זהו הפקודה wireshark שניתן להפעיל בספק האירוח החינמי של OnWorks באמצעות אחת מתחנות העבודה המקוונות המרובות שלנו, כגון Ubuntu Online, Fedora Online, אמולטור מקוון של Windows או אמולטור מקוון של MAC OS
תָכְנִית:
שֵׁם
wireshark - השלכה וניתוח אינטראקטיבי של תעבורת רשת
תַקצִיר
Wireshark [ -a ] ... [ -b ]...
[ -B ] [ -c ] [ -C ]
[ -D ] [ --display=] [ -f ] [ -g ]
[ -h ] [ -H ] [ -i |- ] [ -I ] [ -j ] [ -J ] [ -k ]
[ -K ] [ -l ] [ -L ] [ -m ] [ -n ] [ -N ]
[ -o ] ... [ -p ] [ -P ] [ -r ]
[ -R ] [ -s ] [ -S ]
[ -t a|ad|adoy|d|dd|e|r|u|ud|udoy ] [ -v ] [ -w ] [ -X ]
[ -y ] [ -Y ] [ -z ] [ ]
תיאור
Wireshark הוא מנתח פרוטוקולי רשת GUI. זה מאפשר לך לגלוש אינטראקטיבית בחבילה
נתונים מרשת חיה או מקובץ לכידה שנשמר בעבר. Wiresharkיליד
פורמט קובץ לכידה הוא pcap פורמט, שהוא גם הפורמט שבו משתמשים tcpdump ושונים
כלים אחרים.
Wireshark יכול לקרוא/לייבא את פורמטי הקבצים הבאים:
· pcap - לוכד מ Wireshark/TShark/כובע מזבלה, tcpdump, וכלים שונים אחרים המשתמשים
פורמט הלכידה של libpcap/WinPcap/tcpdump/WinDump
· pcap-ng - יורש "הדור הבא" לפורמט pcap
· חטטנות ו atmsnoop לוכדת
· שומיתי/פיניסאר מודד לוכדת
· נובל LANalyzer לוכדת
· מיקרוסופט רשת צג לוכדת
· של AIX iptrace לוכדת
· סינקו נטוורקס NetXRay לוכדת
· Network Associates מבוסס Windows כוסית לוכדת
· Network General/Network Associates מבוסס DOS כוסית (דחוס או לא דחוס)
לוכדת
· AG Group/WildPackets/Savvius EtherPeek/TokenPeek/AiroPeek/EtherHelp/Packet Grabber
לוכדת
· RADCOMמנתח WAN/LAN של לוכדים
· מכשירי רשת משקיף גרסה 9 לוכדת
· לוסנט/עלייה פלט ניפוי באגים של הנתב
· קבצים מ-HP-UX nettl
· טושיבה נתבי ISDN זורקים פלט
· הפלט מ i4btrace מפרויקט ISDN4BSD
· עקבות מה EyeSDN USB S0.
· הפלט ב IPLog פורמט ממערכת Cisco Secure Intrusion Detection System
· pppd יומני (פורמט pppdump)
· הפלט מ-VMS TCPIPtrace/TCPtrace/UCX$TRACE כלי עזר
· פלט הטקסט מה- .די .בי אס Etherwatch כלי שירות VMS
· Visual Networks' חזותי זמן לכידת תנועה
· הפלט מ קוסינוס איתור באגים L2
· הפלט מ-InfoVista's 5 הצג סוכני LAN
· לוכדות פורמט ERF של Endace Measurement Systems
· ערימת Bluetooth Bluez של Linux hcidump -w צעדיו
· קבצי .out Catapult DCT2000
· פלט טקסט שנוצר מ-Gammu מטלפונים של Nokia DCT3 במצב Netmonitor
· עקבות תקשורת מסדרת IBM (OS/400) (ASCII & UNICODE)
· קבצי סנופ של Juniper Netscreen
· Symbian OS קבצי btsnoop
· קבצי TamoSoft CommView
· קבצים בפורמט Textronix K12xx 32bit rf5
· לכידת פורמט קובץ טקסט Textronix K12
· קבצי Apple PacketLogger
· קבצים מתוכנת PC108 של Aethra Telecommunications עבור מכשירי הבדיקה שלהם
· MPEG-2 Transport Streams כפי שהוגדר ב-ISO/IEC 13818-1
· קבצי CAM Inspector של Rabbit Labs
· קבצי Colasoft Capsa
אין צורך לספר Wireshark איזה סוג קובץ אתה קורא; זה יקבע
סוג הקובץ בפני עצמו. Wireshark הוא גם מסוגל לקרוא כל אחד מפורמטי הקבצים הללו
אם הם דחוסים באמצעות gzip. Wireshark מזהה זאת ישירות מהקובץ; ה
הרחבה '.gz' אינה נדרשת למטרה זו.
כמו מנתחי פרוטוקולים אחרים, Wiresharkהחלון הראשי של מראה 3 תצוגות של חבילה. זה
מציג שורת סיכום, המתארת בקצרה מהי החבילה. תצוגת פרטי מנות היא
מוצג, ומאפשר לך להתעמק בפרוטוקול או שדה מדויקים שבהם אתה מעוניין.
לבסוף, dump hex מראה לך בדיוק איך החבילה נראית כשהיא עוברת את
תיל.
בנוסף, Wireshark יש כמה תכונות שהופכות אותו לייחודי. זה יכול להרכיב את כל
מנות בשיחת TCP ולהראות לך את נתוני ה-ASCII (או EBCDIC, או hex) בזה
שִׂיחָה. הצג מסננים ב Wireshark הם חזקים מאוד; שדות נוספים ניתנים לסינון
in Wireshark מאשר במנתחי פרוטוקול אחרים, והתחביר שאתה יכול להשתמש בו כדי ליצור את שלך
מסננים עשירים יותר. כפי ש Wireshark מתקדם, צפו שיהיו יותר ויותר שדות פרוטוקולים
מותר במסנני תצוגה.
לכידת מנות מתבצעת עם ספריית pcap. תחביר מסנן לכידה מופיע בהמשך
הכללים של ספריית pcap. תחביר זה שונה מתחביר מסנן התצוגה.
תמיכה בקבצים דחוסים משתמשת (ולכן דורשת) בספריית zlib. אם הזליב
הספרייה אינה קיימת, Wireshark יקמפל, אך לא יוכל לקרוא דחוס
קבצים.
ניתן לציין את שם הנתיב של קובץ לכידה לקריאה באמצעות ה- -r אפשרות או יכולה להיות
צוין כארגומנט שורת פקודה.
אפשרויות
רוב המשתמשים ירצו להתחיל Wireshark ללא אפשרויות ולהגדיר אותו מהתפריטים
במקום זאת. משתמשים אלה עשויים פשוט לדלג על הקטע הזה.
-א
ציין קריטריון המציין מתי Wireshark זה להפסיק לכתוב ללכוד
קוֹבֶץ. הקריטריון הוא של הצורה מבחן:ערך, שם מבחן אחד מ:
משך:ערך הפסק לכתוב לקובץ לכידה לאחר מכן ערך שניות חלפו.
גודל הקובץ:ערך הפסק לכתוב לקובץ לכידה לאחר שהוא מגיע לגודל של ערך kB. אם
אפשרות זו משמשת יחד עם האפשרות -b, Wireshark יפסיק לכתוב ל-
קובץ הלכידה הנוכחי ועבור לקובץ הבא אם הגיע לגודל הקובץ. שימו לב שה-
גודל הקובץ מוגבל לערך מקסימלי של 2 GiB.
קבצים:ערך הפסק לכתוב ללכידת קבצים לאחר מכן ערך מספר קבצים נכתבו.
-ב
לגרום Wireshark להפעלה במצב "קבצים מרובים". במצב "קבצים מרובים", Wireshark
יכתוב למספר קובצי לכידה. כאשר קובץ הלכידה הראשון מתמלא, Wireshark
יחליף כתיבה לקובץ הבא וכן הלאה.
שמות הקבצים שנוצרו מבוססים על שם הקובץ שניתן עם ה- -w דגל, המספר של
הקובץ ועל תאריך ושעה של יצירה, למשל outfile_00001_20050604120117.pcap,
outfile_00002_20050604120523.pcap, ...
עם קבצים אפשרות אפשר גם ליצור "חיץ טבעת". זה יתמלא
קבצים חדשים עד למספר הקבצים שצוין, ובשלב זה Wireshark יזרוק
הנתונים בקובץ הראשון ותתחיל לכתוב לקובץ הזה וכן הלאה. אם ה קבצים
האפשרות לא מוגדרת, קבצים חדשים התמלאו עד שאחד מתנאי עצירת הלכידה תואם
(או עד שהדיסק מלא).
הקריטריון הוא של הצורה מפתח:ערך, שם מפתח אחד מ:
משך:ערך לעבור לקובץ הבא אחרי ערך שניות חלפו, גם אם
הקובץ הנוכחי אינו מלא לחלוטין.
גודל הקובץ:ערך עבור לקובץ הבא לאחר שהוא מגיע לגודל של ערך kB. ציין זאת
גודל הקובץ מוגבל לערך מקסימלי של 2 GiB.
קבצים:ערך התחל שוב עם הקובץ הראשון שאחרי ערך מספר קבצים נכתבו
(יוצרים חיץ טבעת). ערך זה חייב להיות פחות מ-100000. יש לנקוט משנה זהירות
בעת שימוש במספר גדול של קבצים: מערכות קבצים מסוימות אינן מטפלות בקבצים רבים ב-a
ספרייה בודדת היטב. ה קבצים הקריטריון מחייב או משך or גודל הקובץ להיות
צוין כדי לשלוט מתי לעבור לקובץ הבא. יש לציין שכל אחד -b
פרמטר לוקח בדיוק קריטריון אחד; כדי לציין שני קריטריונים, יש להקדים כל אחד מהם
על ידי -b אוֹפְּצִיָה.
דוגמא: -b גודל קובץ: 1000 -b קבצים:5 מביא למאגר טבעת של חמישה קבצים בגודל
מגה בייט אחד כל אחד.
-ב
הגדר את גודל מאגר לכידה (ב-MiB, ברירת המחדל היא 2 MiB). זה משמש את הלכידה
מנהל ההתקן לאגירת נתוני מנות עד שניתן יהיה לכתוב את הנתונים האלה לדיסק. אם אתה נתקל
מנות יורדות בזמן הלכידה, נסה להגדיל את הגודל הזה. שימו לב, תוך כדי Wireshark
מנסה להגדיר את גודל המאגר ל-2 MiB כברירת מחדל, וניתן לומר לו להגדיר אותו ל-a
ערך גדול יותר, המערכת או הממשק שבהם אתה מצלם עשוי להגביל בשקט
את גודל מאגר לכידה לערך נמוך יותר או להעלות אותו לערך גבוה יותר.
זה זמין במערכות UNIX עם libpcap 1.0.0 ואילך וב-Windows. זה
לא זמין במערכות UNIX עם גרסאות קודמות של libpcap.
אפשרות זו יכולה להתרחש מספר פעמים. אם נעשה בו שימוש לפני ההתרחשות הראשונה של ה -i
אפשרות, היא מגדירה את גודל מאגר הלכידה המוגדר כברירת מחדל. אם נעשה בו שימוש לאחר א -i אפשרות, זה קובע
גודל מאגר הלכידה עבור הממשק שצוין על ידי האחרון -i אפשרות מתרחשת
לפני אפשרות זו. אם גודל מאגר הלכידה אינו מוגדר ספציפית, ברירת המחדל
גודל מאגר לכידה משמש במקום זאת.
-ג
הגדר את המספר המרבי של מנות לקריאה בעת לכידת נתונים חיים.
-C
התחל עם פרופיל התצורה הנתון.
-D הדפס רשימה של הממשקים שבהם Wireshark יכול ללכוד ולצאת. לכל אחד
ממשק רשת, מספר ושם ממשק, אולי ואחריו טקסט
תיאור הממשק, מודפס. שם הממשק או המספר יכולים להיות
מסופק ל -i דגל כדי לציין ממשק שעליו ללכוד.
זה יכול להיות שימושי במערכות שאין להן פקודה לרשום אותן (למשל, Windows
מערכות, או מערכות UNIX חסרות ifconfig -a); המספר יכול להיות שימושי ב-Windows
מערכות 2000 ואילך, שבהן שם הממשק הוא מחרוזת מורכבת במקצת.
שים לב ש"יכול ללכוד" אומר זאת Wireshark הצליח לפתוח את המכשיר כדי לעשות חי
לִלְכּוֹד; אם, במערכת שלך, יש להפעיל תוכנית שעושה לכידת רשת מ-
חשבון עם הרשאות מיוחדות (לדוגמה, בתור root), אז, אם Wireshark מתנהל עם
מה היא -D דגל ואינו מנוהל מחשבון כזה, הוא לא יפרט שום ממשקים.
--display=
מציין את תצוגת ה-X לשימוש. שם מארח ומסך (otherhost:0.0) או רק א
ניתן לציין מסך (:0.0). אפשרות זו אינה זמינה תחת Windows.
-ו
הגדר את ביטוי מסנן לכידה.
אפשרות זו יכולה להתרחש מספר פעמים. אם נעשה בו שימוש לפני ההתרחשות הראשונה של ה -i
אפשרות, הוא מגדיר את ביטוי מסנן לכידת ברירת המחדל. אם נעשה בו שימוש לאחר א -i אפשרות, זה
מגדיר את ביטוי מסנן לכידה עבור הממשק שצוין על ידי האחרון -i אוֹפְּצִיָה
מתרחש לפני אפשרות זו. אם ביטוי מסנן לכידה אינו מוגדר
באופן ספציפי, נעשה שימוש בביטוי ברירת המחדל של מסנן לכידה אם הוא מסופק.
-ז
לאחר קריאה בקובץ לכידה באמצעות ה -r דגל, עבור אל הנתון מנות מספר.
-h הדפס את הגרסה והאפשרויות וצא.
-H הסתר את תיבת הדו-שיח של מידע הלכידה במהלך לכידת מנות חיה.
-אני |-
הגדר את השם של ממשק הרשת או הצינור לשימוש עבור לכידת מנות חיה.
שמות ממשקי הרשת צריכים להתאים לאחד מהשמות הרשומים ב"Wireshark -D"
(מתואר לעיל); מספר, כפי שדווח על ידי "Wireshark -D", ניתן להשתמש גם. אם
אתה משתמש ב-UNIX, "netstat -i"או"ifconfig -a" עשוי גם לעבוד כדי לרשום ממשק
שמות, אם כי לא כל הגרסאות של UNIX תומכות ב- -a דגל ל ifconfig.
אם לא צוין ממשק, Wireshark מחפש ברשימת הממשקים, בוחר ב-
ממשק ראשון ללא לולאה חוזרת אם יש ממשקים ללא לולאה חוזרת, ובחירה
ממשק הלולאה-בק הראשון אם אין ממשקים שאינם לולאה-בק. אם אין
ממשקים בכלל, Wireshark מדווח על שגיאה ואינו מתחיל את הלכידה.
שמות צינורות צריכים להיות שם של FIFO (בשם צינור) או ``-'' כדי לקרוא מהם נתונים
הקלט הסטנדרטי. במערכות Windows, שמות הצינורות חייבים להיות בצורתם
``\\צינור\.\שם צינור''. נתונים שנקראו מצינורות חייבים להיות בפורמט pcap סטנדרטי.
אפשרות זו יכולה להתרחש מספר פעמים. בעת צילום מממשקים מרובים, ה
קובץ לכידה יישמר בפורמט pcap-ng.
-אני שם את הממשק ב"מצב צג"; זה נתמך רק ב-IEEE 802.11 Wi-Fi
ממשקים, ונתמך רק בחלק ממערכות ההפעלה.
שים לב שבמצב צג המתאם עלול להתנתק מהרשת שאיתה
זה משויך, כך שלא תוכל להשתמש בשום רשת אלחוטית עם זה
מַתאֵם. זה עלול למנוע גישה לקבצים בשרת רשת, או פתרון מארח
שמות או כתובות רשת, אם אתה מצלם במצב צג ואינך מחובר
לרשת אחרת עם מתאם אחר.
אפשרות זו יכולה להתרחש מספר פעמים. אם נעשה בו שימוש לפני ההתרחשות הראשונה של ה -i
אפשרות, זה מאפשר את מצב הצג עבור כל הממשקים. אם נעשה בו שימוש לאחר א -i אוֹפְּצִיָה,
זה מאפשר את מצב הצג עבור הממשק שצוין על ידי האחרון -i אוֹפְּצִיָה
מתרחש לפני אפשרות זו.
-j השתמש לאחר -J כדי לשנות את ההתנהגות כאשר לא נמצאה התאמה מדויקת למסנן. עם
אפשרות זו בחר את החבילה הראשונה לפני.
-J
לאחר קריאה בקובץ לכידה באמצעות ה -r דגל, קפוץ אל החבילה התואמת את
מסנן (תחביר מסנן להציג). אם לא נמצאה התאמה מדויקת, החבילה הראשונה שאחרי
שנבחר.
-ק התחל את הפעלת הלכידה מיד. אם ה -i דגל צוין, השימוש ללכידה
הממשק שצוין. אחרת, Wireshark מחפש ברשימת הממשקים,
בחירת הממשק הראשון ללא לולאה חוזרת אם יש ממשקים שאינם לולאה חוזרת,
ובחירת ממשק ה-loopback הראשון אם אין ממשקים שאינם לולאה-בק; אם
אין ממשקים, Wireshark מדווח על שגיאה ואינו מתחיל את הלכידה.
-ק
טען מפתחות קריפטו kerberos מקובץ keytab שצוין. ניתן להשתמש באפשרות זו
מספר פעמים לטעינת מפתחות ממספר קבצים.
דוגמא: -K krb5.keytab
-l הפעל את הגלילה האוטומטית אם תצוגת החבילות מתעדכנת באופן אוטומטי כ
מנות מגיעות במהלך לכידה (כפי שמצוין ב- -S דגל).
-L רשום את סוגי קישורי הנתונים הנתמכים על ידי הממשק ויציאה.
-M
הגדר את שם הגופן שבו משתמש Wireshark עבור רוב הטקסט. Wireshark יבנה
שם הגופן המודגש המשמש לנתונים בחלונית תצוגת בתים המתאים לו
השדה שנבחר בחלונית פרטי החבילה מהשם של גופן הטקסט הראשי.
-n השבת את רזולוציית שם האובייקט ברשת (כגון שם מארח, שמות יציאות TCP ו-UDP), את
-N הדגל עשוי לעקוף את הדגל הזה.
-נ
הפעל את זיהוי שמות רק עבור סוגים מסוימים של כתובות ומספרי יציאה, עם
פתרון שמות עבור סוגים אחרים של כתובות ומספרי יציאה כבוי. הדגל הזה
מבטל -n אם שניהם -N ו -n נוכחים. אם שניהם -N ו -n אין דגלים,
כל רזולוציות השמות מופעלות.
הארגומנט הוא מחרוזת שעשויה להכיל את האותיות:
m כדי לאפשר רזולוציית כתובת MAC
n כדי לאפשר פתרון כתובות רשת
N כדי לאפשר שימוש במפתרים חיצוניים (למשל, DNS) לפתרון כתובות רשת
t כדי לאפשר רזולוציית מספר יציאות בשכבת התחבורה
C כדי לאפשר חיפושי DNS במקביל (אסינכרוני).
d כדי לאפשר רזולוציה מחבילות DNS שנלכדו
-o
הגדר העדפה או ערך אחרון, עוקף את ערך ברירת המחדל וכל ערך שנקרא ממנו
קובץ העדפה/אחרון. הארגומנט לדגל הוא מחרוזת של הצורה
שם מקדים:ערך, שם שם מקדים הוא שם ההעדפה/הערך האחרון (שהוא
אותו שם שיופיע בקובץ ההעדפות/האחרון), ו ערך הוא הערך
אליו יש להגדיר. מאז שְׁמֵימִי 0.10.12, ההגדרות האחרונות מחליפות את
השתמשו בעבר בדגלי -B, -P ו-T כדי לתפעל את ממדי ה-GUI.
If שם מקדים הוא "uat", אתה יכול לעקוף הגדרות בטבלאות גישת משתמשים שונות באמצעות
הטופס uat:uat שם הקובץ:uat שיא. uat שם הקובץ חייב להיות שם של קובץ UAT,
לְמָשָׁל user_dlts. uat_record חייב להיות בצורה של רשומה תקפה עבור אותו קובץ,
כולל ציטוטים. לדוגמה, כדי לציין DLT משתמש משורת הפקודה, אתה
עלול להשתמש
-o "uat:user_dlts:\"משתמש 0 (DLT=147)\",\"cops\",\"0\",\"\",\"0\",\"\""
-p לא להכניס את הממשק למצב מופקר. שים לב שהממשק עשוי להיות ב
מצב מופקר מסיבה אחרת; לָכֵן, -p לא ניתן להשתמש כדי להבטיח כי
התעבורה היחידה שנלכדת היא תעבורה הנשלחת אל או מהמכונה שבה
Wireshark פועל, משדר תעבורה ותעבורת ריבוי שידור לכתובות שהתקבלו
על ידי אותה מכונה.
אפשרות זו יכולה להתרחש מספר פעמים. אם נעשה בו שימוש לפני ההתרחשות הראשונה של ה -i
אפשרות, שום ממשק לא יוכנס למצב מופקר. אם נעשה בו שימוש לאחר א -i
אפשרות, הממשק שצוין על ידי האחרון -i אפשרות שמתרחשת לפני אפשרות זו
לא יוכנס למצב מופקר.
-פ
הגדרות נתיב מיוחדות מזוהות בדרך כלל באופן אוטומטי. זה משמש למקרים מיוחדים,
למשל הפעלת Wireshark ממיקום ידוע על מקל USB.
הקריטריון הוא של הצורה מפתח:נתיב, שם מפתח אחד מ:
persconf:נתיב נתיב של קבצי תצורה אישיים, כמו קבצי ההעדפות.
persdata:נתיב נתיב של קבצי נתונים אישיים, זו התיקיה שנפתחה בתחילה. לאחר
באתחול הראשון, הקובץ האחרון ישמור על התיקיה שבה נעשה שימוש אחרון.
-ר
קרא נתוני מנות מ בקובץ, יכול להיות כל פורמט קובץ לכידה נתמך (כולל
קבצי gzip). לא ניתן להשתמש בצינורות עם שם או בסטדין כאן! ללכוד מא
צינור או משימוש בסטדין -i -
-ר
בעת קריאת קובץ לכידה שצוין ב- -r דגל, גורם למסנן שצוין
(שמשתמש בתחביר של מסנני תצוגה, ולא של מסנני לכידה) להיות
מוחל על כל החבילות שנקראו מקובץ הלכידה; מנות שאינן תואמות למסנן הן
מוּשׁלָך.
-ס
הגדר את אורך ברירת המחדל של תמונת המצב לשימוש בעת לכידת נתונים חיים. לא יותר מ snaplen
בתים של כל חבילת רשת ייקראו לתוך הזיכרון, או יישמרו בדיסק. ערך של 0
מציין אורך תמונת מצב של 65535, כך שהחבילה המלאה תיקלט; זה
ברירת המחדל.
אפשרות זו יכולה להתרחש מספר פעמים. אם נעשה בו שימוש לפני ההתרחשות הראשונה של ה -i
אפשרות, היא מגדירה את אורך ברירת המחדל של תמונת המצב. אם נעשה בו שימוש לאחר א -i אפשרות, היא מגדירה את
אורך תמונת מצב עבור הממשק שצוין על ידי האחרון -i אפשרות שהתרחשה לפני
אפשרות זו. אם אורך תמונת המצב אינו מוגדר באופן ספציפי, תמונת ברירת המחדל
אורך משמש אם מסופק.
-S עדכן אוטומטית את תצוגת החבילות כאשר מנות נכנסות.
-ta|ad|adoy|d|dd|e|r|u|ud|udoy
הגדר את הפורמט של חותמת הזמן של החבילה המוצגת בחלון רשימת החבילות. ה
הפורמט יכול להיות אחד מ:
a absolute: הזמן המוחלט, כזמן מקומי באזור הזמן שלך, הוא הזמן האמיתי של
החבילה נלכדה, ללא תאריך מוצג
ad מוחלט עם תאריך: התאריך המוחלט, המוצג כ-YYYY-MM-DD, ושעה, כמקומי
זמן באזור הזמן שלך, הוא השעה והתאריך האמיתיים שבהם החבילה נקלטה
adoy מוחלט עם תאריך באמצעות יום בשנה: התאריך המוחלט, המוצג כ-YYYY/DOY,
וזמן, כזמן מקומי באזור הזמן שלך, הוא השעה והתאריך האמיתיים של החבילה
נתפס
d דלתא: זמן הדלתא הוא הזמן מאז לכידת החבילה הקודמת
dd delta_displayed: זמן delta_displayed הוא הזמן מאז התצוגה הקודמת
חבילה נלכדה
e עידן: הזמן בשניות מאז התקופה (1 בינואר 1970 00:00:00)
r relative: הזמן היחסי הוא הזמן שחלף בין החבילה הראשונה ל-
חבילה נוכחית
u UTC: הזמן המוחלט, כ-UTC, הוא הזמן האמיתי שבו החבילה נקלטה, ללא
התאריך המוצג
ud UTC עם תאריך: התאריך המוחלט, המוצג כ-YYYY-MM-DD, ושעה, כ-UTC, הוא ה-
השעה והתאריך האמיתיים של לכידת החבילה
udoy UTC עם תאריך המשתמש ביום בשנה: התאריך המוחלט, המוצג כ-YYYY/DOY, ו
זמן, בתור UTC, הוא השעה והתאריך האמיתיים שבהם החבילה נקלטה
פורמט ברירת המחדל הוא יחסי.
-v הדפס את הגרסה וצא.
-וו
הגדר את שם קובץ הלכידה המוגדר כברירת מחדל.
-איקס
ציין אפשרות שתועבר ל- an Wireshark מודול. אפשרות ההרחבה נמצאת ב-
טופס extension_key:ערך, שם extension_key יכול להיות:
lua_script:lua_script_filename אומר Wireshark כדי לטעון את הסקריפט הנתון בנוסף ל
תסריטי ברירת המחדל של Lua.
lua_scriptNUM:טענה אומר Wireshark להעביר את הטיעון הנתון ל-lua script
מזוהה על ידי 'num', שהוא סדר האינדקס של המספר של הפקודה 'lua_script'.
לדוגמה, אם רק סקריפט אחד נטען עם '-X lua_script:my.lua', אז '-X
lua_script1:foo' יעביר את המחרוזת 'foo' לסקריפט 'my.lua'. אם שני תסריטים
נטענו, כגון '-X lua_script:my.lua' ו-'-X lua_script:other.lua' בזה
סדר, אז '-X lua_script2:bar' יעביר את המחרוזת 'bar' ל-lua השני
תסריט, כלומר 'other.lua'.
read_format:file_format אומר Wireshark כדי להשתמש בפורמט הקובץ הנתון כדי לקרוא ב
קובץ (הקובץ שניתן ב- -r אפשרות פקודה).
stdin_descr:תיאור אומר Wireshark כדי להשתמש בתיאור הנתון בעת צילום
מקלט רגיל (-i -).
-י
אם לכידה מתחילה משורת הפקודה עם -k, הגדר את סוג קישור הנתונים לשימוש
תוך כדי לכידת מנות. הערכים שדווחו על ידי -L הם הערכים שניתן להשתמש בהם.
אפשרות זו יכולה להתרחש מספר פעמים. אם נעשה בו שימוש לפני ההתרחשות הראשונה של ה -i
אפשרות, היא מגדירה את סוג קישור הלכידה המוגדר כברירת מחדל. אם נעשה בו שימוש לאחר א -i אפשרות, זה קובע
סוג קישור הלכידה עבור הממשק שצוין על ידי האחרון -i אפשרות מתרחשת
לפני אפשרות זו. אם סוג קישור הלכידה אינו מוגדר באופן ספציפי, ברירת המחדל
סוג קישור לכידה משמש אם מסופק.
-י
התחל עם מסנן התצוגה הנתון.
-ז
לקבל Wireshark לאסוף סוגים שונים של סטטיסטיקות ולהציג את התוצאה ב-a
חלון שמתעדכן בזמן חצי-אמת.
הנתונים הסטטיסטיים המיושמים כעת הם:
-z לעזור
הצג את כל הערכים האפשריים עבור -z.
-z afp,srt[,לסנן]
הצג נתונים סטטיסטיים של זמן תגובה של שירות Apple Filing Protocol.
-z המרה,סוג[,לסנן]
צור טבלה שמפרטת את כל השיחות שניתן היה לראות בצילום.
סוג מציין את סוגי נקודות הקצה של השיחה שעבורם ברצוננו ליצור את
סטָטִיסטִיקָה; כרגע הנתמכים הם:
"eth" כתובות Ethernet
כתובות "fc" Fibre Channel
"fddi" כתובות FDDI
כתובות IPv4 "ip".
כתובות IPv6 "ipv6".
כתובות IPX "ipx".
צמדי שקע TCP/IP "tcp" נתמכים גם IPv4 וגם IPv6
"tr" כתובות Token Ring
"udp" צמדי שקע UDP/IP נתמכים גם IPv4 וגם IPv6
אם האופציונלי לסנן יצוין, רק אותן מנות שתואמות למסנן יעשו זאת
לשמש בחישובים.
הטבלה מוצגת עם שורה אחת לכל שיחה ומציגה את המספר
של מנות/בתים לכל כיוון וכן המספר הכולל של מנות/בתים.
כברירת מחדל, הטבלה ממוינת לפי המספר הכולל של מנות.
ניתן ליצור טבלאות אלו גם בזמן ריצה על ידי בחירת הטבלאות המתאים
סוג שיחה מהתפריט "כלים/סטטיסטיקה/רשימת שיחות/".
-z dcerpc,srt,שם-או-uuid,גדול.קטין[,לסנן]
אסוף נתוני שיחות/תשובה SRT (זמן תגובה של שירות) עבור ממשק DCERPC שם or
uuidגרסה גדול.קטין. הנתונים שנאספים הם מספר השיחות לכל אחת מהן
פרוצדורה, MinSRT, MaxSRT ו-AvgSRT. מִמְשָׁק שם ו uuid הם מקרה-
לֹא רָגִישׁ.
דוגמא: -z dcerpc,srt,12345778-1234-abcd-ef00-0123456789ac,1.0 יאסוף נתונים
עבור ממשק CIFS SAMR.
ניתן להשתמש באפשרות זו מספר פעמים בשורת הפקודה.
אם האופציונלי לסנן מסופק, הנתונים הסטטיסטיים יחושבו רק על אלה
שיחות שתואמות את המסנן הזה.
דוגמא: -z dcerpc,srt,12345778-1234-abcd-ef00-0123456789ac,1.0,ip.addr==1.2.3.4
יאסוף נתונים סטטיסטיים של SAMR SRT עבור מארח ספציפי.
-z bootp,stat[,לסנן]
הצג נתונים סטטיסטיים של DHCP (BOOTP).
-z מומחה
הצג מידע מומחה.
-z fc,srt[,לסנן]
אסוף נתוני שיחות/תשובה SRT (זמן תגובה של שירות) עבור FC. הנתונים שנאספו הם ה
מספר השיחות עבור כל פקודת Fibre Channel, MinSRT, MaxSRT ו-AvgSRT.
דוגמא: -z fc,srt יחשב את זמן התגובה של השירות כדלתא הזמן
בין החבילה הראשונה של הבורסה לחבילה האחרונה של הבורסה.
הנתונים יוצגו כטבלאות נפרדות עבור כל פקודות FC הרגילות, בלבד
הנתונים הסטטיסטיים של הפקודות הנראות בלכידה יוצגו.
ניתן להשתמש באפשרות זו מספר פעמים בשורת הפקודה.
אם האופציונלי לסנן מסופק, הנתונים הסטטיסטיים יחושבו רק על אלה
שיחות שתואמות את המסנן הזה.
דוגמא: -z "fc,srt,fc.id==01.02.03" יאסוף נתונים סטטיסטיים רק עבור מנות FC
הוחלף על ידי המארח בכתובת FC 01.02.03.
-z h225,מונה[,לְסַנֵן]
ספירת הודעות ITU-T H.225 והסיבות שלהן. בעמודה הראשונה מקבלים רשימה
של הודעות H.225 וסיבות להודעות H.225 המתרחשות בלכידה הנוכחית
קוֹבֶץ. מספר המופעים של כל הודעה או סיבה מוצג ב-
טור שני.
דוגמא: -z h225, מונה
ניתן להשתמש באפשרות זו מספר פעמים בשורת הפקודה.
אם האופציונלי לסנן מסופק, הנתונים הסטטיסטיים יחושבו רק על אלה
שיחות שתואמות את המסנן הזה.
דוגמא: -z "h225,counter,ip.addr==1.2.3.4" יאסוף נתונים סטטיסטיים רק עבור H.225
מנות שהוחלפו על ידי המארח בכתובת IP 1.2.3.4.
-z h225,srt[,לְסַנֵן]
אסוף נתוני בקשה/תגובה SRT (זמן תגובה של שירות) עבור ITU-T H.225 RAS.
הנתונים שנאספו הם מספר השיחות של כל סוג הודעה מסוג ITU-T H.225 RAS,
מינימום SRT, מקסימום SRT, SRT ממוצע, מינימום במנות ומקסימום במנות.
תקבל גם את מספר הבקשות הפתוחות (בקשות שלא נענו), שנמחקו
תגובות (תגובות ללא בקשה תואמת) ושכפול הודעות.
דוגמא: -z h225,srt
ניתן להשתמש באפשרות זו מספר פעמים בשורת הפקודה.
אם האופציונלי לסנן מסופק, הנתונים הסטטיסטיים יחושבו רק על אלה
שיחות שתואמות את המסנן הזה.
דוגמא: -z "h225,srt,ip.addr==1.2.3.4" יאסוף נתונים סטטיסטיים רק עבור ITU-T H.225
מנות RAS שהוחלפו על ידי המארח בכתובת IP 1.2.3.4.
-z io,stat
אסוף נתונים סטטיסטיים של מנות/בתים עבור הלכידה במרווחים של שנייה אחת. זֶה
האפשרות תפתח חלון עם עד 5 גרפים מקודדי צבע שבהם מספר המנות-
ניתן לחשב נתונים סטטיסטיים לשנייה או מספר בתים לשנייה
מוצג.
ניתן להשתמש באפשרות זו מספר פעמים בשורת הפקודה.
ניתן לפתוח את חלון הגרף הזה גם מ-Analyze:Statistics:Traffic:IO-Stat
פריט בתפריט.
-z ldap,srt[,לסנן]
אסוף נתוני שיחות/תשובה SRT (זמן תגובה של שירות) עבור LDAP. הנתונים שנאספו הם
מספר הקריאות עבור כל פקודת LDAP מיושמת, MinSRT, MaxSRT ו-AvgSRT.
דוגמא: -z ldap, srt יחשב את זמן התגובה של השירות כדלתא הזמן
בין הבקשה לתגובה.
הנתונים יוצגו כטבלאות נפרדות עבור כל פקודות ה-LDAP המיושמות,
רק הפקודות הנראות בלכידה יוצגו בסטטיסטיקה.
ניתן להשתמש באפשרות זו מספר פעמים בשורת הפקודה.
אם האופציונלי לסנן מסופק, הנתונים הסטטיסטיים יחושבו רק על אלה
שיחות שתואמות את המסנן הזה.
דוגמה: להשתמש -z "ldap,srt,ip.addr==10.1.1.1" יאסוף נתונים סטטיסטיים רק עבור LDAP
מנות שהוחלפו על ידי המארח בכתובת IP 10.1.1.1.
פקודות ה-LDAP היחידות שמיושמות כעת ועבורן הנתונים הסטטיסטיים יהיו
להיות זמינים הם: BIND SEARCH שנה הוסף מחק MODRDN Compare מורחב
-z megaco,srt[,לְסַנֵן]
אסוף נתוני בקשה/תגובה SRT (זמן תגובה של שירות) עבור MEGACO. (זה
דומה -z smb, srt). הנתונים שנאספו הם מספר השיחות עבור כל שיחות ידועות
MEGACO Command, Minimum SRT, Maximum SRT ו-Average SRT.
דוגמא: -z megaco, srt
ניתן להשתמש באפשרות זו מספר פעמים בשורת הפקודה.
אם האופציונלי לסנן מסופק, הנתונים הסטטיסטיים יחושבו רק על אלה
שיחות שתואמות את המסנן הזה.
דוגמא: -z "megaco,srt,ip.addr==1.2.3.4" יאסוף נתונים סטטיסטיים רק עבור MEGACO
מנות שהוחלפו על ידי המארח בכתובת IP 1.2.3.4.
-z mgcp,srt[,לְסַנֵן]
אסוף נתוני בקשה/תגובה SRT (זמן תגובה של שירות) עבור MGCP. (זה
דומה -z smb, srt). הנתונים שנאספו הם מספר השיחות עבור כל MGCP ידוע
סוג, מינימום SRT, מקסימום SRT ו-SRT ממוצע.
דוגמא: -z mgcp,srt
ניתן להשתמש באפשרות זו מספר פעמים בשורת הפקודה.
אם האופציונלי לסנן מסופק, הנתונים הסטטיסטיים יחושבו רק על אלה
שיחות שתואמות את המסנן הזה.
דוגמא: -z "mgcp,srt,ip.addr==1.2.3.4" יאסוף נתונים סטטיסטיים רק עבור מנות MGCP
הוחלף על ידי המארח בכתובת IP 1.2.3.4.
-z mtp3,msus[, ]
הצג נתונים סטטיסטיים של MTP3 MSU.
-z multicast,stat[, ]
הצג נתונים סטטיסטיים של זרם UDP ריבוי שידורים.
-z rpc, תוכניות
אסוף נתוני שיחות/תשובה SRT עבור כל התוכניות/גרסאות ה-ONC-RPC המוכרות. נתונים
שנאסף הוא מספר השיחות עבור כל פרוטוקול/גרסה, MinSRT, MaxSRT ו
AvgSRT.
-z rpc,srt,שם או מספר,גרסה[, ]
אסוף נתוני שיחות/תשובה SRT (זמן תגובה של שירות) עבור התוכנית שם/גרסה or
מספר/גרסה. הנתונים שנאספו הם מספר השיחות עבור כל הליך, MinSRT,
MaxSRT ו-AvgSRT. תכנית שם אינו רגיש לאותיות.
דוגמא: -z rpc,srt,100003,3 יאסוף נתונים עבור NFS v3.
ניתן להשתמש באפשרות זו מספר פעמים בשורת הפקודה.
אם האופציונלי לסנן מסופק, הנתונים הסטטיסטיים יחושבו רק על אלה
שיחות שתואמות את המסנן הזה.
דוגמא: -z rpc,srt,nfs,3,nfs.fh.hash==0x12345678 יאסוף NFS v3 SRT
סטטיסטיקה עבור קובץ ספציפי.
-z scsi,srt,cmdset[, ]
אסוף נתוני SRT (זמן תגובה של שירות) עבור ערכת פקודות SCSI .
ערכות הפקודות הן 0:SBC 1:SSC 5:MMC
הנתונים שנאספו הם מספר השיחות עבור כל הליך, MinSRT, MaxSRT ו
AvgSRT.
דוגמא: -z scsi,srt,0 יאסוף נתונים עבור פקודות SCSI BLOCK COMMANDS (SBC).
ניתן להשתמש באפשרות זו מספר פעמים בשורת הפקודה.
אם האופציונלי לסנן מסופק, הנתונים הסטטיסטיים יחושבו רק על אלה
שיחות שתואמות את המסנן הזה.
דוגמא: -z scsi,srt,0,ip.addr==1.2.3.4 יאסוף סטטיסטיקות SCSI SBC SRT עבור א
מארח iscsi/ifcp/fcip ספציפי.
-z לגימה, סטט[,לְסַנֵן]
אפשרות זו תפעיל מונה עבור הודעות SIP. תקבל את המספר של
מופעים של כל שיטת SIP ושל כל קוד מצב SIP. בנוסף גם אתה
קבל את מספר הודעות SIP שנשלחו מחדש (רק עבור SIP על UDP).
דוגמא: -z לגימה, סטט
ניתן להשתמש באפשרות זו מספר פעמים בשורת הפקודה.
אם האופציונלי לסנן מסופק, הנתונים הסטטיסטיים יחושבו רק על אלה
שיחות שתואמות את המסנן הזה.
דוגמא: -z "sip,stat,ip.addr==1.2.3.4" יאסוף נתונים סטטיסטיים רק עבור מנות SIP
הוחלף על ידי המארח בכתובת IP 1.2.3.4.
-z smb,srt[,לסנן]
אסוף נתוני שיחות/תשובה SRT (זמן תגובה של שירות) עבור SMB. הנתונים שנאספו הם
מספר השיחות עבור כל פקודת SMB, MinSRT, MaxSRT ו-AvgSRT.
דוגמא: -z smb, srt
הנתונים יוצגו כטבלאות נפרדות עבור כל פקודות SMB רגילות, כולן
פקודות Transaction2 וכל פקודות NT Transaction. רק הפקודות האלה
נראים בלכידה יוצגו הנתונים הסטטיסטיים שלהם. רק הפקודה הראשונה
בשרשרת פקודות xAndX תשמש בחישוב. אז למשותף
שרשראות SessionSetupAndX + TreeConnectAndX, רק הקריאה SessionSetupAndX תהיה
משמש בסטטיסטיקה. זהו פגם שעשוי להתוקן בעתיד.
ניתן להשתמש באפשרות זו מספר פעמים בשורת הפקודה.
אם האופציונלי לסנן מסופק, הנתונים הסטטיסטיים יחושבו רק על אלה
שיחות שתואמות את המסנן הזה.
דוגמא: -z "smb,srt,ip.addr==1.2.3.4" יאסוף נתונים סטטיסטיים רק עבור מנות SMB
הוחלף על ידי המארח בכתובת IP 1.2.3.4.
-z VoIP, שיחות
אפשרות זו תציג חלון המציג שיחות VoIP שנמצאו בקובץ הלכידה.
זהו אותו חלון שמוצג כשנכנסים לתפריט הסטטיסטיקה ובוחרים
שיחות VoIP.
דוגמא: -z VoIP, שיחות
-z wlan,stat[, ]
הצג נתונים סטטיסטיים של רשת ותחנות IEEE 802.11.
-z wsp,stat[, ]
הצג מוני מנות WSP.
--השבת-פרוטוקול
השבת דיסקציה של proto_name.
--אפשר-היוריסטית
אפשר דיסקציה של פרוטוקול היוריסטי.
--disable-heuristic
השבת דיסקציה של פרוטוקול היוריסטי.
ממשק
MENU דיש
קובץ: פתח
קובץ: פתח לאחרונה
קובץ: מיזוג
מיזוג קובץ לכידה נוסף לקובץ שנטען כעת. ה קובץ: מיזוג תיבת הדו-שיח
מאפשר את המיזוג "Prepended", "Chronologically" או "Appended", ביחס ל-כבר
טעון אחד.
קובץ: סגור
פתח או סגור קובץ לכידה. ה קובץ: פתח תיבת דו-שיח מאפשרת לסנן להיות
נָקוּב; כאשר קובץ הלכידה נקרא, המסנן מוחל על כל החבילות שנקראו
מהקובץ, וחבילות שאינן תואמות למסנן נמחקות. ה קובץ: פתח
אחרון הוא תפריט משנה ויציג רשימה של קבצים שנפתחו בעבר.
קובץ:שמור
קובץ:שמור בשם
שמור את הלכידה הנוכחית, או את החבילות המוצגות כעת מאותו הלכידה, ב-a
קוֹבֶץ. תיבות סימון מאפשרות לך לבחור אם לשמור את כל החבילות, או רק את אלה שיש
עבר את מסנן התצוגה הנוכחי ו/או את אלה המסומנים כעת, וכן
תפריט אפשרויות מאפשר לך לבחור (מתוך רשימה של פורמטים של קבצים שבהם
לכידת, או את החבילות המוצגות כעת מאותו לכידה, ניתן לשמור), קובץ
פורמט שבו לשמור אותו.
קובץ: ערכת קבצים: רשימת קבצים
הצג תיבת דו-שיח המפרטת את כל הקבצים של ערכת הקבצים התואמים את הקבצים הטעונים כעת
קוֹבֶץ. ערכת קבצים היא תרכובת של קבצים הנובעת מלכידה באמצעות ה"ריבוי
מצב files" / "ringbuffer", שניתן לזהות על ידי תבנית שם הקובץ, למשל:
שם קובץ_00001_20050604101530.pcap.
קובץ: ערכת קבצים: קובץ הבא
קובץ: ערכת קבצים: קובץ קודם
אם הקובץ שנטען כעת הוא חלק מקבוצת קבצים (ראה למעלה), פתח את הבא /
הקובץ הקודם בקבוצה זו.
קובץ: ייצוא
ייצוא נתונים שנלכדו לפורמט חיצוני. הערה: לא ניתן לייבא את הנתונים בחזרה
לתוך Wireshark, אז הקפד לשמור את קובץ הלכידה.
קובץ: הדפס
הדפס נתוני מנות מהלכידה הנוכחית. אתה יכול לבחור את טווח החבילות
מודפס (אילו מנות מודפסות), ופורמט הפלט של כל חבילה (איך כל אחת
החבילה מודפסת). פורמט הפלט יהיה דומה לערכים המוצגים, אז א
שורת הסיכום, תצוגת פרטי החבילה ו/או ה-hex dump של החבילה יכולה להיות
מודפס.
ניתן להגדיר אפשרויות הדפסה עם עריכה: העדפות פריט בתפריט, או בתיבת הדו-שיח
צץ על ידי פריט תפריט זה.
קובץ: צא
צא מהאפליקציה.
עריכה: העתקה: תיאור
מעתיק את התיאור של השדה שנבחר בעץ הפרוטוקולים ללוח.
עריכה: העתק: שם שדה
מעתיק את שם השדה של השדה שנבחר בעץ הפרוטוקולים ללוח.
עריכה: העתק: ערך
מעתיק את הערך של השדה שנבחר בעץ הפרוטוקול ללוח.
עריכה: העתק: כמסנן
צור מסנן תצוגה המבוסס על הנתונים המודגשים כעת בפרטי החבילה
והעתק את המסנן הזה ללוח.
אם הנתונים האלה הם שדה שניתן לבדוק בביטוי מסנן תצוגה, התצוגה
מסנן יבדוק את השדה הזה; אחרת, מסנן התצוגה יתבסס על
קיזוז מוחלט בתוך החבילה. לכן זה יכול להיות לא אמין אם החבילה
מכיל פרוטוקולים עם כותרות באורך משתנה, כגון טבעת אסימון מנותבת מקור
חֲבִילָה.
עריכה: מצא חבילה
חפש קדימה או אחורה, החל מהחבילה שנבחרה כעת (או הכי הרבה
חבילה שנבחרה לאחרונה, אם לא נבחרה מנה). קריטריוני חיפוש יכולים להיות תצוגה
ביטוי מסנן, מחרוזת של ספרות הקסדצימליות או מחרוזת טקסט.
כשאתה מחפש מחרוזת טקסט, אתה יכול לחפש את נתוני החבילות, או שאתה יכול לחפש
הטקסט בעמודת המידע בחלונית רשימת החבילות או בחלונית פרטי החבילה.
ניתן להפריד בין ספרות הקסדצימליות באמצעות נקודתיים, נקודות או מקפים. מחרוזת טקסט
חיפושים יכולים להיות ASCII או Unicode (או שניהם), ועשויים להיות לא תלויי רישיות.
עריכה: מצא את הבא
עריכה: מצא את הקודם
חפש קדימה / אחורה עבור חבילה התואמת את המסנן מהחיפוש הקודם,
החל מהחבילה שנבחרה כעת (או החבילה שנבחרה לאחרונה, אם
לא נבחרה חבילה).
עריכה: סמן מנות (החלפה)
סמן (או בטל את הסימון אם מסומן כעת) את החבילה שנבחרה. השדה "מסגרת. מסומן" הוא
מוגדר עבור מנות המסומנות, כך שניתן להשתמש, למשל, במסננים לתצוגה
להציג רק מנות מסומנות, וכדי שניתן יהיה להשתמש בתיבת הדו-שיח "ערוך: מצא חבילה".
כדי למצוא את החבילה המסומנת הבאה או הקודמת.
עריכה: מצא את הסימן הבא
עריכה: מצא את הסימון הקודם
מצא את החבילה המסומנת הבאה/קודמת.
עריכה: סמן את כל החבילות
עריכה: בטל את הסימון של כל החבילות
סמן / בטל את הסימון של כל החבילות המוצגות כעת.
עריכה:הפניית זמן:הגדר התייחסות זמן (החלפת מצב)
הגדר (או בטל את ההגדרה אם מוגדרת כעת) את החבילה שנבחרה כחבילת זמן התייחסות. מתי
מנה מוגדרת כחבילת זמן התייחסות, חותמות הזמן בחלונית רשימת החבילות
יוחלף במחרוזת "*REF*". חותמת הזמן היחסית מאוחר יותר
לאחר מכן, מנות יחושבו ביחס לחותמת הזמן של הפניית זמן זו
חבילה ולא החבילה הראשונה בלכידה.
מנות שנבחרו כמנות זמן התייחסות יוצגו תמיד ב
חלונית רשימת החבילות. מסנני תצוגה לא ישפיעו או יסתירו מנות אלה.
אם מוצגת עמודה עבור "בתים מצטברים" מונה זה יאופס בשעה
כל חבילת Time Reference.
עריכה: הפניה לזמן: מצא את הבא
עריכה: הפניה לזמן: מצא את הקודם
חפש קדימה / אחורה עבור חבילה עם הפניה בזמן.
עריכה: פרופילי תצורה
נהל פרופילי תצורה כדי שתוכל להשתמש ביותר מסט אחד של העדפות ו
תצורות.
עריכה: העדפות
הגדר את אפשרויות ה-GUI, הלכידה, ההדפסה והפרוטוקול (ראה תיבת הדו-שיח "העדפות" למטה).
תצוגה: סרגל הכלים הראשי
תצוגה: סרגל הכלים של מסנן
תצוגה: שורת מצב
הצג או הסתר את פקדי החלון הראשי.
תצוגה: רשימת מנות
תצוגה: פרטי חבילה
תצוגה: Packet Bytes
הצג או הסתר את חלוניות החלון הראשיות.
תצוגה: פורמט תצוגת זמן
הגדר את הפורמט של חותמת הזמן של החבילה המוצגת בחלון רשימת החבילות.
תצוגה: שם החלטה: פתרון שם
נסה לקבוע שם עבור הפריט שנבחר כעת.
תצוגה:שם רזולוציה:אפשר עבור ... שכבה
אפשר או השבת תרגום של כתובות לשמות בתצוגה.
תצוגה: צבע רשימת מנות
הפעל או השבת את כללי הצביעה. השבתה תשפר את הביצועים.
תצוגה: גלילה אוטומטית בצילום חי
הפעל או השבת את הגלילה האוטומטית של רשימת המנות בזמן לכידה חיה
בתהליך.
תצוגה: הגדלה
תצוגה: התקרבות
התקרב/התרחק מנתוני החלון הראשי (על ידי שינוי גודל הגופן).
תצוגה: גודל רגיל
אפס את גורם הזום של הגדלה/הקטנה בחזרה לגודל גופן רגיל.
תצוגה: שנה את גודל כל העמודות
שנה את גודל כל העמודות כך שיתאימו בצורה הטובה ביותר לתצוגת החבילה הנוכחית.
הצג: הרחב / כווץ תתי עצי
מרחיב / מכווץ את הפריט שנבחר כעת ואת תתי העצים שלו בחבילה
פרטים.
תצוגה: הרחב הכל
תצוגה: כווץ הכל
הרחב / כווץ את כל הענפים של פרטי החבילה.
תצוגה: צבע שיחה
בחר צבע לשיחה.
תצוגה: איפוס צביעה 1-10
אפס צבע לשיחה.
תצוגה: כללי צביעה
שנה את צבעי החזית והרקע של מידע החבילה ברשימה של
מנות, המבוססות על מסנני תצוגה. רשימת מסנני התצוגה מוחלת על כל אחד מהם
מנות ברצף. לאחר שמסנן התצוגה הראשון מתאים לחבילה, כל נוסף
מתעלמים ממסנני התצוגה ברשימה. לכן, אם אתה מסנן על
קיומם של פרוטוקולים, עליך לרשום תחילה את הפרוטוקולים ברמה הגבוהה יותר, ואת
פרוטוקולים ברמה נמוכה יותר נמשכים.
איך עובד הצבעוניות
מנות נצבעות לפי רשימה של מסנני צבע. כל מסנן מורכב מ
שם, ביטוי מסנן וצבע. חבילה נצבעת לפי
המסנן הראשון שהוא מתאים לו. ביטויי מסנן צבע משתמשים בדיוק באותו אופן
תחביר כביטויי מסנן תצוגה.
כאשר Wireshark מופעל, מסנני הצבע נטענים מ:
1. קובץ מסנני הצבע האישי של המשתמש או, אם זה לא קיים,
2. קובץ מסנני הצבע הגלובלי.
אם אף אחד מאלה לא קיים אז החבילות לא יהיו צבעוניות.
תצוגה: הצג מנות בחלון חדש
צור חלון חדש המכיל תצוגת פרטי חבילה וחלון dump hex של ה-
חבילה שנבחרה כעת; חלון זה ימשיך להציג את פרטי החבילה
ונתונים גם אם נבחרת אחרת.
תצוגה: טען מחדש
טען מחדש קובץ לכידה. כמו קובץ: סגור ו קובץ: פתח שוב אותו קובץ.
תחזור
חזור להיסטוריית מנות שביקרתם בעבר.
Go: קדימה
המשך קדימה בהיסטוריית מנות שביקרתם בעבר.
Go:עבור ל-Packet
עבור אל חבילה ממוספרת מסוימת.
Go:עבור אל חבילה מתאימה
אם נבחר שדה בחלונית פרטי החבילה המכיל מספר מנה, עבור אל
מספר החבילה שצוין בשדה זה. (זה עובד רק אם מנתח ששם
שהכניסה לפרטי החבילה מכניסה אותה לפרטים כשדה שניתן לסנן
במקום רק כטקסט.) ניתן להשתמש בזה, למשל, כדי לעבור לחבילה של ה-
בקשה התואמת לתשובה, או התשובה התואמת לבקשה, אם כן
מספר החבילה הוכנס לפרטי החבילה.
Go: חבילה קודמת
Go: Next Packet
Go: חבילה ראשונה
Go: חבילה אחרונה
עבור אל החבילה הקודמת / הבאה / הראשונה / האחרונה בלכידה.
Go: חבילה קודמת בשיחה
Go:החבילה הבאה בשיחה
עבור אל החבילה הקודמת / הבאה של השיחה (TCP, UDP או IP)
לכידה: ממשקים
מציג תיבת דו-שיח עם כל הממשקים הידועים כעת ומציג את הנוכחי
כמות התעבורה ברשת. ניתן להתחיל הפעלות לכידה מכאן. היזהרו: שמירה
פתיחת התיבה הזו גורמת לעומס גבוה במערכת!
לכידה: אפשרויות
התחל לכידת מנות חיה (ראה "דיאלוג אפשרויות לכידה" למטה). אם אין שם קובץ
צוין, ייווצר קובץ זמני שיחזיק את הלכידה. המיקום של
ניתן לבחור את הקובץ על ידי הגדרת משתנה הסביבה TMPDIR לפני התחלתו
Wireshark. אחרת, מיקום ברירת המחדל של TMPDIR תלוי במערכת, אך סביר להניח
או / var / tmp or / Tmp.
לכידה: התחל
התחל לכידת מנות חיה עם האפשרויות שנבחרו קודם לכן. זה לא יפתח את
תיבת דו-שיח אפשרויות, ויכולה להיות נוחה לצילום חוזר עם אותו
אפשרויות.
לכידה: עצור
עצור לכידת חי רצה.
לכידה: הפעל מחדש
בזמן הפעלת לכידה חיה, עצור אותה והפעל מחדש עם אותן אפשרויות שוב.
זה יכול להיות נוח להסיר מנות לא רלוונטיות, אם לא היו מנות יקרות ערך
נלכד עד כה.
לכידה: מסנני לכידה
ערוך את הרשימה השמורה של מסנני לכידה, מה שמאפשר להוסיף, לשנות או
נמחק.
ניתוח: מסנני תצוגה
ערוך את הרשימה השמורה של מסנני תצוגה, המאפשרים הוספה, שינוי או הוספה של מסננים
נמחק.
ניתוח: הצג מאקרו מסנן
צור קיצורי דרך עבור פקודות מאקרו מורכבות
ניתוח: החל כמסנן
צור מסנן תצוגה המבוסס על הנתונים המודגשים כעת בפרטי החבילה
והחל את המסנן.
אם הנתונים האלה הם שדה שניתן לבדוק בביטוי מסנן תצוגה, התצוגה
מסנן יבדוק את השדה הזה; אחרת, מסנן התצוגה יתבסס על
קיזוז מוחלט בתוך החבילה. לכן זה יכול להיות לא אמין אם החבילה
מכיל פרוטוקולים עם כותרות באורך משתנה, כגון טבעת אסימון מנותבת מקור
חֲבִילָה.
אל האני נבחר אפשרות יוצרת מסנן תצוגה שבודק התאמה בין הנתונים; ה
לֹא נבחר אפשרות יוצרת מסנן תצוגה שבודק אי התאמה של הנתונים.
אל האני ו נבחר, Or נבחר, ו לֹא נבחר, ו Or לֹא נבחר אפשרויות להוסיף ל
קצה מסנן התצוגה ברצועה בחלק העליון (או התחתון) AND או OR
אופרטור ואחריו ביטוי מסנן התצוגה החדש.
ניתוח: הכן מסנן
צור מסנן תצוגה המבוסס על הנתונים המודגשים כעת בפרטי החבילה.
רצועת הסינון בחלק העליון (או התחתון) מעודכנת אך עדיין לא הוחלה.
ניתוח: פרוטוקולים מופעלים
אפשר להפעיל או להשבית את ניתוח הפרוטוקול עבור פרוטוקול ספציפי.
ניתן להפעיל או לבטל פרוטוקולים בודדים על ידי לחיצה עליהם ברשימה או על ידי
הדגשת אותם ולחיצה על מקש הרווח. ניתן להפעיל את כל הרשימה,
מושבת, או הפוך באמצעות הכפתורים מתחת לרשימה.
כאשר פרוטוקול מושבת, נתיחה בחבילה מסוימת נעצרת כאשר זה
הושג פרוטוקול, ו-Wireshark עובר לחבילה הבאה. כל שכבה גבוהה יותר
פרוטוקולים שאחרת היו מעובדים לא יוצגו. ל
לדוגמה, השבתת TCP תמנע את הנתיחה וההצגה של TCP, HTTP, SMTP,
Telnet, וכל פרוטוקול אחר התלוי באופן בלעדי ב-TCP.
ניתן לשמור את רשימת הפרוטוקולים, כך ש-Wireshark יתחיל עם הפרוטוקולים
ברשימה זו מושבת.
ניתוח: פענוח בשם
אם בחרת מנה, הצג תיבת דו-שיח המאפשרת לך לשנות איזו
מנתחים משמשים לפענוח חבילה זו. בתיבת הדו-שיח יש חלונית אחת לכל אחד עבור הקישור
שכבה, שכבת רשת ושכבת תעבורה פרוטוקול/מספרי יציאה, ויאפשרו כל אחד
אלה ישתנו באופן עצמאי. לדוגמה, אם החבילה שנבחרה היא TCP
מנה ליציאה 12345, באמצעות דו-שיח זה תוכל להורות ל-Wireshark לפענח הכל
מנות אל יציאת TCP זו או ממנה כמנות HTTP.
ניתוח: פענוחים שצוינו על ידי משתמש
צור חלון חדש המראה אם מזהה פרוטוקול למיפויי מנתח היה
שונה על ידי המשתמש. חלון זה גם מאפשר למשתמש לאפס את כל הפענוחים שלהם
ערכי ברירת מחדל.
ניתוח: עקוב אחר זרם TCP
אם בחרת חבילת TCP, הצג את התוכן של זרם הנתונים עבור ה-TCP
חיבור אליו שייכת החבילה, כטקסט, בחלון נפרד, והשאירו את
רשימה של מנות במצב מסונן, עם רק אותן מנות שהן חלק מאותו TCP
החיבור מוצג. אתה יכול לחזור לתצוגה הישנה שלך על ידי לחיצה על ENTER ב-
תיבת הטקסט של מסנן תצוגה, ובכך להפעיל את מסנן התצוגה הישן שלך (או לאפס אותו
חזרה ללא מסנן תצוגה).
החלון שבו זרם הנתונים מוצג מאפשר לך לבחור:
· האם להציג את כל השיחה, או צד זה או אחר שלה;
· האם יש להתייחס לנתונים המוצגים כטקסט ASCII או EBCDIC או
כנתוני hex גולמיים;
ומאפשר לך להדפיס את מה שמוצג כעת, באמצעות אותן אפשרויות הדפסה
משמשים ל קובץ: הדפס מנה פריט בתפריט, או שמור אותו כטקסט לקובץ.
ניתוח: עקוב אחר זרם UDP
ניתוח: עקוב אחר זרם SSL
(בדומה לניתוח:עקוב אחר זרם TCP)
ניתוח: מידע מומחה
ניתוח: מכלול מידע מומחים
(סוג של) יומן חריגות שנמצא על ידי Wireshark בקובץ לכידה.
ניתוח: מסנן שיחות
סטטיסטיקה: סיכום
הצג מידע סיכום על הלכידה, כולל זמן שחלף, ספירת מנות,
ספירת בתים וכדומה. אם מסנן תצוגה פעיל, מידע סיכום יעשה זאת
יוצג על הלכידה ועל החבילות המוצגות כעת.
סטטיסטיקה: היררכיית פרוטוקול
הצג את מספר החבילות ואת מספר הבייטים בחבילות הללו, עבור כל אחת מהן
פרוטוקול במעקב. הוא מארגן את הפרוטוקולים באותה היררכיה שבה הם
נמצאו בעקבות. מלבד ספירת החבילות בהן קיים הפרוטוקול, א
הספירה מתבצעת גם עבור מנות שבהן הפרוטוקול הוא הפרוטוקול האחרון ב-
לַעֲרוֹם. ספירות הפרוטוקול האחרון מראות לך כמה מנות (וספירת הבתים
הקשורים לחבילות הללו) הסתיים בפרוטוקול מסוים. בטבלה הם כן
הרשומים תחת "מנות סיום" ו"סיום בייטים".
סטטיסטיקה: שיחות
רשימות שיחות; ניתן לבחירה לפי פרוטוקול. ראה סטטיסטיקה: רשימת שיחות
לְהַלָן.
סטטיסטיקה: נקודות סיום
רשימת כתובות נקודות קצה לפי פרוטוקול עם ספירות של מנות/בתים/....
סטטיסטיקה: אורכי חבילה
ספירות מקובצות של אורכי מנות (0-19 בתים, 20-39 בתים, ...)
סטטיסטיקה: גרפי IO
פתח חלון שבו ניתן להציג עד 5 גרפים בצבעים שונים לציון
מספר מנות או מספר בתים לשנייה עבור כל החבילות התואמות לצוין
לְסַנֵן. כברירת מחדל יוצג רק גרף אחד המציג מספר מנות לכל
שְׁנִיָה.
החלק העליון של החלון מכיל את הגרפים והקנה מידה עבור ציר X ו-Y. אם
הגרף ארוך מכדי להכנס לחלון יש פס גלילה אופקי למטה
אזור הציור שיכול לגלול את הגרפים שמאלה או ימינה. האופקי
ציר מציג את הזמן לתוך הלכידה והציר האנכי יציג את
כמות שנמדדה באותו זמן.
מתחת לאזור הציור ופס הגלילה נמצאים הפקדים. בצד שמאל למטה שם
יהיו חמש קבוצות בקרה דומות לשליטה בכל גרף בודד כגון
"הצג: " איזה כפתור יפעיל/יכבה את הגרף הבודד הזה. אם
מסומן, הגרף יוצג. "צֶבַע: "שזה רק כפתור ל
הראה באיזה צבע ישמש לציור הגרף הזה (צבע זמין רק ב-Gtk2
גרסה) ולבסוף "מסנן: " שבו ניתן להשתמש כדי לציין תצוגה
מסנן עבור הגרף הספציפי הזה.
אם טקסט המסנן ריק, כל החבילות ישמשו לחישוב הכמות עבור
הגרף הזה. אם צוין טקסט מסנן רק אותן מנות שתואמות לתצוגה זו
מסנן ייחשב בחישוב הכמות.
מימין לחמשת פקדי הגרף ישנם ארבעה תפריטים לשליטה בהיבטים גלובליים
אזור הציור והגרפים. התפריט "יחידה:" משמש כדי לשלוט במה למדוד;
"מנות/טיק", "בתים/תקתק" או "מתקדם..."
packets/tick ימדוד את מספר החבילות התואמות את התצוגה (אם צוין).
מסנן עבור הגרף בכל מרווח מדידה.
bytes/tick ימדוד את המספר הכולל של בתים בכל החבילות התואמות את (if
שצוין) הצג מסנן עבור הגרף בכל מרווח מדידה.
מתקדם... ראה למטה
"מרווח סימון:" מציין באילו מרווחי מדידה להשתמש. ברירת המחדל היא שנייה אחת
ופירושו שהנתונים ייספרו על פני מרווחים של שנייה אחת.
"פיקסלים לכל סימון:" מציין בכמה פיקסלים רוחב יהיה כל מרווח מדידה
אזור הציור. ברירת המחדל היא 5 פיקסלים לכל סימון.
"סולם Y:" שולט בערך המקסימלי של ציר ה-y. ערך ברירת המחדל הוא "אוטומטי", כלומר
זֶה Wireshark ינסה להתאים את הערך המקסימלי באופן אוטומטי.
"מתקדם..." אם נבחרה Unit:Advanced... החלון יציג שניים נוספים
פקדים עבור כל אחד מחמשת הגרפים. פקד אחד יהיה תפריט שבו סוג של
ניתן לבחור חישוב מתוך SUM,COUNT,MAX,MIN,AVG ו-LOAD, ובקרה אחת,
תיבת טקסט, שבה ניתן לציין את השם של שדה מסנן תצוגה בודד.
ההגבלות הבאות חלות על שילובי סוגים ושדות:
SUM: זמין עבור כל סוגי המספרים השלמים ויחשב את ה-SUM של כל ההתרחשויות
של שדה זה במרווח המדידה. שים לב ששדה מסוים יכול להופיע מרובים
פעמים באותה חבילה ואז כל המופעים יסוכמו. דוגמה: 'tcp.len'
אשר יספור את כמות נתוני המטען המועברים על פני TCP בכל מרווח.
COUNT: זמין עבור כל סוגי השדות. זה יספור את מספר הפעמים בוודאות
שדה מתרחש בכל מרווח. שים לב שחלק מהשדות עשויים להופיע מספר פעמים בכל אחד מהם
packet ואם זה המקרה אז כל מופע ייספר באופן עצמאי ו
COUNT יהיה גדול ממספר החבילות.
MAX: זמין עבור כל שדות המספרים השלמים והזמן היחסי. זה יחשב את המקסימום
ערך שלם/זמן נראה עבור השדה במהלך המרווח. דוגמה: 'smb.time'
אשר יתווה את זמן התגובה המקסימלי של SMB.
MIN: זמין עבור כל שדות המספרים השלמים והזמן היחסי. זה יחשב את המינימום
ערך שלם/זמן נראה עבור השדה במהלך המרווח. דוגמה: 'smb.time'
אשר יתווה את זמן התגובה המינימלי של SMB.
AVG: זמין עבור כל שדות המספרים השלמים והזמן היחסי. זה יחשב את
מספר שלם/זמן ממוצע שנראה עבור השדה במהלך המרווח. דוגמא:
'smb.time' אשר יתווה את זמן התגובה הממוצע של SMB.
LOAD: זמין רק עבור שדות זמן יחסי (זמני תגובה).
דוגמה למתקדמים: הצג כיצד זמן תגובה של NFS MAX/MIN/AVG משתנה לאורך זמן:
הגדר את הגרף הראשון ל:
filter:nfs&&rpc.time
Calc:MAX rpc.time
הגדר את הגרף השני ל
filter:nfs&&rpc.time
Calc:AVG rpc.time
הגדר את הגרף השלישי ל
filter:nfs&&rpc.time
Calc:MIN rpc.time
דוגמה למתקדמים: הצג כיצד גודל החבילה הממוצע מארח abcd משתנה
לאורך זמן.
הגדר את הגרף הראשון ל
filter:ip.addr==abcd&&frame.pkt_len
Calc:AVG frame.pkt_len
LOAD: הסוג LOAD io-stat שונה מאוד מכל מה שראית אי פעם!
בעוד זמני התגובה עצמם כפי שצוירו על ידי MIN,MAX,AVG הם אינדיקציות על
עומס שרת (שמשפיע על זמן התגובה של השרת), מדידת ה-LOAD מודדת
הלקוח LOAD. מה שזה מודד זה כמה עומס העבודה מייצר הלקוח, כלומר
באיזו מהירות הלקוח יוציא פקודות חדשות כאשר הקודמות יושלמו. כְּלוֹמַר
רמת המקבילות שהלקוח יכול לשמור. ככל שהמספר גבוה יותר, כך יותר ו
מהר יותר הלקוח מוציא פקודות חדשות. כאשר ה-LOAD יורד, ייתכן שזה בגלל
עומס לקוח מה שהופך את הלקוח לאיטי יותר בהנפקת פקודות חדשות (ייתכן שיש אחרות
גם מסיבות, אולי ללקוח פשוט אין פקודות שהוא רוצה להנפיק
בדיוק אז).
העומס נמדד במקביל/מספר ה-i/o החופפים והערך 1000 פירושו
יש עומס קבוע של I/O אחד.
בכל מרווח סימון נמדדת כמות החפיפה. ראה את הגרף למטה
מכיל שלוש פקודות: מתחת לגרף מופיעים ערכי LOAD עבור כל מרווח זה
היה מחושב.
| | | | | | | | |
| | | | | | | | |
| | o=====* | | | | | |
| | | | | | | | |
| o========* | o=============* | | |
| | | | | | | | |
-------------------------------------------------- > זמן
500 1500 500 750 1000 500 0 0
סטטיסטיקה: רשימת שיחות
אפשרות זו תפתח חלון חדש המציג רשימה של כל השיחות ביניהן
שתי נקודות קצה. הרשימה כוללת שורה אחת לכל שיחה ייחודית ומציגה סך הכל
מספר מנות/בתים שנראו כמו גם מספר מנות/בתים בכל כיוון.
כברירת מחדל הרשימה ממוינת לפי מספר החבילות אך על ידי לחיצה על
כותרת העמודה; אפשר למיין מחדש את הרשימה בסדר עולה או יורד
לפי כל עמודה.
על ידי בחירת שיחה תחילה על ידי לחיצה עליה ולאחר מכן באמצעות העכבר הימני
כפתור (באותן פלטפורמות שיש להן לחצן ימני בעכבר) wireshark יציג א
תפריט קופץ המציע מספר פעולות סינון שונות להחלה על הלכידה.
ניתן להפעיל חלונות נתונים סטטיסטיים אלה גם משורת הפקודה של Wireshark באמצעות ה
-z המרה ויכוח.
סטטיסטיקה: זמן תגובה של שירות
· חלבון עוברי
· CAMEL
· DCE-RPC
פתח חלון כדי להציג נתונים סטטיסטיים של זמן תגובה של שירות עבור DCE-RPC שרירותי
ממשק תוכנית ותצוגה נוהל, מספר of שיחות, מינימום SRT, מַקסִימוּם SRT
ו מְמוּצָע SRT עבור כל ההליכים עבור אותה תוכנית/גרסה. החלונות האלה נפתחו
יתעדכן בזמן אמת למחצה כדי לשקף שינויים בעת ביצוע צילום חי או מתי
קריאת קבצי לכידה חדשים לתוך Wireshark.
דו-שיח זה יאפשר גם להשתמש במחרוזת סינון אופציונלית. אם אופציונלי
מחרוזת סינון משמשת רק בצמדי בקשות/תגובות מסוג DCE-RPC התואמים לזה
המסנן ישמש לחישוב הסטטיסטיקה. אם לא צוינה מחרוזת סינון
כל צמדי הבקשות/תגובה ישמשו.
· קוטר
· ערוץ סיבים
פתח חלון כדי להציג נתונים סטטיסטיים של זמן תגובה של שירות עבור Fibre Channel ו
תצוגה FC סוּג, מספר of שיחות, מינימום SRT, מַקסִימוּם SRT ו מְמוּצָע SRT לכל
סוגי FC. חלונות אלו שנפתחו יתעדכנו בזמן אמת למחצה כדי לשקף שינויים
בעת ביצוע לכידות חי או בעת קריאת קבצי לכידה חדשים Wireshark. ה
זמן תגובה של שירות מחושב כדלתא הזמן בין החבילה הראשונה של
הבורסה והחבילה האחרונה של הבורסה.
דו-שיח זה יאפשר גם להשתמש במחרוזת סינון אופציונלית. אם אופציונלי
מחרוזת סינון משמשת רק זוגות החלפה ראשונים/אחרונים של FC שמתאימים לזה
המסנן ישמש לחישוב הסטטיסטיקה. אם לא צוינה מחרוזת סינון
כל צמדי הבקשות/תגובה ישמשו.
· GTP
· H.225 RAS
אסוף נתוני בקשות/תגובה SRT (זמן תגובה של שירות) עבור ITU-T H.225 RAS.
הנתונים שנאספו הם מספר of שיחות עבור כל סוג הודעה ידוע של ITU-T H.225 RAS,
מינימום SRT, מַקסִימוּם SRT, מְמוּצָע SRT, מינימום in מנה, ו מַקסִימוּם in מנה.
תקבל גם את המספר של להרחיב בקשות (בקשות שלא נענו), מושלך
תגובות (תגובות ללא בקשה תואמת) ושכפול הודעות. אלה
חלונות שנפתחו יתעדכנו בזמן אמת למחצה כדי לשקף שינויים בזמן ביצוע חי
לכידת או בעת קריאת קבצי לכידה חדשים לתוך Wireshark.
אתה יכול להחיל מחרוזת סינון אופציונלית בתיבת דו-שיח, לפני שתתחיל את
תַחשִׁיב. הנתונים הסטטיסטיים יחושבו רק על השיחות התואמות לכך
לְסַנֵן.
· LDAP
· MEGACO
· MGCP
אסוף נתוני בקשות/תגובה SRT (זמן תגובה של שירות) עבור MGCP. נתונים
שנאסף הוא מספר of שיחות עבור כל סוג MGCP ידוע, מינימום SRT, מַקסִימוּם SRT,
מְמוּצָע SRT, מינימום in מנה, ו מַקסִימוּם in מנה. החלונות שנפתחו יהיו
עדכן בזמן אמת למחצה כדי לשקף שינויים בעת ביצוע צילום חי או מתי
קריאת קבצי לכידה חדשים לתוך Wireshark.
אתה יכול להחיל מחרוזת סינון אופציונלית בתיבת דו-שיח, לפני שתתחיל את
תַחשִׁיב. הנתונים הסטטיסטיים יחושבו רק על השיחות התואמות לכך
לְסַנֵן.
· NCP
· ONC-RPC
פתח חלון כדי להציג נתונים סטטיסטיים עבור ממשק תוכנית ONC-RPC שרירותי ו
תצוגה נוהל, מספר of שיחות, מינימום SRT, מַקסִימוּם SRT ו מְמוּצָע SRT ל
כל ההליכים עבור אותה תוכנית/גרסה. החלונות שנפתחו יתעדכנו ב
זמן חצי אמת לשקף שינויים בעת ביצוע לכידות חי או בעת קריאה חדשה
ללכוד קבצים לתוך Wireshark.
דו-שיח זה יאפשר גם להשתמש במחרוזת סינון אופציונלית. אם אופציונלי
מחרוזת מסנן משמשת רק בצמדי בקשה/תגובה של ONC-RPC התואמים לזה
המסנן ישמש לחישוב הסטטיסטיקה. אם לא צוינה מחרוזת סינון
כל צמדי הבקשות/תגובה ישמשו.
על ידי בחירת שיחה תחילה על ידי לחיצה עליה ולאחר מכן באמצעות העכבר הימני
כפתור (באותן פלטפורמות שיש להן לחצן ימני בעכבר) wireshark יוצג
תפריט קופץ המציע מספר פעולות סינון שונות להחלה על הלכידה.
· רדיוס
· SCSI
· SMB
אסוף נתוני שיחות/תשובה SRT (זמן תגובה של שירות) עבור SMB. הנתונים שנאספו הם
מספר השיחות עבור כל פקודת SMB, MinSRT, MaxSRT ו-AvgSRT.
הנתונים יוצגו כטבלאות נפרדות עבור כל פקודות SMB רגילות, כולן
פקודות Transaction2 וכל פקודות NT Transaction. רק הפקודות האלה
נראים בלכידה יוצגו הנתונים הסטטיסטיים שלו. רק הפקודה הראשונה נכנסת
בשרשרת פקודות xAndX תשמש בחישוב. אז למשותף
שרשראות SessionSetupAndX + TreeConnectAndX, רק הקריאה SessionSetupAndX תהיה
משמש בסטטיסטיקה. זהו פגם שעשוי להתוקן בעתיד.
אתה יכול להחיל מחרוזת סינון אופציונלית בתיבת דו-שיח, לפני שתתחיל את
תַחשִׁיב. הנתונים הסטטיסטיים יחושבו רק על אותן שיחות שתואמות לכך
לְסַנֵן.
על ידי בחירת שיחה תחילה על ידי לחיצה עליה ולאחר מכן באמצעות העכבר הימני
כפתור (באותן פלטפורמות שיש להן לחצן ימני בעכבר) wireshark יוצג
תפריט קופץ המציע מספר פעולות סינון שונות להחלה על הלכידה.
· SMB2
סטטיסטיקה:BOOTP-DHCP
סטטיסטיקה: השווה
השווה שני קבצי לכידה
סטטיסטיקה: גרף זרימה
גרף זרימה: כללי/TCP
סטטיסטיקה: HTTP
הפצת עומסי HTTP, מונה מנות ובקשות
סטטיסטיקה: כתובות IP
ספירה/שיעור/אחוז לפי כתובת IP
סטטיסטיקה:יעדי IP
ספירה/שיעור/אחוזים לפי כתובת IP/פרוטוקול/יציאה
סטטיסטיקה: סוגי פרוטוקול IP
ספירה/שיעור/אחוז לפי סוגי פרוטוקול IP
סטטיסטיקה: תוכניות ONC-RPC
דו-שיח זה תפתח חלון המציג סטטיסטיקות SRT מצטברות עבור כל ה-ONC-RPC
תוכניות/גרסאות הקיימות בקובץ ה-capture.
סטטיסטיקה: גרף זרם TCP
גרפים: הלוך ושוב; תפוקה; רצף זמן (סטיונס); רצף זמן (tcptrace)
סטטיסטיקה: UDP Multicast זרמי
Multicast Streams ספירות/שיעורים/... לפי זוגות מקור/כתובת יעד/יציאות
סטטיסטיקה: תנועת WLAN
סטטיסטיקת תנועה של WLAN
טלפוניה:ITU-T H.225
ספירת הודעות ITU-T H.225 והסיבות שלהן. בעמודה הראשונה מקבלים רשימה של
הודעות H.225 וסיבות להודעות H.225, המתרחשות בקובץ הלכידה הנוכחי.
מספר המופעים של כל הודעה או סיבה יוצג בשנייה
טור. חלון זה שנפתח יתעדכן בזמן אמת למחצה כדי לשקף שינויים מתי
ביצוע לכידות חי או בעת קריאת קבצי לכידה חדשים לתוך Wireshark.
אתה יכול להחיל מחרוזת סינון אופציונלית בתיבת דו-שיח, לפני התחלת המונה.
הנתונים הסטטיסטיים יחושבו רק על השיחות התואמות למסנן זה.
טלפוניה:SIP
הפעל מונה עבור הודעות SIP. תקבל את מספר המופעים של כל אחד
שיטת SIP ושל כל SIP Status-Code. בנוסף אתה גם מקבל את המספר של
להתרעם על הודעות SIP (רק עבור SIP על UDP).
חלון זה שנפתח יתעדכן בזמן אמת למחצה כדי לשקף שינויים בזמן ביצוע חי
לכידת או בעת קריאת קבצי לכידה חדשים לתוך Wireshark.
אתה יכול להחיל מחרוזת סינון אופציונלית בתיבת דו-שיח, לפני התחלת המונה.
הנתונים הסטטיסטיים יחושבו רק על השיחות התואמות למסנן זה.
כלים: כללי ACL של חומת אש
עזרה: תוכן
כמה טקסטים לעזרה.
עזרה: פרוטוקולים נתמכים
רשימת פרוטוקולים נתמכים ושדות פרוטוקול מסנן תצוגה.
עזרה: דפים ידניים
הצג גרסאות HTML מותקנות מקומיות של דפים ידניים אלה בדפדפן אינטרנט.
עזרה: Wireshark Online
קישורים שונים למשאבים מקוונים שיהיו פתוחים בדפדפן אינטרנט, כמו
.
עזרה: על Wireshark
ראה מידע שונה על Wireshark (ראה תיבת הדו-שיח "אודות" למטה), כמו הגרסה,
התיקיות בהן נעשה שימוש, התוספים הזמינים, ...
WINDOWS
חלון ראשי
החלון הראשי מכיל את הדברים הרגילים כמו התפריט, כמה סרגלי כלים, האזור הראשי
ושורת סטטוס. האזור הראשי מחולק לשלושה חלוניות, ניתן לשנות את גודל כל חלונית
באמצעות "אגודל" בקצה הימני של כל קו מפריד.
החלון הראשי גמיש הרבה יותר מבעבר. הפריסה של החלון הראשי יכול
להיות מותאם אישית על ידי מערך עמוד בתיבת הדו-שיח שצצה על ידי עריכה: העדפות, ה
להלן יתאר את הפריסה עם הגדרות ברירת המחדל.
סרגל הכלים הראשי
חלק מהתפריטים זמינים לגישה מהירה כאן. אין דרך לעשות זאת
התאם אישית את הפריטים בסרגל הכלים, אולם ניתן להסתיר את סרגל הכלים על ידי
תצוגה: ראשי סרגל כלים.
סרגל כלים מסנן
ניתן להזין מסנן תצוגה בסרגל הכלים של המסנן. מסנן עבור HTTP,
תעבורת HTTPS ו-DNS עשויה להיראות כך:
tcp.port ב-{80 443 53}
בחירת ה- מסנן: הלחצן מאפשר לך לבחור מתוך רשימה של מסננים בעלי שם
אתה יכול לשמור באופן אופציונלי. לחיצה על מקשי Return או Enter, או בחירה ב-
החל לחצן, יגרום להחלת המסנן על הרשימה הנוכחית של
מנות. בחירת ה לאפס לחצן מנקה את מסנן התצוגה כך שהכל
מנות מוצגות (שוב).
אין דרך להתאים אישית את הפריטים בסרגל הכלים, אולם סרגל הכלים יכול
להיות מוסתר על ידי תצוגה: מסנן סרגל כלים.
חלונית רשימת מנות
החלונית העליונה מכילה את רשימת מנות הרשת שבאמצעותן ניתן לגלול
ובחר. כברירת מחדל, מספר החבילה, חותמת הזמן של החבילה, המקור ו
כתובות יעד, פרוטוקול ותיאור מוצגים עבור כל מנה;
מה היא עמודות עמוד בתיבת הדו-שיח שצצה על ידי עריכה: העדפות מאפשר לך לשנות
זאת (אם כי, למרבה הצער, כעת עליך לשמור את ההעדפות, ו
צא והפעל מחדש את Wireshark, כדי שהשינויים הללו ייכנסו לתוקף).
אם תלחץ על הכותרת של עמודה, התצוגה תמוין לפי זה
טור; לחיצה נוספת על הכותרת תהפוך את סדר המיון עבור זה
עמודה.
נעשה מאמץ להציג מידע בגובה המחסנית של הפרוטוקולים
אפשרי, למשל כתובות IP מוצגות עבור מנות IP, אבל שכבת ה-MAC
כתובת מוצגת עבור סוגי מנות לא ידועים.
ניתן להשתמש בלחצן הימני של העכבר כדי לפתוח תפריט פעולות.
ניתן להשתמש בלחצן העכבר האמצעי כדי לסמן חבילה.
חלונית פרטי מנות
החלונית האמצעית מכילה תצוגה של הפרטים של הנבחר כעת
חֲבִילָה. התצוגה מציגה כל שדה והערך שלו בכל כותרת פרוטוקול ב
את הערימה. ניתן להשתמש בלחצן הימני של העכבר כדי לפתוח תפריט פעולות.
חלונית Bytes Packet
החלונית הנמוכה ביותר מכילה hex ו-ASCII dump של נתוני החבילות בפועל.
בחירת שדה בפרטי החבילה מדגישה את הבתים המתאימים
חלק זה.
ניתן להשתמש בלחצן הימני של העכבר כדי לפתוח תפריט פעולות.
שורת המצב
שורת המצב מחולקת לשלושה חלקים, בצד שמאל תלוי הקשר כלשהו
דברים מוצגים, כמו מידע על הקובץ שנטען, במרכז ה-
מספר מנות מוצגות, ומצד ימין התצורה הנוכחית
פּרוֹפִיל.
ניתן להסתיר את שורת המצב על ידי תצוגה: שורת מצב.
העדפות
אל האני העדפות תיבת הדו-שיח מאפשרת לך לשלוט בהעדפות אישיות שונות עבור ההתנהגות
of Wireshark.
העדפות ממשק משתמש
אל האני משתמש מִמְשָׁק הדף משמש לשינוי היבטים קטנים של ה-GUI לשלך
טעם אישי:
סרגלי בחירה
סרגל הבחירה ברשימת החבילות ופרטי החבילות יכולים לכלול או
התנהגות "גלישה" או "בחר". אם בסרגל הבחירה יש "עיון"
התנהגות, מקשי החצים יזיזו קווי מתאר של סרגל הבחירה,
המאפשר לך לעיין בשאר הרשימה או בפרטים מבלי לשנות
הבחירה עד שתלחץ על מקש הרווח. אם בסרגל הבחירה יש א
התנהגות "בחר", מקשי החצים יזיזו את סרגל הבחירה וישתנו
הבחירה לפריט החדש ברשימת החבילות או בפרטי החבילות.
שמור את מיקום החלון
אם פריט זה נבחר, המיקום של חלון Wireshark הראשי יהיה
להישמר כאשר Wireshark יוצא, ולהשתמש כאשר Wireshark מופעל שוב.
שמור גודל חלון
אם פריט זה נבחר, הגודל של חלון Wireshark הראשי יהיה
נשמר כאשר Wireshark יוצא, ומשמש כאשר Wireshark מופעל מחדש.
שמור חלון מצב מרבי
אם פריט זה נבחר, מצב המקסום של חלון Wireshark הראשי
יישמר כאשר Wireshark קיים, וישמש כאשר Wireshark מופעל
שוב.
התנהגות דו-שיח פתיחת קובץ
פריט זה מאפשר למשתמש לבחור כיצד Wireshark יטפל ברישום של
תיבת הדו-שיח "פתיחת קובץ" בעת פתיחת קבצי מעקב. "זכור את האחרון
Directory" גורמת ל-Wireshark למקם אוטומטית את תיבת הדו-שיח ב-
ספריית הקובץ שנפתח לאחרונה, אפילו בין השקות של
Wireshark. "פתוח תמיד במדריך" מאפשר למשתמש להגדיר א
ספרייה מתמשכת שתיבת הדו-שיח תמיד תהיה בה כברירת מחדל.
מַדרִיך
מאפשר למשתמש לציין ספריית פתיחת קובץ קבועה. נגרר
נטוי או נטוי אחורי יתווספו אוטומטית.
פסק זמן של פתיחת קובץ תצוגה מקדימה
פריט זה מאפשר למשתמש להגדיר כמה זמן הוא מקדיש לקריאת
לכידת קובץ כדי להציג נתוני תצוגה מקדימה בתיבת הדו-שיח פתיחת קובץ.
פתח את ערכי הרשימה המקסימלית האחרונה
תפריט הקובץ תומך ברשימת קבצים אחרונים. פריט זה מאפשר למשתמש
ציין כמה קבצים ישמרו ברשימה זו.
בקש קבצי לכידה שלא נשמרו
בעת סגירת קובץ לכידה או Wireshark עצמו אם הקובץ לא נשמר
אך למשתמש מוצגת האפשרות לשמור את הקובץ כאשר פריט זה נמצא
להגדיר.
עטוף במהלך מציאת
פריט זה קובע את ההתנהגות כאשר מגיעים להתחלה או הסוף
של קובץ לכידה. כאשר מוגדר החיפוש עוטף וממשיך,
אחרת זה מפסיק.
תיבות דו-שיח של הגדרות מציגות לחצן שמירה
פריט זה קובע אם תיבות הדו-שיח השונות כוללות לחצן שמירה מפורש
או ששמירה מרומזת באישור / החל.
פקודת דפדפן אינטרנט
ערך זה מציין את שורת הפקודה להפעלת דפדפן אינטרנט. זה משומש
כדי לגשת לתוכן מקוון, כמו Wiki ומדריך למשתמש. השתמש ב-'%s' כדי למקם
כתובת ה-URL של הבקשה בשורת הפקודה.
הצג נוריות בתוויות הכרטיסייה 'מידע על מומחה'
פריט זה קובע אם תמונות צבעוניות דמויות LED מוצגות ב-
תוויות של כרטיסיית דו-שיח מידע מומחים.
העדפות פריסה
אל האני מערך עמוד מאפשר לך לציין את הפריסה הכללית של החלון הראשי. אתה יכול
בחר מתוך שש פריסות שונות ומלא את שלושת החלוניות בתוכן שאתה
כמו.
פסי גלילה
ניתן להגדיר את פסי הגלילה האנכיים בשלושת החלוניות להיות ב-
שמאל או ימין.
צבעי שורות מתחלפים
תצוגה משושה
שיטת ההדגשה בתצוגת ה-hex dump עבור הפרוטוקול שנבחר
ניתן להגדיר את הפריט לשימוש בסרטון הפוך או בתווים מודגשים.
סגנון סרגל הכלים
מיקום סרגל הכלים מסנן
כותרת חלון מותאם אישית
העדפות עמודה
אל האני עמודות עמוד מאפשר לך לציין את המספר, הכותרת והפורמט של כל עמודה
ברשימת החבילות.
אל האני טור כותרת הערך משמש לציון כותרת העמודה המוצגת ב
בראש רשימת החבילות. סוג הנתונים שהעמודה מציגה יכול להיות
שצוין באמצעות טור פוּרמָט תפריט אפשרויות. שורת הכפתורים משמאל
בצע את הפעולות הבאות:
חדש מוסיף עמודה חדשה לרשימה.
מחק
מוחק את פריט הרשימה שנבחר כעת.
למעלה למטה
מזיז את פריט הרשימה שנבחר למעלה או למטה מיקום אחד.
העדפות גופנים
אל האני גופן עמוד מאפשר לך לבחור את הגופן שישמש עבור רוב הטקסט.
העדפות צבע
אל האני צבעים ניתן להשתמש בדף כדי לשנות את צבע הטקסט המוצג ב-TCP
חלון זרם ועבור מנות מסומנות. כדי לשנות צבע, פשוט בחר
תכונה מתפריט "הגדר:" והשתמשו בבורר הצבעים כדי לקבל את הרצוי
צֶבַע. צבעי הטקסט החדשים מוצגים כטקסט לדוגמה.
העדפות לכידה
אל האני ללכוד הדף מאפשר לך לציין פרמטרים שונים ללכידת מנות חי
נתונים; אלה משמשים בפעם הראשונה שמתחיל לכידה.
אל האני ממשק: תיבה משולבת מאפשרת לך לציין את הממשק שממנו ללכוד
נתוני מנות, או שם של FIFO שממנו ניתן לקבל את נתוני המנה.
אל האני נתונים קישור סוג: תפריט אפשרויות מאפשר לך, עבור חלק מהממשקים, לבחור את הנתונים
כותרת קישור שאתה רוצה לראות על החבילות שאתה לוכד. למשל, בחלק
מערכת הפעלה ועם כמה גרסאות של libpcap, אתה יכול לבחור, בממשק 802.11,
האם החבילות צריכות להופיע כמנות Ethernet (עם Ethernet מזויף
header) או כמנות 802.11.
אל האני לְהַגבִּיל כל אחד מנות ל ... בתים תיבת הסימון מאפשרת לך להגדיר את אורך תמונת המצב ל
שימוש בעת לכידת נתונים חיים; הפעל את תיבת הסימון ולאחר מכן הגדר את המספר של
בתים לשימוש כאורך תמונת המצב.
אל האני מסנן: הזנת טקסט מאפשרת לך להגדיר ביטוי מסנן לכידה שישמש מתי
לכידה.
אם אחד ממשתני הסביבה SSH_CONNECTION, SSH_CLIENT, REMOTEHOST,
DISPLAY או SESSIONNAME מוגדרים, Wireshark תיצור מסנן לכידה ברירת מחדל
שמוציא תעבורה מהמארחים והיציאות המוגדרים במשתנים אלה.
אל האני ללכוד מנות in מופקר מצב תיבת הסימון מאפשרת לך לציין אם כן
שים את הממשק במצב מופקר בעת הצילום.
אל האני עדכון רשימה of מנות in ממשי זמן תיבת הסימון מאפשרת לך לציין כי
יש לעדכן את התצוגה כאשר מנות נראות.
אל האני מכני עם סלילה אוטומטית גלילה in לחיות ללכוד תיבת הסימון מאפשרת לך לציין אם, ב
לכידת "עדכון רשימת מנות בזמן אמת", חלונית רשימת המנות צריכה
גלול אוטומטית כדי להציג את החבילות שנלכדו לאחרונה.
העדפות הדפסה
לחצני הבחירה בחלק העליון של הדפסה עמוד מאפשר לך לבחור בין
הדפסת מנות עם ה קובץ: הדפס מנה פריט תפריט כטקסט או PostScript, ו
שליחת הפלט ישירות לפקודה או שמירתו בקובץ. ה פיקוד:
תיבת הזנת טקסט, במערכות תואמות UNIX, היא הפקודה שאליה יש לשלוח קבצים
(בדרך כלל lpr), וה קובץ: תיבת כניסה מאפשרת לך להזין את שם הקובץ שאתה
רוצה לשמור ל. בנוסף, אתה יכול לבחור את קובץ: לחצן כדי לעיין ב-
מערכת קבצים עבור קובץ שמירה מסוים.
העדפות רזולוציית שם
אל האני אפשר מק שם החלטה, אפשר רשת שם החלטה ו אפשר
להעביר שם החלטה תיבות סימון מאפשרות לך לציין אם כתובות MAC,
יש לתרגם כתובות רשת ומספרי יציאות בשכבת התחבורה
שמות.
אל האני אפשר במקביל DNS שם החלטה מאפשר ל-Wireshark לשלוח מספר
בקשות לפתרון שם ולא לחכות לתוצאה לפני שתמשיך
דיסקציה. זה מאיץ את הנתיחה עם רזולוציית שם הרשת אבל
בתחילה עלול להחמיץ החלטות. ניתן להגדיר את מספר הבקשות במקביל
גם כאן.
SMI שבילים
SMI מודולים
העדפות נגן RTP
עמוד זה מאפשר לך לבחור את מספר הערוצים הנראים בנגן ה-RTP
חַלוֹן. זה קובע את גובה החלון, יותר ערוצים אפשריים ו
גלוי באמצעות פס גלילה.
העדפות פרוטוקול
ישנם גם דפים לפרוטוקולים שונים ש-Wireshark מנתח, תוך שליטה
הדרך שבה Wireshark מטפל בפרוטוקולים האלה.
ערוך רשימת מסנן לכידה
ערוך רשימת מסנן תצוגה
מסנן לכידה
מסנן תצוגה
קרא מסנן
מסנן חיפוש
אל האני ערוך ללכוד סינון רשימה תיבת הדו-שיח מאפשרת לך ליצור, לשנות ולמחוק לכידה
מסננים, ואת ערוך לְהַצִיג סינון רשימה תיבת הדו-שיח מאפשרת לך ליצור, לשנות ולמחוק
מסננים להציג.
אל האני ללכוד סינון תיבת הדו-שיח מאפשרת לך לבצע את כל פעולות העריכה המפורטות, וגם
מאפשר לך לבחור או לבנות מסנן שישמש בעת לכידת מנות.
אל האני לְהַצִיג סינון תיבת הדו-שיח מאפשרת לך לבצע את כל פעולות העריכה המפורטות, וגם
מאפשר לך לבחור או לבנות מסנן שישמש לסינון ישות הלכידה הנוכחית
נצפה.
אל האני חומר עיוני סינון תיבת הדו-שיח מאפשרת לך לבצע את כל פעולות העריכה המפורטות, וגם מאפשרת
אתה בוחר או בונה מסנן שישמש כמסנן קריאה עבור קובץ לכידה שאתה
פתוח.
אל האני חיפוש סינון תיבת הדו-שיח מאפשרת לך לבצע את כל פעולות העריכה המפורטות, וגם
מאפשר לך לבחור או לבנות ביטוי מסנן לשימוש בפעולת חיפוש.
בכל הדיאלוגים האלה, ה סינון שם ערך מציין שם תיאורי עבור א
מסנן, למשל אינטרנט ו DNS תְנוּעָה. ה סינון מחרוזת ערך הוא הטקסט שבעצם
מתאר את פעולת הסינון שיש לנקוט, כמתואר לעיל. לחצני הדו-שיח מבצעים
הפעולות הבאות:
חדש אם יש טקסט בשתי תיבות הזנה, יוצר פריט רשימה משויך חדש.
ערוך משנה את פריט הרשימה שנבחר כעת כך שיתאים למה שנמצא בתיבות ההזנה.
מחק
מוחק את פריט הרשימה שנבחר כעת.
הוסף ביטוי...
עבור ביטויי מסנן תצוגה, קופצת תיבת דו-שיח כדי לאפשר לך לבנות א
סינון ביטוי לבדיקת שדה מסוים; הוא מציע רשימות של שמות שדות,
ובמידת הצורך, רשימות שמהן ניתן לבחור בדיקות לביצוע בשטח
וערכים איתם ניתן להשוות את זה. בתיבת הדו-שיח הזו, כפתור האישור יעשה זאת
לגרום לביטוי המסנן שבנית להיות מוזן לתוך סינון מחרוזת
כניסה במיקום הסמן הנוכחי.
בסדר ב ללכוד סינון תיבת דו-שיח, סוגרת את תיבת הדו-שיח ועושה את המסנן ב-
סינון מחרוזת הזן את המסנן ב ללכוד העדפות שיח. בתוך ה
לְהַצִיג סינון תיבת דו-שיח, סוגרת את תיבת הדו-שיח ועושה את המסנן ב- סינון
מחרוזת הזן את מסנן התצוגה הנוכחי, והחל אותו על הלכידה הנוכחית.
ב חומר עיוני סינון תיבת דו-שיח, סוגרת את תיבת הדו-שיח ועושה את המסנן ב-
סינון מחרוזת הזן את המסנן ב להרחיב ללכוד שלח שיח. בתוך ה חיפוש
סינון תיבת דו-שיח, סוגרת את תיבת הדו-שיח ועושה את המסנן ב- סינון מחרוזת
הזן את המסנן ב מנה שיח.
החל הופך את המסנן ב- סינון מחרוזת הזן את מסנן התצוגה הנוכחי, ו
מחיל אותו על הלכידה הנוכחית.
שמור אם רשימת המסננים הנערכת היא רשימת מסנני הלכידה, שומר את
רשימת המסננים הנוכחית לקובץ מסנני לכידה אישית, ואם הרשימה של
המסננים הנערכים היא רשימת מסנני התצוגה, שומרת את המסנן הנוכחי
רשימה לקובץ מסנני התצוגה האישיים.
סגור סגירת תיבת הדו-שיח מבלי לעשות דבר עם המסנן ב- סינון מחרוזת
כניסה.
דיאלוג מסנני הצבע
תיבת דו-שיח זו מציגה רשימה של מסנני צבע ומאפשרת לשנות אותה.
רשימת הסינון
ניתן לבחור שורות בודדות על ידי לחיצה. ניתן לבחור שורות מרובות באמצעות
מקשי ctrl ו-shift בשילוב עם לחצן העכבר.
חדש מוסיף מסנן חדש בתחתית הרשימה ופותח את תיבת הדו-שיח עריכת מסנן צבע
קופסא. תצטרך לשנות את ביטוי המסנן לפחות לפני שהמסנן יעשה זאת
להתקבל. הפורמט של ביטויי מסנן צבע זהה לזה של
מסננים להציג. המסנן החדש נבחר, כך שניתן להזיז אותו מיד למעלה
ולמטה, נמחק או נערך. כדי למנוע בלבול, כל המסננים בוטלו לפני כן
המסנן החדש נוצר.
לערוך
פותח את תיבת הדו-שיח עריכת מסנן צבע עבור המסנן שנבחר. (אם הכפתור הזה הוא
מושבת, ייתכן שבחרת יותר ממסנן אחד, מה שהופך אותו לדו משמעי
לעריכה.)
הפעל
מפעיל את מסנני הצבעים שנבחרו.
מושבת
משבית את מסנני הצבעים שנבחרו.
למחוק
מוחק את מסנני הצבעים שנבחרו.
יצוא
מאפשר לך לבחור קובץ שבו לשמור את הרשימה הנוכחית של מסנני הצבע.
תוכל גם לבחור לשמור רק את המסננים שנבחרו. כפתור מסופק ל
שמור את המסננים בקובץ מסנני הצבע הגלובלי (יש לך מספיק
הרשאות לכתוב את הקובץ הזה, כמובן).
יְבוּא
מאפשר לך לבחור קובץ המכיל מסנני צבע אשר מתווספים לאחר מכן ל-
בתחתית הרשימה הנוכחית. כל המסננים שנוספו נבחרים, כך שהם עשויים להיות
הועבר למיקום הנכון ברשימה כקבוצה. כדי למנוע בלבול, הכל
מסננים בוטלים לפני ייבוא המסננים החדשים. מסופק כפתור
כדי לטעון את המסננים מקובץ מסנני הצבע הגלובלי.
CLEAR
מוחק את קובץ מסנני הצבע האישי שלך, טוען מחדש את קובץ מסנני הצבע הגלובלי,
אם יש, וסגירת תיבת הדו-שיח.
למעלה מעביר את המסננים שנבחרו למעלה ברשימה, מה שמגדיל את הסיכוי שהם יהיו
משמש לצביעת מנות.
מטה
מעביר את המסננים שנבחרו למטה ברשימה, מה שמפחית את הסבירות שהם יעשו זאת
לשמש לצביעת מנות.
OK סוגר את תיבת הדו-שיח ומשתמש במסנני הצבע כפי שהם עומדים.
תחול
צובע את החבילות לפי הרשימה הנוכחית של מסנני הצבע, אבל לא
סגור את תיבת הדו-שיח.
לשמור
שומר את הרשימה הנוכחית של מסנני הצבע בקובץ מסנני הצבע האישי שלך.
אלא אם כן תעשה זאת, הם לא ישמשו בפעם הבאה שתפעיל את Wireshark.
לסגור
סוגרת את תיבת הדו-שיח מבלי לשנות את צבע החבילות. ציין זאת
שינויים שביצעת ברשימת מסנני הצבע הנוכחית לא יבוטלו.
שיח אפשרויות לכידה
אל האני ללכוד אפשרויות דיאלוג מאפשר לך לציין פרמטרים שונים ללכידת חי
נתוני מנות.
אל האני ממשק: השדה מאפשר לך לציין את הממשק שממנו ללכוד נתוני מנות
או פקודה שממנה ניתן לקבל את נתוני החבילות דרך צינור.
אל האני קישור שכבה כותרת סוג: השדה מאפשר לך לציין את כותרת שכבת קישור הממשקים
סוּג. שדה זה בדרך כלל מושבת, מכיוון שלרוב הממשקים יש סוג כותרת אחד בלבד.
אל האני ללכוד מנות in מופקר מצב תיבת הסימון מאפשרת לך לציין אם ה
יש להכניס את הממשק למצב מופקר בעת הצילום.
אל האני לְהַגבִּיל כל אחד מנות ל ... בתים תיבת סימון ושדה מאפשרים לך לציין מקסימום
מספר בתים לכל מנה ללכוד ולשמור; אם תיבת הסימון אינה מסומנת, ה-
המגבלה תהיה 65535 בתים.
אל האני ללכוד מסנן: ערך מאפשר לך לציין את מסנן הלכידה באמצעות סגנון tcpdump
מחרוזת סינון כמתואר לעיל.
אל האני קובץ: ערך מאפשר לך לציין את הקובץ שלתוכו יש לשמור מנות שנלכדו,
כמו ב מדפסת אפשרויות דו-שיח למעלה. אם לא צוין, החבילות שנלכדו יעשו זאת
להישמר בקובץ זמני; אתה יכול לשמור את החבילות האלה לקובץ עם ה קובץ:שמור
As פריט בתפריט.
אל האני השתמש מספר קבצים תיבת הסימון מאפשרת לך לציין שהלכידה צריכה להתבצע ב
מצב "קבצים מרובים". אפשרות זו מושבתת, אם עדכון רשימה of מנות in ממשי
זמן האפשרות מסומנת.
אל האני הַבָּא פילה כל ... מגה-בייט תיבת סימון ושדות מאפשרים לך לציין כי א
המעבר לקובץ הבא צריך להיעשות אם הגיע לגודל הקובץ שצוין. אתה יכול
בחר גם את היחידה המתאימה, אך היזהר שגודל הקובץ הוא מקסימום של 2 GiB.
תיבת הסימון נאלצת להיות מסומנת, מכיוון שמצב "קבצים מרובים" דורש גודל קובץ
לפרט.
אל האני הַבָּא פילה כל ... דקות) תיבת סימון ושדות מאפשרים לך לציין כי
המעבר לקובץ הבא צריך להיעשות לאחר שהזמן שצוין חלף, גם אם
גודל הלכידה שצוין לא הגיע.
אל האני טַבַּעַת חיץ עם ... קבצים השדה מאפשר לך לציין את מספר הקבצים של טבעת
בַּלָם. תכונה זו תתפוס שוב בקובץ הראשון, לאחר הקובץ שצוין
נעשה שימוש במספר קבצים.
אל האני עצור ללכוד לאחר ... קבצים שדה מאפשר לך לציין את מספר קבצי לכידה
בשימוש, עד להפסקת הלכידה.
אל האני עצור ללכוד לאחר ... חבילות תיבת סימון ושדה מאפשרים לך לציין זאת
Wireshark אמור להפסיק ללכוד לאחר שלכד מספר מסוים של מנות; אם ה
תיבת הסימון אינה מסומנת, Wireshark לא יפסיק לצלם במספר קבוע כלשהו של
מנות שנתפסו.
אל האני עצור ללכוד לאחר ... מגה-בייט תיבת סימון ושדה מאפשרים לך לציין זאת
Wireshark אמור להפסיק את הלכידה לאחר הקובץ שאליו נקלטות מנות
נשמר גדל או גדול ממספר מוגדר של מגה-בייט. אם ה
תיבת הסימון אינה מסומנת, Wireshark לא יפסיק לצלם בגודל קובץ לכידה כלשהו
(אם כי מערכת ההפעלה שבה פועל Wireshark, או הדיסק הזמין
שטח, עדיין עשוי להגביל את הגודל המרבי של קובץ לכידה). אפשרות זו מושבתת,
אם נעשה שימוש במצב "קבצים מרובים",
אל האני עצור ללכוד לאחר ... שניות) תיבת סימון ושדה מאפשרים לך לציין זאת
Wireshark אמור להפסיק ללכוד לאחר שהוא מצלם במשך מספר מסוים של
שניות; אם תיבת הסימון לא מסומנת, Wireshark לא יפסיק לצלם לאחר כמה זמן
זמן קבוע חלף.
אל האני עדכון רשימה of מנות in ממשי זמן תיבת הסימון מאפשרת לך לציין אם התצוגה
יש לעדכן כאשר מנות נקלטות, ואם תציין זאת, ה- מכני עם סלילה אוטומטית
גלילה in לחיות ללכוד תיבת הסימון מאפשרת לך לציין את חלונית רשימת החבילות שצריכה להיות
גלול אוטומטית כדי להציג את החבילות שנלכדו לאחרונה עם הגעת מנות חדשות.
אל האני אפשר מק שם החלטה, אפשר רשת שם החלטה ו אפשר להעביר
שם החלטה תיבות סימון מאפשרות לך לציין אם כתובות MAC, כתובות רשת,
ומספרי יציאות בשכבת התחבורה צריכים להיות מתורגמים לשמות.
אודות
אל האני אודות תיבת הדו-שיח מאפשרת לך להציג מידע שונה על Wireshark.
אודות: Wireshark
אל האני Wireshark הדף מאפשר לך להציג מידע כללי על Wireshark, כמו
גרסה מותקנת, מידע רישוי וכדומה.
אודות: מחברים
אל האני המחברים הדף מציג את המחבר ואת כל התורמים.
אודות: תיקיות
אל האני תיקיות הדף מאפשר לך להציג את שמות הספריות שבהן Wireshark מחפש
קבצי תצורה שונים וקבצים אחרים.
אודות: פלאגינים
אל האני תוספים הדף מאפשר לך להציג את מודולי הפלאגין לנתח הזמינים במערכת שלך.
אל האני תוספים רשימה מציג את השם והגרסה של כל מודול תוסף מנתח שנמצא ב
המערכת שלך.
במערכות תואמות Unix, התוספים מחפשים בספריות הבאות:
מה היא lib/wireshark/plugins/$VERSION ספרייה תחת ספריית ההתקנה הראשית
(לדוגמה, /usr/local/lib/wireshark/plugins/$VERSION), ואז
$HOME/.wireshark/תוספים.
במערכות Windows, התוספים מחפשים בספריות הבאות:
תוספים\$VERSION ספרייה תחת ספריית ההתקנה הראשית (לדוגמה,
C: \ תוכנית Files\Wireshark\plugins\$VERSION), ואז
%APPDATA%\Wireshark\plugins\$VERSION (או, אם %APPDATA% אינו מוגדר,
%USERPROFILE%\Application Data\Wireshark\plugins\$VERSION).
$VERSION הוא מספר הגרסה של ממשק הפלאגין, שהוא בדרך כלל הגרסה
מספר Wireshark. שים לב שמודול תוסף מנתח עשוי לתמוך ביותר מאחד
נוהל; אין בהכרח התכתבות אחד לאחד בין מנתח
מודולים ופרוטוקולים של תוספים. פרוטוקולים הנתמכים על ידי מודול תוסף מנתח הם
מופעל ומושבת באמצעות ה עריכה: פרוטוקולים תיבת דו-שיח, בדיוק כמו פרוטוקולים מובנים
Wireshark הם.
צילום סנן תחביר
עיין בדף המדריך של pcap-פילטר(7) או, אם זה לא קיים, tcpdump(8), או, אם זה
לא קיים, .
תצוגה סנן תחביר
לטבלה מלאה של שדות פרוטוקול ופרוטוקול הניתנים לסינון Wireshark לִרְאוֹת
מה היא מסנן wireshark(4) דף מדריך.
השתמש ב-wireshark באינטרנט באמצעות שירותי onworks.net
