION direktori di bawah direktori instalasi utama (misalnya,
C: \ Program File\Wireshark\plugins\$VERSION), lalu
%APPDATA%\Wireshark\plugins\$VERSION (atau, jika %APPDATA% tidak ditentukan,
%USERPROFILE%\Aplikasi Data\Wireshark\plugins\$VERSION).
$VERSION adalah nomor versi antarmuka plugin, yang biasanya merupakan versi
jumlah Wireshark. Perhatikan bahwa modul plugin dissector dapat mendukung lebih dari satu
protokol; belum tentu ada korespondensi satu-ke-satu antara disektor
modul dan protokol plugin. Protokol yang didukung oleh modul plugin dissector adalah
diaktifkan dan dinonaktifkan menggunakan Sunting: Protokol kotak dialog, seperti protokol yang dibangun ke dalam
Wireshark adalah.
MENANGKAP FILTER SINTAKSIS
Lihat halaman manual dari filter-pcap(7) atau, jika itu tidak ada, tcpdump(8), atau, jika itu
tidak ada, .
DISPLAY FILTER SINTAKSIS
Untuk tabel lengkap bidang protokol dan protokol yang dapat difilter di Wireshark melihat
itu filter wireshark(4) halaman manual.
Gunakan wireshark online menggunakan layanan onworks.net
