Questo è il comando wireshark che può essere eseguito nel provider di hosting gratuito OnWorks utilizzando una delle nostre molteplici workstation online gratuite come Ubuntu Online, Fedora Online, emulatore online Windows o emulatore online MAC OS
PROGRAMMA:
NOME
wireshark: scarica e analizza il traffico di rete in modo interattivo
SINOSSI
Wireshark [ -a ] ... [ -b ] ...
[ -B ] [ -c ] [ -C ]
[ -D ] [ --visualizza=] [ -f ] [ -g ]
[ -h ] [ -H ] [ -i |- ] [ -I ] [ -j ] [ -J ] [ -k ]
[ -K ] [ -l ] [ -L ] [ -m ] [ -n ] [ -N ]
[ -o ] ... [ -p ] [ -P ] [ -r ]
[ -R ] [ -s ] [ -S ]
[ -t a|ad|adoy|d|dd|e|r|u|ud|udoy] [ -v ] [ -w ] [ -X ]
[ -y ] [ -Y ] [ -z ] [ ]
DESCRIZIONE
Wireshark è un analizzatore di protocollo di rete GUI. Ti consente di sfogliare i pacchetti in modo interattivo
dati da una rete live o da un file di acquisizione salvato in precedenza. Wiresharkè nativo
il formato del file di acquisizione è pcap formato, che è anche il formato utilizzato da tcpdump e
altri strumenti.
Wireshark può leggere/importare i seguenti formati di file:
· pcap - acquisisce da Wireshark/Tsqualo/cappa, tcpdumpe vari altri strumenti che utilizzano
formato di cattura di libpcap/WinPcap/tcpdump/WinDump
· pcap-ng - successore "di prossima generazione" del formato pcap
· curiosare ed bancomat cattura
· Shomitì/Finisar Agrimensore cattura
· Novella Analizzatore LAN cattura
·Microsoft Network NetPoulSafe Monitorare cattura
· AIX iptrace cattura
· Reti Cinco NetXRay cattura
· Network Associates basato su Windows sniffer cattura
· Network General/Network Associates basato su DOS sniffer (compresso o non compresso)
cattura
· Gruppo AG/WildPackets/Savvius EtherPeek/TokenPeek/AiroPeek/EtherAiuto/Packet Grabber
cattura
· RADCOML'analizzatore WAN/LAN acquisisce
· Strumenti di rete Osservatore acquisizioni della versione 9
· Lucente/Ascendente uscita di debug del router
· file da HP-UX netto
· Toshiba Uscita del dump dei router ISDN
· l'uscita da i4btrace dal progetto ISDN4BSD
· tracce dal OcchioSDN USBS0.
· l'uscita in Registro IP formato da Cisco Secure Intrusion Detection System
· ppp i registri (formato pppdump)
· l'output dei VMS Traccia TCPIP/Traccia TCP/UCX $ TRACCIA utilità
· il testo in uscita dal DBS Etherwatch Utilità VMS
· Reti visive' Visivo Tempo di attività cattura del traffico
· l'uscita da Coseno Debug L2
· l'output di InfoVista 5Visualizza Agenti LAN
· Catture in formato ERF di Endace Measurement Systems
· Stack Bluetooth Linux Bluez hcidump -w tracce
· Catapulta file .out DCT2000
· Output di testo generato da Gammu dai telefoni Nokia DCT3 in modalità Netmonitor
· Tracce di comunicazione IBM Series (OS/400) (ASCII e UNICODE)
· File snoop di Juniper Netscreen
· File btsnoop del sistema operativo Symbian
· File TamoSoft CommView
· File in formato Textronix K12xx a 32 bit .rf5
· Catture in formato file di testo Textronix K12
· File di Apple PacketLogger
· File dal software PC108 di Aethra Telecommunications per i loro strumenti di test
· Flussi di trasporto MPEG-2 come definito in ISO/IEC 13818-1
· File dell'ispettore CAM di Rabbit Labs
· File Colasoft Capsa
Non c'è bisogno di dirlo Wireshark che tipo di file stai leggendo; determinerà
il tipo di file da solo. Wireshark è anche in grado di leggere uno qualsiasi di questi formati di file
se sono compressi usando gzip. Wireshark lo riconosce direttamente dal file; il
L'estensione '.gz' non è richiesta per questo scopo.
Come altri analizzatori di protocollo, WiresharkLa finestra principale di mostra 3 viste di un pacchetto. Esso
mostra una riga di riepilogo, che descrive brevemente cos'è il pacchetto. Una visualizzazione dei dettagli del pacchetto è
mostrato, consentendoti di eseguire il drill-down fino al protocollo o al campo esatto che ti interessa.
Infine, un dump esadecimale ti mostra esattamente come appare il pacchetto quando passa sopra
filo.
Inoltre, Wireshark ha alcune caratteristiche che lo rendono unico. Può assemblare tutti i
pacchetti in una conversazione TCP e ti mostrano i dati ASCII (o EBCDIC o esadecimali) in quella
conversazione. Mostra filtri in Wireshark sono molto potenti; più campi sono filtrabili
in Wireshark rispetto ad altri analizzatori di protocollo e la sintassi che puoi usare per creare il tuo
filtri è più ricco. Come Wireshark progredisce, aspettatevi che sempre più campi di protocollo siano
consentito nei filtri di visualizzazione.
L'acquisizione dei pacchetti viene eseguita con la libreria pcap. La sintassi del filtro di cattura segue
le regole della libreria pcap. Questa sintassi è diversa dalla sintassi del filtro di visualizzazione.
Il supporto per i file compressi utilizza (e quindi richiede) la libreria zlib. Se lo zlib
la biblioteca non è presente, Wireshark compilerà, ma non sarà in grado di leggere compresso
File.
Il percorso di un file di cattura da leggere può essere specificato con il tasto -r opzione o può essere
specificato come argomento della riga di comando.
VERSIONI
La maggior parte degli utenti vorrà iniziare Wireshark senza opzioni e configuralo dai menu
Invece. Questi utenti possono semplicemente saltare questa sezione.
-un
Specificare un criterio che specifichi quando Wireshark è smettere di scrivere su una cattura
file. Il criterio è della forma test:APPREZZIAMO, Dove test è uno di:
durata:APPREZZIAMO Interrompi la scrittura su un file di acquisizione dopo APPREZZIAMO secondi sono trascorsi.
dimensione del file:APPREZZIAMO Interrompere la scrittura su un file di acquisizione dopo che ha raggiunto una dimensione di APPREZZIAMO kB. Se
questa opzione è usata insieme all'opzione -b, Wireshark smetterà di scrivere sul
file di acquisizione corrente e passare a quello successivo se viene raggiunta la dimensione del file. Nota che il
la dimensione del file è limitata a un valore massimo di 2 GiB.
file:APPREZZIAMO Smetti di scrivere per acquisire i file dopo APPREZZIAMO numero di file sono stati scritti.
-B
Causare Wireshark per l'esecuzione in modalità "più file". In modalità "più file", Wireshark
scriverà su diversi file di acquisizione. Quando il primo file di acquisizione si riempie, Wireshark
passerà la scrittura al file successivo e così via.
I nomi dei file creati sono basati sul nome del file dato con il -w bandiera, il numero di
il file e sulla data e ora di creazione, ad es. outfile_00001_20050604120117.pcap,
outfile_00002_20050604120523.pcap, ...
Grazie alla file opzione è anche possibile formare un "buffer ad anello". Questo si riempirà
nuovi file fino al numero di file specificato, a quel punto Wireshark scarterà
i dati nel primo file e iniziare a scrivere su quel file e così via. Se la file
l'opzione non è impostata, i nuovi file vengono riempiti fino a quando una delle condizioni di arresto dell'acquisizione corrisponde
(o finché il disco non è pieno).
Il criterio è della forma chiave:APPREZZIAMO, Dove chiave è uno di:
durata:APPREZZIAMO passa al file successivo dopo APPREZZIAMO secondi sono trascorsi, anche se il
il file corrente non è completamente riempito.
dimensione del file:APPREZZIAMO passa al file successivo dopo che ha raggiunto una dimensione di APPREZZIAMO kB. Notare che
la dimensione del file è limitata a un valore massimo di 2 GiB.
file:APPREZZIAMO ricominciare con il primo file dopo APPREZZIAMO numero di file scritti
(formare un anello tampone). Questo valore deve essere inferiore a 100000. Occorre prestare attenzione
quando si utilizza un numero elevato di file: alcuni filesystem non gestiscono molti file in a
bene la singola directory. Il file il criterio richiede sia durata or dimensione del file essere
specificato per controllare quando passare al file successivo. Va notato che ogni -b
parametro accetta esattamente un criterio; per specificare due criteri, ciascuno deve essere preceduto
dal -b opzione.
Esempio: -b dimensione del file: 1000 -b file: 5 si traduce in un buffer circolare di cinque file di dimensioni
un megabyte ciascuno.
-B
Imposta la dimensione del buffer di acquisizione (in MiB, l'impostazione predefinita è 2 MiB). Questo è usato dalla cattura
driver per memorizzare i dati del pacchetto fino a quando tali dati non possono essere scritti su disco. Se incontri
il pacchetto cade durante l'acquisizione, prova ad aumentare questa dimensione. Nota che, mentre Wireshark
tenta di impostare la dimensione del buffer su 2 MiB per impostazione predefinita e può essere detto di impostarlo su a
valore maggiore, il sistema o l'interfaccia su cui stai catturando potrebbe limitare silenziosamente
la dimensione del buffer di acquisizione a un valore inferiore o aumentarla a un valore più alto.
Questo è disponibile sui sistemi UNIX con libpcap 1.0.0 o successivo e su Windows. è
non disponibile su sistemi UNIX con versioni precedenti di libpcap.
Questa opzione può verificarsi più volte. Se utilizzato prima della prima occorrenza del -i
opzione, imposta la dimensione del buffer di acquisizione predefinita. Se utilizzato dopo un -i opzione, imposta
la dimensione del buffer di cattura per l'interfaccia specificata dall'ultimo -i opzione che si verifica
prima di questa opzione. Se la dimensione del buffer di acquisizione non è impostata in modo specifico, l'impostazione predefinita
viene invece utilizzata la dimensione del buffer di acquisizione.
-C
Imposta il numero massimo di pacchetti da leggere durante l'acquisizione di dati in tempo reale.
-C
Inizia con il profilo di configurazione specificato.
-D Stampa un elenco delle interfacce su cui Wireshark può catturare e uscire. Per ciascuno
interfaccia di rete, un numero e un nome di interfaccia, possibilmente seguito da un testo
viene stampata la descrizione dell'interfaccia. Il nome dell'interfaccia o il numero può essere
in dotazione al -i flag per specificare un'interfaccia su cui acquisire.
Questo può essere utile su sistemi che non hanno un comando per elencarli (ad esempio Windows
sistemi o sistemi UNIX privi ifconfig -a); il numero può essere utile su Windows
2000 e successivi, in cui il nome dell'interfaccia è una stringa alquanto complessa.
Nota che "può catturare" significa che Wireshark è stato in grado di aprire quel dispositivo per fare un live
catturare; se, sul tuo sistema, un programma che esegue un'acquisizione di rete deve essere eseguito da un
account con privilegi speciali (ad esempio, come root), quindi, se Wireshark è eseguito con
, il -D flag e non viene eseguito da tale account, non elencherà alcuna interfaccia.
--display=
Specifica il display X da utilizzare. Un nome host e una schermata (otherhost:0.0) o semplicemente un
schermo (:0.0) può essere specificato. Questa opzione non è disponibile in Windows.
-F
Imposta l'espressione del filtro di acquisizione.
Questa opzione può verificarsi più volte. Se utilizzato prima della prima occorrenza del -i
opzione, imposta l'espressione del filtro di acquisizione predefinita. Se utilizzato dopo un -i opzione, è
imposta l'espressione del filtro di cattura per l'interfaccia specificata dall'ultimo -i opzione
che si verifica prima di questa opzione. Se l'espressione del filtro di cattura non è impostata
in particolare, viene utilizzata l'espressione del filtro di acquisizione predefinita, se fornita.
-G
Dopo aver letto un file di acquisizione utilizzando il -r bandiera, vai al dato pacchetto numero.
-h Stampa la versione e le opzioni ed esce.
-H Nasconde la finestra di dialogo delle informazioni di acquisizione durante l'acquisizione di pacchetti in tempo reale.
-io |-
Imposta il nome dell'interfaccia di rete o della pipe da utilizzare per l'acquisizione di pacchetti live.
I nomi delle interfacce di rete devono corrispondere a uno dei nomi elencati in "Wireshark -D"
(descritto sopra); un numero, come riportato da "Wireshark -D", può essere utilizzato anche. Se
stai usando UNIX, "netstat -i" o "ifconfig -a" potrebbe funzionare anche per elencare l'interfaccia
nomi, sebbene non tutte le versioni di UNIX supportino il -a bandiera a ifconfig.
Se non viene specificata alcuna interfaccia, Wireshark ricerca nell'elenco delle interfacce, scegliendo il
prima interfaccia non loopback se sono presenti interfacce non loopback e scegliendo
la prima interfaccia di loopback se non sono presenti interfacce non di loopback. Se non ci sono
interfacce a tutti, Wireshark segnala un errore e non avvia l'acquisizione.
I nomi delle pipe dovrebbero essere il nome di una FIFO (named pipe) o ``-'' da cui leggere i dati
l'ingresso standard. Sui sistemi Windows, i nomi delle pipe devono essere nella forma
``\\tubo\.\nomepipa''. I dati letti dalle pipe devono essere in formato pcap standard.
Questa opzione può verificarsi più volte. Durante l'acquisizione da più interfacce, il
il file di cattura verrà salvato in formato pcap-ng.
-Metto l'interfaccia in "modalità monitor"; questo è supportato solo su IEEE 802.11 Wi-Fi
interfacce e supportato solo su alcuni sistemi operativi.
Si noti che in modalità monitor l'adattatore potrebbe disconnettersi dalla rete con cui
è associato, quindi non sarai in grado di utilizzare nessuna rete wireless con quello
adattatore. Ciò potrebbe impedire l'accesso ai file su un server di rete o la risoluzione dell'host
nomi o indirizzi di rete, se si sta effettuando l'acquisizione in modalità monitor e non si è connessi
a un'altra rete con un altro adattatore.
Questa opzione può verificarsi più volte. Se utilizzato prima della prima occorrenza del -i
opzione, abilita la modalità monitor per tutte le interfacce. Se utilizzato dopo un -i opzione,
abilita la modalità monitor per l'interfaccia specificata dall'ultimo -i opzione
che si verifica prima di questa opzione.
-j Usa dopo -J per modificare il comportamento quando non viene trovata alcuna corrispondenza esatta per il filtro. Insieme a
questa opzione seleziona il primo pacchetto prima.
-J
Dopo aver letto un file di acquisizione utilizzando il -r flag, salta al pacchetto che corrisponde a
filter (visualizza la sintassi del filtro). Se non viene trovata una corrispondenza esatta, il primo pacchetto dopo
che è selezionato.
-k Avvia immediatamente la sessione di acquisizione. Se la -i flag è stato specificato, la cattura usa
l'interfaccia specificata. Altrimenti, Wireshark cerca nell'elenco delle interfacce,
scegliendo la prima interfaccia non di loopback se sono presenti interfacce non di loopback,
e scegliendo la prima interfaccia di loopback se non ci sono interfacce non di loopback; Se
non ci sono interfacce, Wireshark segnala un errore e non avvia l'acquisizione.
-K
Carica le chiavi crittografiche kerberos dal file keytab specificato. Questa opzione può essere utilizzata
più volte per caricare chiavi da più file.
Esempio: -K krb5.keytab
-l Attiva lo scorrimento automatico se la visualizzazione del pacchetto viene aggiornata automaticamente come
i pacchetti arrivano durante un'acquisizione (come specificato dal -S bandiera).
-L Elenca i tipi di collegamento dati supportati dall'interfaccia ed esce.
-m
Imposta il nome del carattere utilizzato da Wireshark per la maggior parte del testo. Wireshark costruirà
il nome del carattere in grassetto utilizzato per i dati nel riquadro di visualizzazione dei byte che corrisponde a
il campo selezionato nel riquadro dei dettagli del pacchetto dal nome del carattere di testo principale.
-n Disabilita la risoluzione dei nomi degli oggetti di rete (come il nome host, i nomi delle porte TCP e UDP), il
-N flag potrebbe sovrascrivere questo.
-N
Attiva la risoluzione dei nomi solo per particolari tipi di indirizzi e numeri di porta, con
risoluzione dei nomi per altri tipi di indirizzi e numeri di porta disattivati. Questa bandiera
sostituisce -n se entrambi -N ed -n sono presenti. Se entrambi -N ed -n le bandiere non sono presenti,
tutte le risoluzioni dei nomi sono attivate.
L'argomento è una stringa che può contenere le lettere:
m per abilitare la risoluzione dell'indirizzo MAC
n per abilitare la risoluzione dell'indirizzo di rete
N per abilitare l'uso di resolver esterni (ad es. DNS) per la risoluzione degli indirizzi di rete
t per abilitare la risoluzione del numero di porta a livello di trasporto
C per abilitare ricerche DNS simultanee (asincrone)
d per abilitare la risoluzione dai pacchetti DNS catturati
-o
Imposta una preferenza o un valore recente, sovrascrivendo il valore predefinito e qualsiasi valore letto da
una preferenza/file recente. L'argomento del flag è una stringa della forma
nome pref:APPREZZIAMO, Dove nome pref è il nome della preferenza/valore recente (che è
lo stesso nome che apparirebbe nel file delle preferenze/recente), e APPREZZIAMO è il valore
a cui dovrebbe essere impostato. Da quando Etereo 0.10.12, le impostazioni recenti sostituiscono le
precedentemente utilizzati i flag -B, -P e -T per manipolare le dimensioni della GUI.
If nome pref è "uat", puoi sovrascrivere le impostazioni in varie tabelle di accesso utente usando
la forma uat:SVS Nome del file:SVS record. SVS Nome del file deve essere il nome di un file UAT,
per esempio utente_dlts. uat_record deve essere sotto forma di un record valido per quel file,
comprese le citazioni. Ad esempio, per specificare un utente DLT dalla riga di comando,
userebbe
-o "uat:user_dlts:\"Utente 0 (DLT=147)\",\"poliziotti\",\"0\",\"\",\"0\",\"\""
-p non mettere l'interfaccia in modalità promiscua. Nota che l'interfaccia potrebbe essere in
modalità promiscua per qualche altro motivo; quindi, -p non può essere utilizzato per garantire che
solo il traffico che viene catturato è il traffico inviato da o verso la macchina su cui
Wireshark è in esecuzione, trasmette il traffico e il traffico multicast agli indirizzi ricevuti
da quella macchina.
Questa opzione può verificarsi più volte. Se utilizzato prima della prima occorrenza del -i
opzione, nessuna interfaccia verrà messa in modalità promiscua. Se utilizzato dopo un -i
opzione, l'interfaccia specificata dall'ultimo -i opzione che si verifica prima di questa opzione
non sarà messo in modalità promiscua.
-P
Impostazioni di percorso speciali di solito rilevate automaticamente. Questo è usato per casi speciali,
ad esempio, l'avvio di Wireshark da una posizione nota su una chiavetta USB.
Il criterio è della forma chiave:sentiero, Dove chiave è uno di:
persconf:sentiero percorso dei file di configurazione personali, come i file delle preferenze.
dati personali:sentiero percorso dei file di dati personali, è la cartella inizialmente aperta. Dopo
alla prima inizializzazione, il file recente manterrà l'ultima cartella utilizzata.
-R
Leggi i dati del pacchetto da infilare, può essere qualsiasi formato di file di acquisizione supportato (incluso
file compressi con gzip). Non è possibile utilizzare named pipe o stdin qui! Per catturare da a
pipe o dall'uso stdin -i -
-R
Durante la lettura di un file di acquisizione specificato con -r flag, provoca il filtro specificato
(che utilizza la sintassi dei filtri di visualizzazione, piuttosto che quella dei filtri di cattura) per essere
applicato a tutti i pacchetti letti dal file di acquisizione; i pacchetti che non corrispondono al filtro sono
scartato.
-S
Imposta la lunghezza dell'istantanea predefinita da utilizzare durante l'acquisizione di dati in tempo reale. Non più di lo schiocco
i byte di ciascun pacchetto di rete verranno letti in memoria o salvati su disco. Un valore di 0
specifica una lunghezza dello snapshot di 65535, in modo che venga catturato l'intero pacchetto; questo è il
predefinito.
Questa opzione può verificarsi più volte. Se utilizzato prima della prima occorrenza del -i
opzione, imposta la lunghezza dell'istantanea predefinita. Se utilizzato dopo un -i opzione, imposta il
lunghezza dello snapshot per l'interfaccia specificata dall'ultimo -i opzione che si verifica prima
questa opzione. Se la lunghezza dell'istantanea non è impostata in modo specifico, l'istantanea predefinita
la lunghezza viene utilizzata se fornita.
-S Aggiorna automaticamente la visualizzazione dei pacchetti all'arrivo dei pacchetti.
-ta|ad|adoy|d|dd|e|r|u|ud|udoy
Impostare il formato del timestamp del pacchetto visualizzato nella finestra dell'elenco dei pacchetti. Il
il formato può essere uno dei seguenti:
a assoluto: l'ora assoluta, come ora locale nel tuo fuso orario, è l'ora effettiva del
il pacchetto è stato catturato, senza la data visualizzata
ad assoluto con data: la data assoluta, visualizzata come AAAA-MM-GG, e l'ora, come locale
ora nel tuo fuso orario, è l'ora e la data effettive in cui il pacchetto è stato catturato?
addio assoluto con data utilizzando il giorno dell'anno: la data assoluta, visualizzata come AAAA/DOY,
e ora, come ora locale nel tuo fuso orario, è l'ora e la data effettive in cui era il pacchetto
catturato
d delta: il delta time è il tempo trascorso dall'acquisizione del pacchetto precedente
dd delta_displayed: il tempo delta_displayed è il tempo dal precedente visualizzato
il pacchetto è stato catturato
e epoch: il tempo in secondi dall'epoca (1 gennaio 1970 00:00:00)
r relativo: Il tempo relativo è il tempo trascorso tra il primo pacchetto e il
pacchetto corrente
u UTC: l'ora assoluta, come UTC, è l'ora effettiva in cui il pacchetto è stato catturato, senza
data visualizzata
ud UTC con data: la data assoluta, visualizzata come AAAA-MM-GG, e l'ora, come UTC, è il
ora e data effettive in cui il pacchetto è stato catturato
maledizione UTC con data utilizzando il giorno dell'anno: la data assoluta, visualizzata come YYYY/DOY e
l'ora, come UTC, è l'ora e la data effettive in cui il pacchetto è stato catturato
Il formato predefinito è relativo.
-v Stampa la versione ed esce.
-w
Imposta il nome del file di acquisizione predefinito.
-X
Specificare un'opzione da passare a an Wireshark modulo. L'opzione di estensione è in
modulo chiave_estensione:APPREZZIAMO, Dove chiave_estensione può essere:
lua_script:lua_script_nomefile dice Wireshark per caricare lo script dato in aggiunta a
gli script Lua predefiniti.
lua_scriptnum:argomento dice Wireshark per passare l'argomento dato allo script lua
identificato da 'num', che è l'ordine numerico indicizzato del comando 'lua_script'.
Ad esempio, se è stato caricato un solo script con '-X lua_script:my.lua', allora '-X
lua_script1:foo' passerà la stringa 'foo' allo script 'my.lua'. Se due script
sono stati caricati, come '-X lua_script:my.lua' e '-X lua_script:other.lua' in quel
ordine, quindi un '-X lua_script2:bar' passerebbe la stringa 'bar' al secondo lua
script, ovvero 'other.lua'.
leggi_formato:formato del file dice Wireshark per utilizzare il formato di file specificato per leggere nel
file (il file fornito in -r opzione di comando).
stdin_descr:descrizione dice Wireshark utilizzare la descrizione fornita durante l'acquisizione
dall'input standard (-i -).
-y
Se un'acquisizione viene avviata dalla riga di comando con -k, imposta il tipo di collegamento dati da utilizzare
durante l'acquisizione dei pacchetti. I valori riportati da -L sono i valori utilizzabili.
Questa opzione può verificarsi più volte. Se utilizzato prima della prima occorrenza del -i
opzione, imposta il tipo di collegamento di acquisizione predefinito. Se utilizzato dopo un -i opzione, imposta
il tipo di collegamento di cattura per l'interfaccia specificata dall'ultimo -i opzione che si verifica
prima di questa opzione. Se il tipo di collegamento di acquisizione non è impostato in modo specifico, l'impostazione predefinita
viene utilizzato il tipo di collegamento di acquisizione, se fornito.
-Y
Inizia con il filtro di visualizzazione specificato.
-z
Ottieni Wireshark per raccogliere vari tipi di statistiche e visualizzare il risultato in a
finestra che si aggiorna in tempo semi-reale.
Le statistiche attualmente implementate sono:
-z Aiuto
Visualizza tutti i valori possibili per -z.
-z afp,srt[,filtro]
Mostra le statistiche sui tempi di risposta del servizio Apple Filing Protocol.
-z conv.,Digitare[,filtro]
Crea una tabella che elenchi tutte le conversazioni che potrebbero essere visualizzate nell'acquisizione.
Digitare specifica i tipi di endpoint di conversazione per i quali vogliamo generare il
statistiche; attualmente quelli supportati sono:
Indirizzi Ethernet "eth"
Indirizzi Fibre Channel "fc"
Indirizzi FDDI "fddi"
Indirizzi IPv4 "ip"
Indirizzi IPv6 "ipv6"
Indirizzi IPX "ipx"
Coppie di socket TCP/IP "tcp" Sono supportati sia IPv4 che IPv6
Indirizzi Token Ring "tr"
Coppie di socket UDP/IP "udp" Sono supportati sia IPv4 che IPv6
Se l'opzionale filtro è specificato, solo i pacchetti che corrispondono al filtro lo faranno
essere utilizzato nei calcoli.
La tabella si presenta con una riga per ogni conversazione e mostra il numero
di pacchetti/byte in ciascuna direzione e il numero totale di pacchetti/byte.
Per impostazione predefinita, la tabella è ordinata in base al numero totale di pacchetti.
Queste tabelle possono anche essere generate in fase di esecuzione selezionando l'appropriato
tipo di conversazione dal menu "Strumenti/Statistiche/Elenco conversazioni/".
-z dcerpc, srt,nome-o-uuid,maggiore.minore[,filtro]
Raccogliere i dati SRT (Tempo di risposta del servizio) di chiamata/risposta per l'interfaccia DCERPC Nome or
uuid, versione maggiore.minore. I dati raccolti sono il numero di chiamate per ciascuno
procedura, MinSRT, MaxSRT e AvgSRT. Interfaccia Nome ed uuid sono casi-
insensibile.
Esempio: -z dcerpc,srt,12345778-1234-abcd-ef00-0123456789ac,1.0 raccoglierà dati
per l'interfaccia CIFS SAMR.
Questa opzione può essere utilizzata più volte sulla riga di comando.
Se l'opzionale filtro viene fornito, le statistiche verranno calcolate solo su quelli
chiamate che corrispondono a quel filtro.
Esempio: -z dcerpc,srt,12345778-1234-abcd-ef00-0123456789ac,1.0,ip.addr==1.2.3.4
raccoglierà le statistiche SRT SAMR per un host specifico.
-z bootp,stat[,filtro]
Mostra statistiche DHCP (BOOTP).
-z esperto
Mostra le informazioni degli esperti.
-z fc, srt[,filtro]
Raccogliere i dati SRT (Tempo di risposta del servizio) di chiamata/risposta per FC. I dati raccolti sono i
numero di chiamate per ogni comando Fibre Channel, MinSRT, MaxSRT e AvgSRT.
Esempio: -z fc, srt calcolerà il tempo di risposta del servizio come delta di tempo
tra il Primo pacchetto dello scambio e l'ultimo pacchetto dello scambio.
I dati verranno presentati come tabelle separate per tutti i normali comandi FC, Solo
quei comandi che si vedono nella cattura avranno le sue statistiche visualizzate.
Questa opzione può essere utilizzata più volte sulla riga di comando.
Se l'opzionale filtro viene fornito, le statistiche verranno calcolate solo su quelli
chiamate che corrispondono a quel filtro.
Esempio: -z "fc,srt,fc.id==01.02.03" raccoglierà statistiche solo per i pacchetti FC
scambiato dall'host all'indirizzo FC 01.02.03 .
-z h225, contatore[,filtro]
Conta i messaggi ITU-T H.225 e le loro ragioni. Nella prima colonna ottieni un elenco
di messaggi H.225 e motivi del messaggio H.225 che si verificano nell'acquisizione corrente
file. Il numero di occorrenze di ciascun messaggio o motivo viene visualizzato nel
seconda colonna.
Esempio: -z h225, contatore
Questa opzione può essere utilizzata più volte sulla riga di comando.
Se l'opzionale filtro viene fornito, le statistiche verranno calcolate solo su quelli
chiamate che corrispondono a quel filtro.
Esempio: -z "h225,contatore,ip.addr==1.2.3.4" raccoglierà statistiche solo per H.225
pacchetti scambiati dall'host all'indirizzo IP 1.2.3.4.
-z h225,srt[,filtro]
Raccogliere i dati SRT (Service Response Time) di richiesta/risposta per ITU-T H.225 RAS.
I dati raccolti sono il numero di chiamate di ciascun tipo di messaggio ITU-T H.225 RAS,
SRT minimo, SRT massimo, SRT medio, minimo nel pacchetto e massimo nel pacchetto.
Riceverai anche il numero di Richieste Aperte (Richieste senza risposta), Scartate
Risposte (risposte senza richiesta corrispondente) e messaggi duplicati.
Esempio: -z h225, srt
Questa opzione può essere utilizzata più volte sulla riga di comando.
Se l'opzionale filtro viene fornito, le statistiche verranno calcolate solo su quelli
chiamate che corrispondono a quel filtro.
Esempio: -z "h225,srt,ip.addr==1.2.3.4" raccoglierà statistiche solo per ITU-T H.225
Pacchetti RAS scambiati dall'host all'indirizzo IP 1.2.3.4.
-z io, stat
Raccogliere statistiche pacchetto/byte per l'acquisizione a intervalli di 1 secondo. Questo
l'opzione aprirà una finestra con un massimo di 5 grafici codificati a colori in cui il numero di pacchetti-
è possibile calcolare statistiche al secondo o numero di byte al secondo e
visualizzato.
Questa opzione può essere utilizzata più volte sulla riga di comando.
Questa finestra del grafico può essere aperta anche da Analizza:Statistiche:Traffico:IO-Stat
elemento del menu.
-z ldap,srt[,filtro]
Raccogliere i dati SRT (Tempo di risposta del servizio) di chiamata/risposta per LDAP. I dati raccolti sono
il numero di chiamate per ogni comando LDAP implementato, MinSRT, MaxSRT e AvgSRT.
Esempio: -z ldap, srt calcolerà il tempo di risposta del servizio come delta di tempo
tra la richiesta e la risposta.
I dati verranno presentati come tabelle separate per tutti i comandi LDAP implementati,
Solo quei comandi che vengono visualizzati nella cattura avranno le sue statistiche visualizzate.
Questa opzione può essere utilizzata più volte sulla riga di comando.
Se l'opzionale filtro viene fornito, le statistiche verranno calcolate solo su quelli
chiamate che corrispondono a quel filtro.
Esempio: use -z "ldap,srt,ip.addr==10.1.1.1" raccoglierà statistiche solo per LDAP
pacchetti scambiati dall'host all'indirizzo IP 10.1.1.1.
Gli unici comandi LDAP attualmente implementati e per i quali le statistiche saranno
essere disponibili sono: BIND CERCA MODIFICA AGGIUNGI ELIMINA MODRDN CONFRONTA ESTESA
-z megaco, srt[,filtro]
Raccogliere i dati SRT (Service Response Time) di richiesta/risposta per MEGACO. (Questo è
simile a -z smb, srt). I dati raccolti sono il numero di chiamate per ogni conosciuto
Comando MEGACO, SRT minimo, SRT massimo e SRT medio.
Esempio: -z megaco, srt
Questa opzione può essere utilizzata più volte sulla riga di comando.
Se l'opzionale filtro viene fornito, le statistiche verranno calcolate solo su quelli
chiamate che corrispondono a quel filtro.
Esempio: -z "megaco,srt,ip.addr==1.2.3.4" raccoglierà statistiche solo per MEGACO
pacchetti scambiati dall'host all'indirizzo IP 1.2.3.4.
-z mgcp,srt[,filtro]
Raccogliere i dati SRT (Service Response Time) di richiesta/risposta per MGCP. (Questo è
simile a -z smb, srt). I dati raccolti sono il numero di chiamate per ogni MGCP conosciuto
Tipo, SRT minimo, SRT massimo e SRT medio.
Esempio: -z mgcp, srt
Questa opzione può essere utilizzata più volte sulla riga di comando.
Se l'opzionale filtro viene fornito, le statistiche verranno calcolate solo su quelli
chiamate che corrispondono a quel filtro.
Esempio: -z "mgcp,srt,ip.addr==1.2.3.4" raccoglierà statistiche solo per i pacchetti MGCP
scambiato dall'host all'indirizzo IP 1.2.3.4 .
-z mtp3,msus[, ]
Mostra le statistiche MTP3 MSU.
-z multicast,stat[, ]
Mostra le statistiche del flusso multicast UDP.
-z rpc, programmi
Raccogliere i dati SRT di chiamata/risposta per tutti i programmi/versioni ONC-RPC conosciuti. Dati
raccolto è il numero di chiamate per ogni protocollo/versione, MinSRT, MaxSRT e
SRT medio.
-z rpc, srt,nome-o-numero,versione[, ]
Raccogliere i dati SRT (Tempo di risposta del servizio) di chiamata/risposta per il programma Nome/versione or
numero/versione. I dati raccolti sono il numero di chiamate per ciascuna procedura, MinSRT,
MaxSRT e AvgSRT. Programma Nome non fa distinzione tra maiuscole e minuscole.
Esempio: -z rpc,srt,100003,3 raccoglierà dati per NFS v3.
Questa opzione può essere utilizzata più volte sulla riga di comando.
Se l'opzionale filtro viene fornito, le statistiche verranno calcolate solo su quelli
chiamate che corrispondono a quel filtro.
Esempio: -z rpc,srt,nfs,3,nfs.fh.hash==0x12345678 raccoglierà NFS v3 SRT
statistiche per un file specifico.
-z scsi, srt,cmdset[, ]
Raccogliere i dati SRT (Service Response Time) di chiamata/risposta per il set di comandi SCSI .
I set di comandi sono 0:SBC 1:SSC 5:MMC
I dati raccolti sono il numero di chiamate per ciascuna procedura, MinSRT, MaxSRT e
SRT medio.
Esempio: -z scsi, srt, 0 raccoglierà i dati per i COMANDI DI BLOCCO SCSI (SBC).
Questa opzione può essere utilizzata più volte sulla riga di comando.
Se l'opzionale filtro viene fornito, le statistiche verranno calcolate solo su quelli
chiamate che corrispondono a quel filtro.
Esempio: -z scsi,srt,0,ip.addr==1.2.3.4 raccoglierà le statistiche SCSI SBC SRT per a
host iscsi/ifcp/fcip specifico.
-z sorseggiare, stat[,filtro]
Questa opzione attiverà un contatore per i messaggi SIP. Otterrai il numero di
occorrenze di ogni Metodo SIP e di ogni Codice di Stato SIP. Inoltre anche tu
ottenere il numero di messaggi SIP reinviati (solo per SIP su UDP).
Esempio: -z sorseggiare, stat
Questa opzione può essere utilizzata più volte sulla riga di comando.
Se l'opzionale filtro viene fornito, le statistiche verranno calcolate solo su quelli
chiamate che corrispondono a quel filtro.
Esempio: -z "sip,stat,ip.addr==1.2.3.4" raccoglierà statistiche solo per i pacchetti SIP
scambiato dall'host all'indirizzo IP 1.2.3.4 .
-z smb, srt[,filtro]
Raccogliere i dati SRT (Tempo di risposta del servizio) di chiamata/risposta per SMB. I dati raccolti sono
il numero di chiamate per ogni comando SMB, MinSRT, MaxSRT e AvgSRT.
Esempio: -z smb, srt
I dati verranno presentati come tabelle separate per tutti i normali comandi SMB, tutti
Comandi Transaction2 e tutti i comandi di transazione NT. Solo quei comandi che
sono visti nella cattura avranno le loro statistiche visualizzate. Solo il primo comando
in una catena di comandi xAndX verrà utilizzato nel calcolo. Quindi per comune
SessionSetupAndX + catene TreeConnectAndX, solo la chiamata SessionSetupAndX sarà
utilizzato nelle statistiche. Questo è un difetto che potrebbe essere corretto in futuro.
Questa opzione può essere utilizzata più volte sulla riga di comando.
Se l'opzionale filtro viene fornito, le statistiche verranno calcolate solo su quelli
chiamate che corrispondono a quel filtro.
Esempio: -z "smb,srt,ip.addr==1.2.3.4" raccoglierà statistiche solo per i pacchetti SMB
scambiato dall'host all'indirizzo IP 1.2.3.4 .
-z voip, chiamate
Questa opzione mostrerà una finestra che mostra le chiamate VoIP trovate nel file di cattura.
Questa è la stessa finestra mostrata quando vai al menu Statistiche e scegli
Chiamate VoIP.
Esempio: -z voip, chiamate
-z wlan,stat[, ]
Mostra le statistiche della rete e della stazione IEEE 802.11.
-z wsp,stat[, ]
Mostra i contatori di pacchetti WSP.
--disabilita-protocollo
Disabilita la dissezione di proto_name.
--enable-euristic
Abilita la dissezione del protocollo euristico.
--disabilita-euristica
Disabilita la dissezione del protocollo euristico.
INTERFACCIA
MENU ARTICOLI
File:Apri
File:Apri recenti
File:Unisci
Unisci un altro file di acquisizione a quello attualmente caricato. Il File:Unisci Finestra di dialogo
consente l'unione "Anteposto", "Cronologicamente" o "Aggiunto", relativo al già
caricato uno.
File:Chiudi
Aprire o chiudere un file di acquisizione. Il File:Apri finestra di dialogo consente di impostare un filtro
specificato; quando il file di cattura viene letto, il filtro viene applicato a tutti i pacchetti letti
dal file e i pacchetti che non corrispondono al filtro vengono eliminati. Il File:Apri
Recente è un sottomenu e mostrerà un elenco di file aperti in precedenza.
File:Salva
File:Salva con nome
Salva l'acquisizione corrente, o i pacchetti attualmente visualizzati da quell'acquisizione, in a
file. Le caselle di controllo consentono di selezionare se salvare tutti i pacchetti o solo quelli che hanno
superato il filtro di visualizzazione corrente e/o quelli attualmente contrassegnati, e un
menu opzioni ti permette di selezionare (da un elenco di formati di file in cui in particolare
cattura, o i pacchetti attualmente visualizzati da quella cattura possono essere salvati), un file
formato in cui salvarlo.
File:Set di file:Elenco file
Mostra una finestra di dialogo che elenca tutti i file del set di file che corrispondono a quelli attualmente caricati
file. Un set di file è un composto di file risultanti da un'acquisizione utilizzando il "multiplo
files" / "ringbuffer", riconoscibile dal pattern del nome del file, ad esempio:
Nome file_00001_20050604101530.pcap.
File:File Imposta:File successivo
File:Set di file:File precedente
Se il file attualmente caricato fa parte di un set di file (vedi sopra), apri il prossimo /
file precedente in quel set.
File: Esporta
Esporta i dati acquisiti in un formato esterno. Nota: i dati non possono essere reimportati
in Wireshark, quindi assicurati di conservare il file di acquisizione.
File:Stampa
Stampa i dati del pacchetto dall'acquisizione corrente. È possibile selezionare la gamma di pacchetti da essere
stampato (quali pacchetti vengono stampati) e il formato di output di ciascun pacchetto (come ciascuno
viene stampato il pacchetto). Il formato di output sarà simile ai valori visualizzati, quindi a
riga di riepilogo, la visualizzazione dei dettagli del pacchetto e/o il dump esadecimale del pacchetto possono essere
stampato.
Le opzioni di stampa possono essere impostate con il Modifica preferenze voce di menu, o nella finestra di dialogo
visualizzato da questa voce di menu.
File:Esci
Uscire dall'applicazione.
Modifica:Copia:Descrizione
Copia negli appunti la descrizione del campo selezionato nell'albero del protocollo.
Modifica:Copia:Nome campo
Copia negli appunti il nome del campo selezionato nell'albero del protocollo.
Modifica:Copia:Valore
Copia negli appunti il valore del campo selezionato nell'albero del protocollo.
Modifica:Copia:Come filtro
Crea un filtro di visualizzazione basato sui dati attualmente evidenziati nei dettagli del pacchetto
e copia quel filtro negli appunti.
Se quei dati sono un campo che può essere testato in un'espressione di filtro di visualizzazione, il display
filter testerà quel campo; in caso contrario, il filtro del display si baserà sul
offset assoluto all'interno del pacchetto. Pertanto potrebbe essere inaffidabile se il pacchetto
contiene protocolli con intestazioni di lunghezza variabile, come un token-ring indirizzato alla sorgente
pacchetto.
Modifica: Trova pacchetto
Cerca in avanti o indietro, iniziando dal pacchetto attualmente selezionato (o dal più
pacchetto selezionato di recente, se non è selezionato alcun pacchetto). I criteri di ricerca possono essere un display
espressione di filtro, una stringa di cifre esadecimali o una stringa di testo.
Quando cerchi una stringa di testo, puoi cercare i dati del pacchetto oppure puoi cercare
il testo nella colonna Info nel riquadro dell'elenco dei pacchetti o nel riquadro dei dettagli del pacchetto.
Le cifre esadecimali possono essere separate da due punti, punti o trattini. Stringa di testo
le ricerche possono essere ASCII o Unicode (o entrambi) e possono essere case insensitive.
Modifica: Trova successivo
Modifica: trova precedente
Cerca in avanti/indietro un pacchetto che corrisponda al filtro della ricerca precedente,
a partire dal pacchetto attualmente selezionato (o dall'ultimo pacchetto selezionato, se
nessun pacchetto è selezionato).
Modifica: Contrassegna pacchetto (attiva/disattiva)
Contrassegna (o deseleziona se attualmente contrassegnato) il pacchetto selezionato. Il campo "frame.marked" è
impostato per i pacchetti contrassegnati, in modo che, ad esempio, sia possibile utilizzare un filtro di visualizzazione
per visualizzare solo i pacchetti contrassegnati e in modo che sia possibile utilizzare la finestra di dialogo "Modifica: Trova pacchetto"
per trovare il pacchetto contrassegnato successivo o precedente.
Modifica: Trova il segno successivo
Modifica: trova il segno precedente
Trova il pacchetto contrassegnato successivo/precedente.
Modifica:Segna tutti i pacchetti
Modifica: deseleziona tutti i pacchetti
Seleziona/Deseleziona tutti i pacchetti attualmente visualizzati.
Modifica: riferimento temporale: imposta riferimento temporale (attiva/disattiva)
Imposta (o disattiva se attualmente impostato) il pacchetto selezionato come pacchetto di riferimento temporale. quando
un pacchetto è impostato come un pacchetto di riferimento temporale, i timestamp nel riquadro dell'elenco dei pacchetti
verrà sostituito con la stringa "*REF*". Il timestamp relativo in seguito
i pacchetti verranno quindi calcolati rispetto al timestamp di questo riferimento temporale
pacchetto e non il primo pacchetto nell'acquisizione.
I pacchetti che sono stati selezionati come pacchetti di riferimento temporale verranno sempre visualizzati in
il riquadro dell'elenco dei pacchetti. I filtri di visualizzazione non influenzeranno o nasconderanno questi pacchetti.
Se viene visualizzata una colonna per "Byte cumulativi", questo contatore verrà azzerato a
ogni pacchetto di riferimento temporale.
Modifica:Riferimento temporale:Trova successivo
Modifica:Riferimento temporale:Trova precedente
Ricerca avanti/indietro per un pacchetto di riferimento temporale.
Modifica: profili di configurazione
Gestire i profili di configurazione per poter utilizzare più di un set di preferenze e
configurazioni.
Modifica preferenze
Impostare le opzioni GUI, cattura, stampa e protocollo (vedere la finestra di dialogo "Preferenze" di seguito).
Visualizza: barra degli strumenti principale
Visualizza: barra degli strumenti filtro
Visualizza: barra di stato
Mostra o nasconde i controlli della finestra principale.
Visualizza:Elenco pacchetti
Visualizza:Dettagli pacchetto
Visualizza: Byte pacchetto
Mostra o nasconde i riquadri della finestra principale.
Visualizza: formato di visualizzazione dell'ora
Impostare il formato del timestamp del pacchetto visualizzato nella finestra dell'elenco dei pacchetti.
Visualizza:Risoluzione nome:Risolvi nome
Prova a risolvere un nome per l'elemento attualmente selezionato.
Visualizza:Risoluzione nome:Abilita per... Livello
Abilita o disabilita la traduzione degli indirizzi in nomi sul display.
Visualizza: Colora l'elenco dei pacchetti
Abilita o disabilita le regole di colorazione. La disattivazione migliorerà le prestazioni.
Visualizza: Scorrimento automatico in Live Capture
Abilita o disabilita lo scorrimento automatico dell'elenco dei pacchetti mentre è in corso un'acquisizione live
in corso.
Visualizza:Ingrandisci
Visualizza: Rimpicciolisci
Ingrandisci/riduci i dati della finestra principale (modificando la dimensione del carattere).
Visualizza: Dimensione normale
Ripristina il fattore di zoom di zoom in / zoom indietro alla dimensione normale del carattere.
Visualizza: Ridimensiona tutte le colonne
Ridimensiona tutte le colonne per adattarle al meglio alla visualizzazione del pacchetto corrente.
Visualizza: Espandi/Comprimi sottostrutture
Espande/comprime l'elemento attualmente selezionato e i suoi sottoalberi nel pacchetto
dettagli.
Visualizza:Espandi tutto
Visualizza:Comprimi tutto
Espandi/Comprimi tutti i rami dei dettagli del pacchetto.
Visualizza: Colora conversazione
Seleziona il colore per una conversazione.
Visualizza: Ripristina colorazione 1-10
Reimposta il colore per una conversazione.
Visualizza:Regole da colorare
Modificare i colori di primo piano e di sfondo delle informazioni sul pacchetto nell'elenco di
pacchetti, in base ai filtri di visualizzazione. L'elenco dei filtri di visualizzazione viene applicato a ciascuno
pacchetto in sequenza. Dopo che il primo filtro di visualizzazione corrisponde a un pacchetto, eventuali ulteriori
i filtri di visualizzazione nell'elenco vengono ignorati. Pertanto, se stai filtrando sul
esistenza di protocolli, dovresti elencare prima i protocolli di livello superiore e poi
i protocolli di livello inferiore durano.
Come funziona la colorazione
I pacchetti sono colorati in base a un elenco di filtri colore. Ogni filtro è composto da
un nome, un'espressione di filtro e una colorazione. Un pacchetto è colorato secondo
il primo filtro che corrisponde. Le espressioni del filtro colore usano esattamente lo stesso
sintassi come espressioni del filtro di visualizzazione.
All'avvio di Wireshark, i filtri colore vengono caricati da:
1. Il file dei filtri colore personali dell'utente o, se non esiste,
2. Il file dei filtri colore globali.
Se nessuno di questi esiste, i pacchetti non saranno colorati.
Visualizza: Mostra pacchetto in una nuova finestra
Crea una nuova finestra contenente una vista dei dettagli del pacchetto e una finestra di dump esadecimale del
pacchetto attualmente selezionato; questa finestra continuerà a visualizzare i dettagli di quel pacchetto
e dati anche se viene selezionato un altro pacchetto.
Visualizza: Ricarica
Ricarica un file di acquisizione. Uguale a File:Chiudi ed File:Apri di nuovo lo stesso file.
Torna indietro
Torna indietro nella cronologia dei pacchetti visitati in precedenza.
Vai avanti
Vai avanti nella cronologia dei pacchetti visitati in precedenza.
Vai: Vai al pacchetto
Vai a un particolare pacchetto numerato.
Vai: Vai al pacchetto corrispondente
Se è selezionato un campo nel riquadro dei dettagli del pacchetto contenente un numero di pacchetto, andare a
il numero di pacchetto specificato da quel campo. (Funziona solo se il dissettore che mette
quella voce nei dettagli del pacchetto lo inserisce nei dettagli come campo filtrabile
piuttosto che solo come testo.) Questo può essere usato, ad esempio, per andare al pacchetto per il
richiesta corrispondente a una risposta, o la risposta corrispondente a una richiesta, se ciò
il numero del pacchetto è stato inserito nei dettagli del pacchetto.
Vai: pacchetto precedente
Vai:Pacchetto successivo
Vai: primo pacchetto
Vai: ultimo pacchetto
Vai al pacchetto precedente/successivo/primo/ultimo nell'acquisizione.
Vai: pacchetto precedente in conversazione
Vai:Pacchetto successivo in conversazione
Vai al pacchetto precedente/successivo della conversazione (TCP, UDP o IP)
Cattura:Interfacce
Mostra una finestra di dialogo con tutte le interfacce attualmente conosciute e visualizza l'attuale
quantità di traffico di rete. Le sessioni di acquisizione possono essere avviate da qui. Attenzione: tenere
questa finestra aperta si traduce in un carico di sistema elevato!
Cattura:Opzioni
Avviare un'acquisizione di pacchetti in tempo reale (vedere "Finestra di dialogo Opzioni di acquisizione" di seguito). Se nessun nome file
è specificato, verrà creato un file temporaneo per contenere l'acquisizione. La posizione di
il file può essere scelto impostando la variabile d'ambiente TMPDIR prima di iniziare
Wireshark. In caso contrario, la posizione TMPDIR predefinita dipende dal sistema, ma è probabile
o / Var / tmp or / Tmp.
Cattura: Inizia
Avvia un'acquisizione di pacchetti in tempo reale con le opzioni precedentemente selezionate. Questo non aprirà il
finestra di dialogo delle opzioni e può essere conveniente per acquisire ripetutamente con lo stesso
opzioni.
Cattura: Stop
Interrompi un'acquisizione live in corso.
Cattura: Riavvia
Durante l'esecuzione di un'acquisizione live, interromperla e riavviare nuovamente con le stesse opzioni.
Questo può essere conveniente per rimuovere i pacchetti irrilevanti, se non ci fossero pacchetti di valore
catturato finora.
Cattura: Cattura filtri
Modifica l'elenco salvato dei filtri di acquisizione, consentendo l'aggiunta, la modifica o la modifica dei filtri o
cancellato.
Analizza:Filtri di visualizzazione
Modificare l'elenco salvato dei filtri di visualizzazione, consentendo l'aggiunta, la modifica o la modifica dei filtri o
cancellato.
Analizza: Visualizza le macro del filtro
Crea scorciatoie per macro complesse
Analizza: applica come filtro
Crea un filtro di visualizzazione basato sui dati attualmente evidenziati nei dettagli del pacchetto
e applicare il filtro.
Se quei dati sono un campo che può essere testato in un'espressione di filtro di visualizzazione, il display
filter testerà quel campo; in caso contrario, il filtro del display si baserà sul
offset assoluto all'interno del pacchetto. Pertanto potrebbe essere inaffidabile se il pacchetto
contiene protocolli con intestazioni di lunghezza variabile, come un token-ring indirizzato alla sorgente
pacchetto.
I Selezionato l'opzione crea un filtro di visualizzazione che verifica la corrispondenza dei dati; il
Non compiere Selezionato L'opzione crea un filtro di visualizzazione che verifica la mancata corrispondenza dei dati.
I E altre ancora… Selezionato, Or Selezionato, E altre ancora… Non compiere Selezionatoe Or Non compiere Selezionato opzioni aggiungi a
la fine del filtro di visualizzazione nella striscia in alto (o in basso) un AND o OR
operatore seguito dalla nuova espressione del filtro di visualizzazione.
Analizza: prepara un filtro
Crea un filtro di visualizzazione basato sui dati attualmente evidenziati nei dettagli del pacchetto.
La striscia filtro in alto (o in basso) viene aggiornata ma non ancora applicata.
Analizza:Protocolli abilitati
Consenti l'abilitazione o la disabilitazione della dissezione del protocollo per un protocollo specifico.
I singoli protocolli possono essere abilitati o disabilitati facendo clic su di essi nell'elenco o tramite
evidenziandoli e premendo la barra spaziatrice. L'intero elenco può essere abilitato,
disabilitato o invertito utilizzando i pulsanti sotto l'elenco.
Quando un protocollo è disabilitato, la dissezione in un particolare pacchetto si interrompe quando questo
viene raggiunto il protocollo e Wireshark passa al pacchetto successivo. Qualsiasi livello superiore
i protocolli che altrimenti sarebbero stati elaborati non verranno visualizzati. Per
esempio, disabilitando TCP si impedirà la dissezione e la visualizzazione di TCP, HTTP, SMTP,
Telnet e qualsiasi altro protocollo dipendente esclusivamente da TCP.
L'elenco dei protocolli può essere salvato, in modo che Wireshark si avvii con i protocolli
in quell'elenco disabilitato.
Analizza: decodifica come
Se hai selezionato un pacchetto, presenta una finestra di dialogo che ti consente di cambiare quale
i dissector sono usati per decodificare questo pacchetto. La finestra di dialogo ha un pannello ciascuno per il collegamento
numero di protocollo/porta di livello, livello di rete e livello di trasporto e consentirà a ciascuno di
questi da modificare indipendentemente. Ad esempio, se il pacchetto selezionato è un TCP
pacchetto alla porta 12345, utilizzando questa finestra di dialogo è possibile indicare a Wireshark di decodificare tutto
pacchetti da o verso quella porta TCP come pacchetti HTTP.
Analizza: decodifica specificata dall'utente
Crea una nuova finestra che mostra se è stato eseguito un ID di protocollo per mappature del dissettore
modificato dall'utente. Questa finestra consente inoltre all'utente di ripristinare tutte le decodifiche ai propri
valori standard.
Analizza: segui il flusso TCP
Se hai selezionato un pacchetto TCP, visualizza il contenuto del flusso di dati per il TCP
connessione a cui quel pacchetto appartiene, come testo, in una finestra separata, e lasciare il
elenco di pacchetti in uno stato filtrato, con solo quei pacchetti che fanno parte di quel TCP
connessione visualizzata. Puoi tornare alla tua vista precedente premendo INVIO nel
casella di testo del filtro di visualizzazione, richiamando così il vecchio filtro di visualizzazione (o ripristinandolo
torna a nessun filtro di visualizzazione).
La finestra in cui viene visualizzato il flusso di dati consente di selezionare:
· se visualizzare l'intera conversazione, o l'una o l'altra parte di essa;
· se i dati visualizzati devono essere trattati come testo ASCII o EBCDIC o
come dati esadecimali grezzi;
e ti consente di stampare ciò che viene attualmente visualizzato, utilizzando le stesse opzioni di stampa che
sono usati per File:Stampa Pacchetto voce di menu o salvarlo come testo in un file.
Analizza:Segui il flusso UDP
Analizza: segui il flusso SSL
(Simile ad Analizza: segui il flusso TCP)
Analizza:Informazioni per esperti
Analizza:Composito informazioni esperto
(Tipo di) un registro delle anomalie rilevate da Wireshark in un file di acquisizione.
Analizza:Filtro conversazione
Statistiche:Riepilogo
Mostra informazioni di riepilogo sull'acquisizione, incluso il tempo trascorso, il conteggio dei pacchetti,
conteggio dei byte e simili. Se è attivo un filtro di visualizzazione, verranno visualizzate le informazioni di riepilogo
essere mostrato sulla cattura e sui pacchetti attualmente visualizzati.
Statistiche: Gerarchia di protocollo
Mostra il numero di pacchetti e il numero di byte in quei pacchetti, per ciascuno
protocollo nella traccia. Organizza i protocolli nella stessa gerarchia in cui essi
sono stati trovati nella traccia. Oltre a contare i pacchetti in cui esiste il protocollo, a
il conteggio viene effettuato anche per i pacchetti in cui il protocollo è l'ultimo protocollo nel
pila. Questi conteggi dell'ultimo protocollo mostrano quanti pacchetti (e il conteggio dei byte)
associati a quei pacchetti) finito in un determinato protocollo. Nella tabella, sono
elencati sotto "Fine pacchetti" e "Fine byte".
Statistiche: Conversazioni
Elenchi di conversazioni; selezionabile da protocollo. Vedi Statistiche:Elenco conversazioni
qua sotto.
Statistiche: punti finali
Elenco degli Indirizzi End Point per protocollo con conteggi di pacchetti/byte/....
Statistiche: lunghezze dei pacchetti
Conteggi raggruppati delle lunghezze dei pacchetti (0-19 byte, 20-39 byte, ...)
Statistiche: Grafici IO
Aprire una finestra in cui possono essere visualizzati fino a 5 grafici in diversi colori per indicare
numero di pacchetti o numero di byte al secondo per tutti i pacchetti che corrispondono a quello specificato
filtro. Per impostazione predefinita verrà visualizzato solo un grafico che mostra il numero di pacchetti per
secondo.
La parte superiore della finestra contiene i grafici e le scale per gli assi X e Y. Se
il grafico è troppo lungo per entrare nella finestra c'è una barra di scorrimento orizzontale sotto
l'area di disegno che può scorrere i grafici a sinistra oa destra. L'orizzontale
asse visualizza il tempo nella cattura e l'asse verticale visualizzerà il
quantità misurata in quel momento.
Sotto l'area di disegno e la barra di scorrimento ci sono i controlli. In basso a sinistra c'è
saranno cinque insiemi simili di controlli per controllare ogni singolo grafico come
"Display: " quale pulsante attiverà/disattiverà quel singolo grafico. Se
è spuntato, verrà visualizzato il grafico. "Colore: "che è solo un pulsante per
mostra quale colore saràutilizzato per disegnare quel grafico (il coloreèdisponibile solo in Gtk2
versione) e infine "Filtro: " che può essere utilizzato per specificare un display
filtro per quel particolare grafico.
Se il testo del filtro è vuoto, tutti i pacchetti verranno utilizzati per calcolare la quantità per
quel grafico. Se filter-text è specificato solo quei pacchetti che corrispondono a quel display
filtro sarà considerato nel calcolo della quantità.
A destra dei 5 controlli grafici ci sono quattro menu per controllare gli aspetti globali di
l'area di disegno e i grafici. Il menu "Unità:" viene utilizzato per controllare cosa misurare;
"pacchetti/tick", "byte/tick" o "avanzato..."
pacchetti/tick misurerà il numero di pacchetti che corrispondono al display (se specificato)
filtro per il grafico in ogni intervallo di misurazione.
bytes/tick misurerà il numero totale di byte in tutti i pacchetti che corrispondono a (se
specificato) visualizza il filtro per il grafico in ciascun intervallo di misurazione.
avanzato... vedi sotto
"Tick interval:" specifica quali intervalli di misurazione utilizzare. L'impostazione predefinita è 1 secondo
e significa che i dati verranno conteggiati a intervalli di 1 secondo.
"Pixel per tick:" specifica di quanti pixel di larghezza sarà contenuto ogni intervallo di misurazione
l'area di disegno. L'impostazione predefinita è 5 pixel per tick.
"Y-scale:" controlla il valore massimo per l'asse y. Il valore predefinito è "auto" che significa
che Wireshark proverà a regolare automaticamente il valore massimo.
"avanzato..." Se si seleziona Unità:avanzato... la finestra ne visualizzerà altri due
controlli per ciascuno dei cinque grafici. Un controllo sarà un menu in cui il tipo di
il calcolo può essere selezionato da SUM, COUNT, MAX, MIN, AVG e LOAD e un controllo,
casella di testo, in cui è possibile specificare il nome di un singolo campo del filtro di visualizzazione.
Le seguenti limitazioni si applicano alle combinazioni di tipi e campi:
SUM: disponibile per tutti i tipi di numeri interi e calcola la SOMMA di tutte le occorrenze
di questo campo nell'intervallo di misurazione. Nota che alcuni campi possono essere multipli
volte nello stesso pacchetto e quindi verranno sommate tutte le istanze. Esempio: 'tcp.len'
che conterà la quantità di dati del carico utile trasferiti attraverso TCP in ogni intervallo.
COUNT: disponibile per tutti i tipi di campo. Questo conterà il numero di volte certo
campo si verifica in ogni intervallo. Nota che alcuni campi possono comparire più volte in ciascuno
pacchetto e, in tal caso, ogni istanza verrà conteggiata in modo indipendente e
COUNT sarà maggiore del numero di pacchetti.
MAX: disponibile per tutti i campi interi e relativi tempi. Questo calcolerà il max
valore intero visto/tempo visto per il campo durante l'intervallo. Esempio: 'smb.time'
che traccerà il tempo di risposta SMB massimo.
MIN: disponibile per tutti i campi interi e relativi tempi. Questo calcolerà il min
valore intero visto/tempo visto per il campo durante l'intervallo. Esempio: 'smb.time'
che traccerà il tempo di risposta SMB minimo.
AVG: disponibile per tutti i campi di tempo intero e relativo. Questo calcolerà il
valore intero medio visualizzato/tempo visualizzato per il campo durante l'intervallo. Esempio:
'smb.time' che traccia il tempo medio di risposta SMB.
CARICO: disponibile solo per i campi relativi ai tempi (tempi di risposta).
Esempio di avanzato: Visualizza come il tempo di risposta NFS MAX/MIN/AVG cambia nel tempo:
Imposta il primo grafico su:
filtro:nfs&&rpc.time
Calc: MAX rpc.time
Imposta il secondo grafico su
filtro:nfs&&rpc.time
Calc: AVG rpc.time
Imposta il terzo grafico su
filtro:nfs&&rpc.time
Calc:MIN rpc.tempo
Esempio di avanzato: mostra come cambia la dimensione media del pacchetto dall'host abcd
col tempo.
Imposta il primo grafico su
filter:ip.addr==abcd&&frame.pkt_len
Calc: AVG frame.pkt_len
LOAD: Il tipo LOAD io-stat è molto diverso da qualsiasi cosa tu abbia mai visto prima!
Mentre i tempi di risposta stessi come tracciati da MIN,MAX,AVG sono indicazioni sul
Carico del server (che influenza il tempo di risposta del server), la misurazione del CARICO misura
il CARICO del Cliente. Ciò che misura è il carico di lavoro generato dal client, ad es
quanto velocemente il client emetterà nuovi comandi una volta completati i precedenti. cioè
il livello di concorrenza che il client può mantenere. Più alto è il numero, più e
più veloce è il client che emette nuovi comandi. Quando il CARICO diminuisce, potrebbe essere dovuto a
carico del client rendendo il client più lento nell'emissione di nuovi comandi (potrebbero essercene altri
anche ragioni, forse il client semplicemente non ha alcun comando che vuole emettere
bene allora).
Il carico viene misurato in concorrenza/numero di i/o sovrapposti e il valore 1000 significa
c'è un carico costante di un i/o.
In ogni intervallo di tick viene misurata la quantità di sovrapposizione. Guarda il grafico qui sotto
contenente tre comandi: Sotto il grafico sono riportati i valori di LOAD per ogni intervallo che
verrebbe calcolato.
| | | | | | | | |
| | | | | | | | |
| | o=====* | | | | | |
| | | | | | | | |
| o========* | o=============* | | |
| | | | | | | | |
--------------------------------------------------- > Tempo
500 1500 500 750 1000 500 0 0
Statistiche:Elenco conversazioni
Questa opzione aprirà una nuova finestra che mostra un elenco di tutte le conversazioni tra
due estremi. L'elenco ha una riga per ogni conversazione unica e visualizza il totale
numero di pacchetti/byte visualizzati e numero di pacchetti/byte in ciascuna direzione.
Per impostazione predefinita l'elenco è ordinato in base al numero di pacchetti ma facendo clic su
l'intestazione della colonna; è possibile riordinare l'elenco in ordine crescente o decrescente
da qualsiasi colonna.
Selezionando prima una conversazione facendo clic su di essa e quindi utilizzando il tasto destro del mouse
(su quelle piattaforme che hanno il tasto destro del mouse) wireshark visualizzerà a
menu a comparsa che offre diverse operazioni di filtro da applicare alla cattura.
Queste finestre delle statistiche possono essere richiamate anche dalla riga di comando di Wireshark usando il pulsante
-z conv discussione.
Statistiche: tempo di risposta del servizio
·AFP
· CAMMELLO
· DCE-RPC
Aprire una finestra per visualizzare le statistiche del tempo di risposta del servizio per un DCE-RPC arbitrario
interfaccia e display del programma Procedura, Numero of Bandi, Minimo SRT, Massimo SRT
ed Media SRT per tutte le procedure per quel programma/versione. Queste finestre si sono aperte
si aggiornerà in tempo semi-reale per riflettere i cambiamenti quando si eseguono acquisizioni dal vivo o quando
lettura di nuovi file di acquisizione in Wireshark.
Questa finestra di dialogo consentirà anche di utilizzare una stringa di filtro opzionale. Se un optional
la stringa di filtro viene utilizzata solo tali coppie di richiesta/risposta DCE-RPC che corrispondono a quella
filtro verrà utilizzato per calcolare le statistiche. Se non viene specificata alcuna stringa di filtro
verranno utilizzate tutte le coppie richiesta/risposta.
· Diametro
· Canale in fibra ottica
Aprire una finestra per visualizzare le statistiche del tempo di risposta del servizio per Fibre Channel e
dalla visualizzazione FC Tipologia, Numero of Bandi, Minimo SRT, Massimo SRT ed Media SRT per tutti
tipi di FC. Queste finestre aperte si aggiorneranno in tempo semi-reale per riflettere le modifiche
quando si eseguono acquisizioni dal vivo o durante la lettura di nuovi file di acquisizione in Wireshark.
Il tempo di risposta del servizio è calcolato come il delta di tempo tra il primo pacchetto di
lo scambio e l'ultimo pacchetto dello scambio.
Questa finestra di dialogo consentirà anche di utilizzare una stringa di filtro opzionale. Se un optional
la stringa di filtro viene utilizzata solo per le coppie di scambio primo/ultimo FC che corrispondono a quello
filtro verrà utilizzato per calcolare le statistiche. Se non viene specificata alcuna stringa di filtro
verranno utilizzate tutte le coppie richiesta/risposta.
· GT
· RAS H.225
Raccogliere richieste/risposte dati SRT (Service Response Time) per ITU-T H.225 RAS.
I dati raccolti sono numero of chiamate per ogni tipo di messaggio RAS H.225 ITU-T noto,
Minimo SRT, Massimo SRT, Media SRT, Minimo in Pacchettoe Massimo in Pacchetto.
Riceverai anche il numero di Apri Richieste (Richieste senza risposta), Scartato
(Risposte senza richiesta corrispondente) e Messaggi duplicati. Queste
le finestre aperte si aggiorneranno in tempo semi-reale per riflettere le modifiche durante l'esecuzione dal vivo
acquisizioni o durante la lettura di nuovi file acquisiti in Wireshark.
È possibile applicare una stringa di filtro opzionale in una finestra di dialogo, prima di avviare il
calcolo. Le statistiche verranno calcolate solo su quelle chiamate che corrispondono a questo
filtro.
·LDAP
· MEGACO
·MGCP
Raccogliere i dati SRT (Service Response Time) di richieste/risposte per MGCP. Dati
raccolto è numero of chiamate per ogni tipo MGCP noto, Minimo SRT, Massimo SRT,
Media SRT, Minimo in Pacchettoe Massimo in Pacchetto. Queste finestre aperte lo faranno
aggiornamento in tempo semi-reale per riflettere i cambiamenti quando si eseguono acquisizioni dal vivo o quando
lettura di nuovi file di acquisizione in Wireshark.
È possibile applicare una stringa di filtro opzionale in una finestra di dialogo, prima di avviare il
calcolo. Le statistiche verranno calcolate solo su quelle chiamate che corrispondono a questo
filtro.
· PCN
· ONC-RPC
Aprire una finestra per visualizzare le statistiche per un'interfaccia di programma ONC-RPC arbitraria e
dalla visualizzazione Procedura, Numero of Bandi, Minimo SRT, Massimo SRT ed Media SRT per
tutte le procedure per quel programma/versione. Queste finestre aperte si aggiorneranno tra
tempo semi-reale per riflettere i cambiamenti quando si eseguono acquisizioni dal vivo o durante la lettura di nuovi contenuti
acquisire file in Wireshark.
Questa finestra di dialogo consentirà anche di utilizzare una stringa di filtro opzionale. Se un optional
la stringa di filtro viene utilizzata solo tali coppie di richiesta/risposta ONC-RPC che corrispondono a quella
filtro verrà utilizzato per calcolare le statistiche. Se non viene specificata alcuna stringa di filtro
verranno utilizzate tutte le coppie richiesta/risposta.
Selezionando prima una conversazione facendo clic su di essa e quindi utilizzando il tasto destro del mouse
(su quelle piattaforme che hanno il tasto destro del mouse) verrà visualizzato wireshark
un menu a comparsa che offre diverse operazioni di filtro da applicare alla cattura.
· RAGGIO
·SCSI
· PMI
Raccogliere i dati SRT (Tempo di risposta del servizio) di chiamata/risposta per SMB. I dati raccolti sono
il numero di chiamate per ogni comando SMB, MinSRT, MaxSRT e AvgSRT.
I dati verranno presentati come tabelle separate per tutti i normali comandi SMB, tutti
Comandi Transaction2 e tutti i comandi di transazione NT. Solo quei comandi che
sono visti nella cattura avranno le sue statistiche visualizzate. Solo il primo comando in
nel calcolo verrà utilizzata una catena di comandi xAndX. Quindi per comune
SessionSetupAndX + catene TreeConnectAndX, solo la chiamata SessionSetupAndX sarà
utilizzato nelle statistiche. Questo è un difetto che potrebbe essere corretto in futuro.
È possibile applicare una stringa di filtro opzionale in una finestra di dialogo, prima di avviare il
calcolo. Le statistiche verranno calcolate solo su quelle chiamate che corrispondono a questo
filtro.
Selezionando prima una conversazione facendo clic su di essa e quindi utilizzando il tasto destro del mouse
(su quelle piattaforme che hanno il tasto destro del mouse) verrà visualizzato wireshark
un menu a comparsa che offre diverse operazioni di filtro da applicare alla cattura.
· PMI2
Statistiche: BOOTP-DHCP
Statistiche: Confronta
Confronta due file di acquisizione
Statistiche: diagramma di flusso
Diagramma di flusso: Generale/TCP
Statistiche: HTTP
Distribuzione del carico HTTP, contatore di pacchetti e richieste
Statistiche: Indirizzi IP
Conteggio/Tasso/Percentuale per indirizzo IP
Statistiche: Destinazioni IP
Conteggio/Tasso/Percentuale per indirizzo IP/protocollo/porta
Statistiche: tipi di protocollo IP
Conteggio/percentuale/percentuale per tipi di protocollo IP
Statistiche:Programmi ONC-RPC
Questa finestra di dialogo aprirà una finestra che mostra le statistiche SRT aggregate per tutti gli ONC-RPC
Programmi/versioni che esistono nel file di acquisizione.
Statistiche: grafico flusso TCP
Grafici: Andata e ritorno; Portata; Sequenza temporale (Stevens); Sequenza temporale (tcptrace)
Statistiche: stream multicast UDP
Conteggi flussi multicast/velocità/... per coppie di indirizzi/porte di origine/destinazione
Statistiche:Traffico WLAN
Statistiche sul traffico WLAN
Telefonia:ITU-T H.225
Conta i messaggi ITU-T H.225 e le loro ragioni. Nella prima colonna ottieni un elenco di
Messaggi H.225 e motivi del messaggio H.225, che si verificano nel file di acquisizione corrente.
Il numero di occorrenze di ciascun messaggio o motivo verrà visualizzato nel secondo
colonna. Questa finestra aperta si aggiornerà in tempo semi-reale per riflettere le modifiche quando
fare acquisizioni dal vivo o durante la lettura di nuovi file di acquisizione in Wireshark.
È possibile applicare una stringa di filtro facoltativa in una finestra di dialogo, prima di avviare il contatore.
Le statistiche verranno calcolate solo su quelle chiamate che corrispondono a quel filtro.
Telefonia:SIP
Attiva un contatore per i messaggi SIP. Otterrai il numero di occorrenze di ciascuno
Metodo SIP e di ogni codice di stato SIP. Inoltre ottieni anche il numero di
inviare nuovamente i messaggi SIP (solo per SIP su UDP).
Questa finestra aperta si aggiornerà in tempo semi-reale per riflettere i cambiamenti quando si fa dal vivo
acquisizioni o durante la lettura di nuovi file acquisiti in Wireshark.
È possibile applicare una stringa di filtro facoltativa in una finestra di dialogo, prima di avviare il contatore.
Le statistiche verranno calcolate solo su quelle chiamate che corrispondono a quel filtro.
Strumenti:Regole ACL del firewall
Aiuto: Indice
Alcuni testi di aiuto.
Aiuto:Protocolli supportati
Elenco dei protocolli supportati e campi del protocollo del filtro di visualizzazione.
Aiuto:Pagine del manuale
Visualizza le versioni HTML installate localmente di queste pagine di manuale in un browser web.
Aiuto:Wireshark Online
Vari collegamenti a risorse online da aprire in un browser Web, come
.
Aiuto: Informazioni su Wireshark
Vedi varie informazioni su Wireshark (vedi la finestra di dialogo "Informazioni" di seguito), come la versione,
le cartelle utilizzate, i plugin disponibili, ...
FINESTRE
Finestra principale
La finestra principale contiene le solite cose come il menu, alcune barre degli strumenti, l'area principale
e una barra di stato. L'area principale è divisa in tre riquadri, puoi ridimensionare ogni riquadro
utilizzando un "pollice" all'estremità destra di ogni linea divisoria.
La finestra principale è molto più flessibile di prima. Il layout della finestra principale può
essere personalizzato dal disposizione pagina nella finestra di dialogo visualizzata da Modifica preferenze, le
di seguito verrà descritto il layout con le impostazioni predefinite.
Barra degli strumenti principale
Alcune voci di menu sono disponibili per un accesso rapido qui. Non c'è modo di
personalizzare gli elementi nella barra degli strumenti, tuttavia la barra degli strumenti può essere nascosta da
Vista:Principale Barra degli strumenti.
Barra degli strumenti del filtro
È possibile inserire un filtro di visualizzazione nella barra degli strumenti del filtro. Un filtro per HTTP,
HTTPS e il traffico DNS potrebbero avere questo aspetto:
porta tcp in {80 443 53}
Selezionando l'opzione Filter: il pulsante ti consente di scegliere da un elenco di filtri con nome che
puoi opzionalmente salvare. Premendo i tasti Invio o Invio o selezionando il pulsante
APPLICA pulsante, farà sì che il filtro venga applicato all'elenco corrente di
pacchetti. Selezionando il Reset il pulsante cancella il filtro del display in modo che tutto
i pacchetti vengono visualizzati (di nuovo).
Non c'è modo di personalizzare gli elementi nella barra degli strumenti, tuttavia la barra degli strumenti può
essere nascosto da Visualizza:Filtro Barra degli strumenti.
Pannello elenco pacchetti
Il riquadro superiore contiene l'elenco dei pacchetti di rete che è possibile scorrere
e seleziona. Per impostazione predefinita, il numero del pacchetto, il timestamp del pacchetto, l'origine e
indirizzi di destinazione, protocollo e descrizione vengono visualizzati per ogni pacchetto;
, il colonne pagina nella finestra di dialogo visualizzata da Modifica preferenze ti permette di cambiare
questo (anche se, sfortunatamente, al momento devi salvare le preferenze, e
uscire e riavviare Wireshark, affinché le modifiche abbiano effetto).
Se fai clic sull'intestazione di una colonna, la visualizzazione verrà ordinata in base a quella
colonna; facendo nuovamente clic sull'intestazione si invertirà l'ordinamento per quello
colonna.
Viene fatto uno sforzo per visualizzare le informazioni tanto in alto nello stack di protocollo quanto
possibile, ad esempio gli indirizzi IP vengono visualizzati per i pacchetti IP, ma il livello MAC
l'indirizzo viene visualizzato per i tipi di pacchetto sconosciuti.
Il tasto destro del mouse può essere usato per far apparire un menu di operazioni.
Il pulsante centrale del mouse può essere utilizzato per contrassegnare un pacchetto.
Riquadro dei dettagli del pacchetto
Il riquadro centrale contiene una visualizzazione dei dettagli dell'oggetto attualmente selezionato
pacchetto. Il display mostra ogni campo e il suo valore in ogni intestazione del protocollo in
la pila. Il tasto destro del mouse può essere usato per far apparire un menu di operazioni.
Riquadro byte pacchetto
Il riquadro più in basso contiene un dump esadecimale e ASCII dei dati del pacchetto effettivo.
La selezione di un campo nei dettagli del pacchetto evidenzia i byte corrispondenti in
questa sezione.
Il tasto destro del mouse può essere usato per far apparire un menu di operazioni.
Barra di stato
La barra di stato è divisa in tre parti, a sinistra alcune dipendenti dal contesto
le cose sono mostrate, come le informazioni sul file caricato, al centro il
viene visualizzato il numero di pacchetti e sulla destra la configurazione corrente
profilo.
La barra di stato può essere nascosta da Visualizza: barra di stato.
Preferenze
I Preferenze la finestra di dialogo ti consente di controllare varie preferenze personali per il comportamento
of Wireshark.
Preferenze dell'interfaccia utente
I Utente Interfaccia viene utilizzata per modificare piccoli aspetti della GUI secondo i propri
gusto personale:
Barre di selezione
La barra di selezione nell'elenco dei pacchetti e i dettagli dei pacchetti possono avere a
comportamento "sfoglia" o "seleziona". Se la barra di selezione ha un "sfoglia"
comportamento, i tasti freccia sposteranno un contorno della barra di selezione,
permettendoti di sfogliare il resto dell'elenco o i dettagli senza cambiare
la selezione finché non si preme la barra spaziatrice. Se la barra di selezione ha un
comportamento "seleziona", i tasti freccia sposteranno la barra di selezione e cambieranno
la selezione al nuovo elemento nell'elenco dei pacchetti o nei dettagli del pacchetto.
Salva posizione finestra
Se questo elemento è selezionato, la posizione della finestra principale di Wireshark sarà
essere salvato all'uscita di Wireshark e utilizzato quando Wireshark viene riavviato.
Salva dimensione finestra
Se questo elemento è selezionato, la dimensione della finestra principale di Wireshark sarà
salvato all'uscita da Wireshark e utilizzato quando Wireshark viene riavviato.
Salva lo stato massimizzato della finestra
Se questo elemento è selezionato lo stato di ingrandimento della finestra principale di Wireshark
verrà salvato quando esiste Wireshark e utilizzato all'avvio di Wireshark
nuovamente.
Comportamento della finestra di dialogo di apertura file
Questo elemento consente all'utente di selezionare come Wireshark gestisce l'elenco di
la finestra di dialogo "Apri file" durante l'apertura dei file di traccia. "Ricorda l'ultimo
Directory" fa in modo che Wireshark posizioni automaticamente la finestra di dialogo nella
directory del file aperto più di recente, anche tra i lanci di
Wireshark. "Apri sempre nella directory" consente all'utente di definire a
directory persistente su cui verrà sempre impostata la finestra di dialogo.
elenco
Consente all'utente di specificare una directory di apertura file permanente. finale
le barre o le barre rovesciate verranno aggiunte automaticamente.
Timeout anteprima apertura file
Questo elemento consente all'utente di definire quanto tempo dedica alla lettura del
cattura il file per presentare i dati di anteprima nella finestra di dialogo Apri file.
Apri le voci dell'elenco massime recenti
Il menu File supporta un elenco di file recenti. Questo elemento consente all'utente di
specificare di quanti file vengono tenuti traccia in questo elenco.
Richiedi file di acquisizione non salvati
Quando si chiude un file di acquisizione o Wireshark stesso se il file non è stato salvato
tuttavia all'utente viene presentata la possibilità di salvare il file quando questo elemento è
impostato.
Avvolgi durante la ricerca
Questo elemento determina il comportamento quando si raggiunge l'inizio o la fine
di un file di cattura. Quando è impostata la ricerca si avvolge e continua,
altrimenti si ferma.
Le finestre di dialogo delle impostazioni mostrano un pulsante di salvataggio
Questo elemento determina se le varie finestre di dialogo presentano un pulsante Salva esplicito
o che il salvataggio sia implicito in OK/Applica.
Comando del browser web
Questa voce specifica la riga di comando per avviare un browser web. È solito
per accedere a contenuti online, come il Wiki e la guida per l'utente. Usa '%s' per posizionare
l'URL della richiesta nella riga di comando.
Visualizza i LED nelle etichette della scheda di dialogo Informazioni esperto
Questo elemento determina se le immagini colorate di tipo LED vengono visualizzate nel
Etichette della scheda della finestra di dialogo Informazioni esperto.
Preferenze di layout
I disposizione pagina consente di specificare il layout generale della finestra principale. Puoi
scegli tra sei diversi layout e riempi i tre riquadri con i contenuti che vuoi
piace.
Barre di scorrimento
Le barre di scorrimento verticali nei tre riquadri possono essere impostate per essere sia sul
sinistra o destra.
Colori delle righe alternati
Display esagonale
Il metodo di evidenziazione nel display hex dump per il protocollo selezionato
l'elemento può essere impostato per utilizzare il video inverso oi caratteri in grassetto.
Stile della barra degli strumenti
Posizionamento della barra degli strumenti del filtro
Titolo della finestra personalizzato
Preferenze colonna
I colonne pagina ti consente di specificare il numero, il titolo e il formato di ogni colonna
nell'elenco dei pacchetti.
I Colonna titolo la voce viene utilizzata per specificare il titolo della colonna visualizzata in
la parte superiore dell'elenco dei pacchetti. Il tipo di dati visualizzati nella colonna può essere
specificato utilizzando il Colonna formato menu delle opzioni. La fila di pulsanti a sinistra
eseguire le seguenti azioni:
Nuovo Aggiunge una nuova colonna all'elenco.
Elimina
Elimina l'elemento dell'elenco attualmente selezionato.
Sottosopra
Sposta l'elemento dell'elenco selezionato in alto o in basso di una posizione.
Preferenze carattere
I fonte pagina consente di selezionare il carattere da utilizzare per la maggior parte del testo.
Preferenze di colore
I Colori la pagina può essere utilizzata per cambiare il colore del testo visualizzato nel TCP
finestra di flusso e per i pacchetti contrassegnati. Per cambiare un colore, seleziona semplicemente un
attributo dal menu "Imposta:" e usa il selettore di colori per ottenere il desiderato
colore. I nuovi colori del testo vengono visualizzati come testo di esempio.
Preferenze di acquisizione
I Catturare pagina consente di specificare vari parametri per l'acquisizione di pacchetti live
dati; questi vengono utilizzati la prima volta che viene avviata una cattura.
I Interfaccia: la casella combinata consente di specificare l'interfaccia da cui acquisire
dati del pacchetto o il nome di una FIFO da cui ottenere i dati del pacchetto.
I Dati link Digitare: il menu delle opzioni ti consente, per alcune interfacce, di selezionare i dati
l'intestazione del collegamento che si desidera vedere sui pacchetti acquisiti. Ad esempio, in alcuni
OS e con alcune versioni di libpcap, è possibile scegliere, su un'interfaccia 802.11,
se i pacchetti dovrebbero apparire come pacchetti Ethernet (con una falsa Ethernet
header) o come pacchetti 802.11.
I Limitare ogni pacchetto a ... bytes la casella di controllo consente di impostare la lunghezza dell'istantanea su
utilizzare durante l'acquisizione di dati in tempo reale; attivare la casella di controllo, quindi impostare il numero di
byte da utilizzare come lunghezza dello snapshot.
I Filter: l'immissione di testo consente di impostare un'espressione del filtro di acquisizione da utilizzare quando
catturare.
Se una delle variabili di ambiente SSH_CONNECTION, SSH_CLIENT, REMOTEHOST,
DISPLAY o SESSIONNAME sono impostati, Wireshark creerà un filtro di acquisizione predefinito
che esclude il traffico dagli host e dalle porte definiti in tali variabili.
I Catturare pacchetti in promiscuo modo casella di controllo consente di specificare se
mettere l'interfaccia in modalità promiscua durante l'acquisizione.
I Aggiornanento stratagemma of pacchetti in di rose tempo casella di controllo consente di specificare che il
il display dovrebbe essere aggiornato man mano che i pacchetti vengono visualizzati.
I Automatico scrolling in vivere catturare casella di controllo consente di specificare se, in
un'acquisizione "Aggiorna l'elenco dei pacchetti in tempo reale", il riquadro dell'elenco dei pacchetti dovrebbe
scorrere automaticamente per mostrare i pacchetti acquisiti più di recente.
Preferenze di stampa
I pulsanti di opzione nella parte superiore del Stampa pagina ti permette di scegliere tra
stampa di pacchetti con il File:Stampa Pacchetto voce di menu come testo o PostScript e
inviando l'output direttamente a un comando o salvandolo in un file. Il Comando:
casella di immissione testo, sui sistemi compatibili con UNIX, è il comando a cui inviare i file
(Solitamente LPR), e il File: casella di immissione ti consente di inserire il nome del file che vuoi
desidera salvare su. Inoltre, puoi selezionare il File: pulsante per sfogliare il
file system per un particolare file di salvataggio.
Preferenze per la risoluzione del nome
I permettere MAC Nome risoluzione, permettere Rete Nome risoluzione ed permettere
trasporto Nome risoluzione le caselle di controllo consentono di specificare se gli indirizzi MAC,
gli indirizzi di rete e i numeri delle porte del livello di trasporto devono essere tradotti in
nomi.
I permettere concorrente DNS Nome risoluzione consente a Wireshark di inviare più
richieste di risoluzione dei nomi e non attendere il risultato prima di continuare
dissezione. Questo accelera la dissezione con la risoluzione del nome di rete ma
inizialmente possono mancare le risoluzioni. È possibile impostare il numero di richieste simultanee
anche qui.
SMI percorsi
SMI moduli
Preferenze del lettore RTP
Questa pagina permette di selezionare il numero di canali visibili nel player RTP
finestra. Determina l'altezza della finestra, sono possibili più canali e
visibile tramite una barra di scorrimento.
Preferenze protocollo
Ci sono anche pagine per vari protocolli che Wireshark seziona, controllando
il modo in cui Wireshark gestisce quei protocolli.
Modifica elenco filtri di acquisizione
Modifica elenco filtri di visualizzazione
Cattura filtro
Filtro di visualizzazione
Leggi filtro
Filtro di ricerca
I Modifica Catturare Filtro Lista finestra di dialogo consente di creare, modificare ed eliminare l'acquisizione
filtri e il Modifica Dsiplay Filtro Lista finestra di dialogo consente di creare, modificare ed eliminare
visualizzare i filtri.
I Catturare Filtro finestra di dialogo ti consente di eseguire tutte le operazioni di modifica elencate e anche
consente di scegliere o costruire un filtro da utilizzare durante l'acquisizione dei pacchetti.
I Dsiplay Filtro finestra di dialogo ti consente di eseguire tutte le operazioni di modifica elencate e anche
ti permette di scegliere o costruire un filtro da usare per filtrare l'attuale cattura in corso
visto.
I Leggi Filtro finestra di dialogo consente di eseguire tutte le operazioni di modifica elencate e consente anche
scegli o costruisci un filtro da utilizzare come filtro di lettura per un file di acquisizione che
aperto.
I Cerca Filtro finestra di dialogo ti consente di eseguire tutte le operazioni di modifica elencate e anche
consente di scegliere o costruire un'espressione di filtro da utilizzare in un'operazione di ricerca.
In tutte queste finestre di dialogo, il Filtro Nome la voce specifica un nome descrittivo per a
filtro, ad es Web ed DNS traffico. Filtro stringa la voce è il testo che in realtà
descrive l'azione di filtraggio da intraprendere, come descritto sopra. I pulsanti di dialogo eseguono
le seguenti azioni:
Nuovo Se è presente del testo nelle due caselle di immissione, crea una nuova voce di elenco associata.
Modifica Modifica l'elemento dell'elenco attualmente selezionato in modo che corrisponda a ciò che è nelle caselle di immissione.
Elimina
Elimina l'elemento dell'elenco attualmente selezionato.
Aggiungi espressione...
Per le espressioni del filtro di visualizzazione, viene visualizzata una finestra di dialogo che consente di costruire un
espressione di filtro per testare un campo particolare; offre elenchi di nomi di campi,
e, se del caso, elenchi da cui selezionare i test da eseguire sul campo
e valori con cui confrontarlo. In quella finestra di dialogo, il pulsante OK sarà
fa in modo che l'espressione di filtro che hai costruito venga inserita nel Filtro stringa
voce nella posizione corrente del cursore.
OK nel Catturare Filtro finestra di dialogo, chiude la finestra di dialogo e imposta il filtro nel
Filtro stringa inserire il filtro nel Catturare Preferenze dialogo. Nel
Dsiplay Filtro finestra di dialogo, chiude la finestra di dialogo e imposta il filtro nel Filtro
stringa immettere il filtro di visualizzazione corrente e applicarlo alla cattura corrente.
Nel Leggi Filtro finestra di dialogo, chiude la finestra di dialogo e imposta il filtro nel
Filtro stringa inserire il filtro nel Apri Catturare Compila il dialogo. Nel Cerca
Filtro finestra di dialogo, chiude la finestra di dialogo e imposta il filtro nel Filtro stringa
inserire il filtro nel Trovare Pacchetto dialogo.
Applica Crea il filtro nel Filtro stringa inserire il filtro di visualizzazione corrente, e
lo applica alla cattura corrente.
Salva Se l'elenco dei filtri in fase di modifica è l'elenco dei filtri di acquisizione, salva il
elenco di filtri corrente al file dei filtri di acquisizione personale e se l'elenco di
filtri in fase di modifica è l'elenco dei filtri di visualizzazione, salva il filtro corrente
list al file dei filtri di visualizzazione personale.
Chiudi Chiude la finestra di dialogo senza fare nulla con il filtro nel Filtro stringa
ingresso.
La finestra di dialogo Filtri colore
Questa finestra di dialogo mostra un elenco di filtri colore e ne consente la modifica.
L'ELENCO DEI FILTRI
È possibile selezionare singole righe facendo clic. È possibile selezionare più righe utilizzando
i tasti ctrl e shift in combinazione con il pulsante del mouse.
NUOVO Aggiunge un nuovo filtro in fondo all'elenco e apre la finestra di dialogo Modifica filtro colore
scatola. Dovrai modificare l'espressione del filtro almeno prima che il filtro lo faccia
essere accettato. Il formato delle espressioni del filtro colore è identico a quello di
visualizzare i filtri. Il nuovo filtro è selezionato, quindi può essere immediatamente spostato verso l'alto
e giù, cancellato o modificato. Per evitare confusione, tutti i filtri sono stati deselezionati prima
viene creato il nuovo filtro.
MODIFICA
Apre la finestra di dialogo Modifica filtro colore per il filtro selezionato. (Se questo pulsante è
disabilitato potresti avere più di un filtro selezionato, rendendolo ambiguo, il che è
da modificare.)
ABILITARE
Abilita i filtri colore selezionati.
DISATTIVARE
Disabilita i filtri colore selezionati.
DELETE
Elimina i filtri colore selezionati.
ESPORTARE
Consente di scegliere un file in cui salvare l'elenco corrente dei filtri colore.
Puoi anche scegliere di salvare solo i filtri selezionati. Viene fornito un pulsante per
salva i filtri nel file dei filtri colore globali (devi averne a sufficienza
i permessi per scrivere questo file, ovviamente).
IMPORTARE
Consente di scegliere un file contenente filtri di colore che vengono poi aggiunti al
in fondo all'elenco corrente. Tutti i filtri aggiunti sono selezionati, quindi potrebbero essere
spostato nella posizione corretta nell'elenco come gruppo. Per evitare confusione, tutto
i filtri vengono deselezionati prima dell'importazione dei nuovi filtri. Viene fornito un pulsante
per caricare i filtri dal file dei filtri colore globali.
CANCELLA
Elimina il file dei filtri colore personali, ricarica il file dei filtri colore globali,
se presente, e chiude la finestra di dialogo.
SU Sposta i filtri selezionati in alto nell'elenco, rendendo più probabile che lo siano
usato per colorare i pacchetti.
GIÙ
Sposta i filtri selezionati in basso nell'elenco, rendendo meno probabile che lo facciano
essere utilizzato per colorare i pacchetti.
OK Chiude la finestra di dialogo e utilizza i filtri colore così come sono.
APPLICA
Colora i pacchetti in base all'elenco corrente di filtri colore, ma non lo fa
chiudere la finestra di dialogo.
RISPARMIA
Salva l'elenco corrente dei filtri colore nel file dei filtri colore personali.
A meno che non lo fai, non verranno utilizzati al prossimo avvio di Wireshark.
CHIUDI
Chiude la finestra di dialogo senza modificare la colorazione dei pacchetti. Notare che
le modifiche apportate all'elenco corrente dei filtri colore non vengono annullate.
Finestra di dialogo Opzioni di cattura
I Catturare Opzioni Dialogo consente di specificare vari parametri per l'acquisizione dal vivo
dati a pacchetto.
I Interfaccia: campo consente di specificare l'interfaccia da cui acquisire i dati del pacchetto
o un comando da cui ottenere i dati del pacchetto tramite una pipe.
I Link strato testata Digitare: campo consente di specificare l'intestazione del livello di collegamento delle interfacce
genere. Questo campo è solitamente disabilitato, poiché la maggior parte delle interfacce ha un solo tipo di intestazione.
I Catturare pacchetti in promiscuo modo casella di controllo consente di specificare se il
l'interfaccia dovrebbe essere messa in modalità promiscua durante l'acquisizione.
I Limitare ogni pacchetto a ... bytes la casella di controllo e il campo consentono di specificare un massimo
numero di byte per pacchetto da acquisire e salvare; se la casella di controllo non è selezionata, il
limite sarà 65535 byte.
I Catturare Filter: la voce consente di specificare il filtro di acquisizione utilizzando uno stile tcpdump
stringa di filtro come descritto sopra.
I File: consente di specificare il file in cui devono essere salvati i pacchetti acquisiti,
come nel Stampante Opzioni dialogo sopra. Se non specificato, i pacchetti acquisiti verranno
essere salvato in un file temporaneo; puoi salvare quei pacchetti in un file con il File:Salva
As elemento del menu.
I Usa il multiplo file la casella di controllo consente di specificare che l'acquisizione deve essere eseguita in
modalità "più file". Questa opzione è disabilitata, se il Aggiornanento stratagemma of pacchetti in di rose
tempo l'opzione è selezionata.
I Avanti filetto ogni ... megabyte la casella di controllo e i campi ti consentono di specificare che a
il passaggio a un file successivo dovrebbe essere eseguito se viene raggiunta la dimensione del file specificata. Puoi
selezionare anche l'unità appropriata, ma attenzione che la dimensione del file ha un massimo di 2 GiB.
La casella di controllo deve essere selezionata, poiché la modalità "più file" richiede una dimensione del file
da specificare.
I Avanti filetto ogni ... minuti) la casella di controllo e i campi consentono di specificare che il
il passaggio a un file successivo dovrebbe essere eseguito dopo che è trascorso il tempo specificato, anche se il
la dimensione di acquisizione specificata non è stata raggiunta.
I Anello bufferizzare con ... file campo consente di specificare il numero di file di un anello
respingente. Questa funzione catturerà di nuovo nel primo file, dopo l'intervallo specificato
numero di file utilizzati.
I Fermare catturare dopo ... file campo consente di specificare il numero di file acquisiti
utilizzato, fino a quando la cattura non viene interrotta.
I Fermare catturare dopo ... pacchetto/i la casella di controllo e il campo consentono di specificare che
Wireshark dovrebbe interrompere la cattura dopo aver catturato un certo numero di pacchetti; se la
casella di controllo non è selezionata, Wireshark non smetterà di catturare a un certo numero fisso di
pacchetti catturati.
I Fermare catturare dopo ... megabyte la casella di controllo e il campo ti consentono di specificarlo
Wireshark dovrebbe interrompere l'acquisizione dopo il file in cui vengono acquisiti i pacchetti
salvato cresce pari o superiore a un numero specificato di megabyte. Se la
la casella di controllo non è selezionata, Wireshark non interromperà l'acquisizione a determinate dimensioni del file di acquisizione
(sebbene il sistema operativo su cui è in esecuzione Wireshark o il disco disponibile
spazio, può ancora limitare la dimensione massima di un file di acquisizione). Questa opzione è disabilitata,
se viene utilizzata la modalità "più file",
I Fermare catturare dopo ... secondo/i la casella di controllo e il campo consentono di specificare che
Wireshark dovrebbe interrompere l'acquisizione dopo che è stata acquisita per un certo numero di
secondi; se la casella di controllo non è selezionata, Wireshark non smetterà di catturare dopo alcuni
tempo prefissato è trascorso.
I Aggiornanento stratagemma of pacchetti in di rose tempo casella di controllo consente di specificare se il display
dovrebbe essere aggiornato man mano che i pacchetti vengono catturati e, se lo specifichi, il Automatico
scrolling in vivere catturare casella di controllo consente di specificare il riquadro dell'elenco dei pacchetti dovrebbe
scorrere automaticamente per mostrare i pacchetti acquisiti più di recente all'arrivo di nuovi pacchetti.
I permettere MAC Nome risoluzione, permettere Rete Nome risoluzione ed permettere trasporto
Nome risoluzione le caselle di controllo consentono di specificare se indirizzi MAC, indirizzi di rete,
e i numeri delle porte del livello di trasporto devono essere tradotti in nomi.
Chi siamo
I Chi siamo finestra di dialogo consente di visualizzare varie informazioni su Wireshark.
Informazioni su: Wireshark
I Wireshark pagina consente di visualizzare informazioni generali su Wireshark, come il
versione installata, informazioni sulla licenza e simili.
Informazioni su:Autori
I Autori pagina mostra l'autore e tutti i contributori.
Informazioni su:Cartelle
I Cartelle pagina ti consente di visualizzare i nomi delle directory in cui Wireshark sta cercando è
varie configurazioni e altri file.
Informazioni su: Plugin
I plugin pagina ti consente di visualizzare i moduli del plugin dissector disponibili sul tuo sistema.
I plugin Lista mostra il nome e la versione di ogni modulo del plugin dissector trovato su
il tuo sistema.
Sui sistemi compatibili con Unix, i plugin vengono cercati nelle seguenti directory:
, il lib/wireshark/plugins/$VERSIONE directory nella directory di installazione principale
(per esempio, /usr/local/lib/wireshark/plugins/$VERSIONE), e poi
$HOME/.wireshark/plugins.
Sui sistemi Windows, i plugin vengono cercati nelle seguenti directory:
plugin\$VERSIONE directory nella directory di installazione principale (ad esempio,
C: \ Program File\Wireshark\plugins\$VERSIONE), e poi
%APPDATA%\Wireshark\plugins\$VERSIONE (o, se %APPDATA% non è definito,
%PROFILOUTENTE%\Applicazione Dati\Wireshark\plugins\$VERSIONE).
$VERSION è il numero di versione dell'interfaccia del plugin, che in genere è la versione
numero di Wireshark. Nota che un modulo plugin dissector può supportarne più di uno
protocollo; non c'è necessariamente una corrispondenza biunivoca tra dissector
moduli plugin e protocolli. I protocolli supportati da un modulo plugin dissector sono
abilitato e disabilitato utilizzando il Modifica: Protocolli finestra di dialogo, proprio come i protocolli integrati
Wireshark sono.
CATTURARE FILTRO SINTASSI
Vedere la pagina del manuale di pcap-filtro(7) o, se non esiste, tcpdump(8), o, se questo
non esiste, .
DISPLAY FILTRO SINTASSI
Per una tabella completa di protocollo e campi di protocollo filtrabili in Wireshark vedere
, il filtro-wireshark(4) pagina di manuale.
Usa wireshark online utilizzando i servizi onworks.net
