wireshark
これは、Ubuntu Online、Fedora Online、Windowsオンラインエミュレーター、MACOSオンラインエミュレーターなどの複数の無料オンラインワークステーションのXNUMXつを使用してOnWorks無料ホスティングプロバイダーで実行できるコマンドwiresharkです。
プログラム:
NAME
wireshark-ネットワークトラフィックをインタラクティブにダンプして分析する
SYNOPSIS
wireshark [ -a ] ... [ -b ]..。
[ -B ] [ -c ] [ -C ]
[ -D ] [ --display =] [ -f ] [ -g ]
[ -h ] [ -H ] [ -i |-] [ -I ] [ -j ] [ -J ] [ -k ]
[ -K ] [ -l ] [ -L ] [ -m ] [ -n ] [ -N ]
[ -o ] ... [ -p ] [ -P ] [ -r ]
[ -R ] [ -s ] [ -S ]
[ -t a | ad | adoy | d | dd | e | r | u | ud | udoy] [ -v ] [ -w ] [ -X ]
[ -y ] [ -Y ] [ -z ] [ ]
DESCRIPTION
Wiresharkの GUIネットワークプロトコルアナライザです。 インタラクティブにパケットを閲覧できます
ライブネットワークまたは以前に保存されたキャプチャファイルからのデータ。 Wiresharkののネイティブ
キャプチャファイル形式は pcap formatは、によって使用される形式でもあります tcpdump 様々な
他のツール。
Wiresharkの 次のファイル形式を読み取ったりインポートしたりできます。
・pcap-からのキャプチャ Wiresharkの/Tシャーク/ダンプキャップ, tcpdump、およびを使用する他のさまざまなツール
libpcap / WinPcap / tcpdump / WinDumpのキャプチャ形式
・pcap-ng-pcap形式の「次世代」の後継
· スヌープ および アトムスヌープ キャプチャ
・Shomiti / Finisar 検査官 キャプチャ
・Novell ラナライザー キャプチャ
・マイクロソフト ネットワーク モニター キャプチャ
・AIXの iptrace キャプチャ
・Cincoネットワーク NetXRay キャプチャ
・ネットワークアソシエイツWindowsベース スニファ キャプチャ
・ネットワーク一般/ネットワークアソシエイツDOSベース スニファ (圧縮または非圧縮)
キャプチャ
・AGグループ/ WildPackets / Savvius イーサピーク/トークンピーク/アイロピーク/イーサヘルプ/パケットグラバー
キャプチャ
· ラドコムのWAN / LANアナライザは
・ネットワーク機器 オブザーバー バージョン9のキャプチャ
· ルーセント/アセンド ルーターのデバッグ出力
・HP-UXのファイル ネットル
· 東芝の ISDNルーターは出力をダンプします
・からの出力 i4btrace ISDN4BSDプロジェクトから
・からのトレース EyeSDN USBS0。
・出力 IPログ Cisco Secure Intrusion DetectionSystemのフォーマット
· ppppd ログ (pppdump形式)
・VMSからの出力 TCPIPトレース/TCPトレース/UCX $ TRACE 公益事業
・からのテキスト出力 DBS イーサウォッチ VMSユーティリティ
・ビジュアルネットワーク ' ビジュアル 稼働時間 トラフィックキャプチャ
・からの出力 余弦 L2デバッグ
・InfoVistaからの出力 5表示 LANエージェント
・Endace MeasurementSystemsのERF形式のキャプチャ
・Linux BluezBluetoothスタック hcidump -w 形跡
・Catapult DCT2000.outファイル
・Gammuは、NetmonitorモードでNokiaDCT3電話からテキスト出力を生成しました
・IBMシリーズ(OS / 400)通信トレース(ASCIIおよびUNICODE)
・JuniperNetscreenスヌープファイル
・Symbian OSbtsnoopファイル
・TamoSoftCommViewファイル
・textronix K12xx32ビット.rf5形式のファイル
・textronixK12テキストファイル形式のキャプチャ
・ApplePacketLoggerファイル
・テスト機器用のAethraTelecommunicationsのPC108ソフトウェアからのファイル
・ISO / IEC2-13818で定義されているMPEG-1トランスポートストリーム
・Rabbit Labs CAMInspectorファイル
・ColasoftCapsaファイル
言う必要はありません Wiresharkの 読んでいるファイルの種類。 それが決定します
ファイルタイプ自体。 Wiresharkの これらのファイル形式のいずれかを読み取ることもできます
gzipを使用して圧縮されている場合。 Wiresharkの これをファイルから直接認識します。 the
この目的では、「。gz」拡張子は必要ありません。
他のプロトコルアナライザと同様に、 Wiresharkののメインウィンドウには、パケットの3つのビューが表示されます。 これ
は、パケットが何であるかを簡単に説明する要約行を示しています。 パケット詳細表示は
表示され、関心のある正確なプロトコルまたはフィールドにドリルダウンできます。
最後に、XNUMX進ダンプは、パケットが通過したときにパケットがどのように見えるかを正確に示します。
ワイヤー。
加えて、 Wiresharkの それをユニークにするいくつかの機能があります。 それはすべてを組み立てることができます
TCP会話のパケットで、その中のASCII(またはEBCDIC、またはXNUMX進数)データを表示します
会話。 フィルタを表示する Wiresharkの 非常に強力です。 より多くのフィールドがフィルタリング可能
in Wiresharkの 他のプロトコルアナライザよりも、作成に使用できる構文
フィルタはより豊富です。 として Wiresharkの 進歩し、ますます多くのプロトコルフィールドが
表示フィルターで許可されます。
パケットキャプチャは、pcapライブラリを使用して実行されます。 キャプチャフィルターの構文は次のとおりです
pcapライブラリのルール。 この構文は、表示フィルターの構文とは異なります。
圧縮ファイルのサポートでは、zlibライブラリを使用します(したがって、これが必要です)。 zlibの場合
ライブラリが存在しません、 Wiresharkの コンパイルされますが、圧縮されたものを読み取ることができなくなります
ファイル。
読み取るキャプチャファイルのパス名は、 -r オプションまたはすることができます
コマンドライン引数として指定されます。
OPTIONS
ほとんどのユーザーは始めたいと思うでしょう Wiresharkの オプションなしで、メニューから設定します
代わりは。 これらのユーザーは、このセクションをスキップできます。
-a
いつ指定する基準を指定する Wiresharkの キャプチャへの書き込みを停止することです
ファイル。 基準は次の形式です test:値ここで、 test の一つであります:
デュレーション:値 後でキャプチャファイルへの書き込みを停止します 値 秒が経過しました。
ファイルサイズ:値 サイズがに達したら、キャプチャファイルへの書き込みを停止します。 値 kB。 もしも
このオプションは-bオプションと一緒に使用され、Wiresharkはへの書き込みを停止します
現在のキャプチャファイルで、ファイルサイズに達した場合は次のファイルに切り替えます。 に注意してください
ファイルサイズは2GiBの最大値に制限されています。
ファイル:値 後にファイルをキャプチャするための書き込みを停止します 値 書き込まれたファイルの数。
-NS
原因となる Wiresharkの 「複数ファイル」モードで実行します。 「複数ファイル」モードでは、 Wiresharkの
いくつかのキャプチャファイルに書き込みます。 最初のキャプチャファイルがいっぱいになると、 Wiresharkの
次のファイルへの書き込みを切り替えます。
作成されるファイル名は、 -w フラグ、の数
ファイルと作成日時(例:outfile_00001_20050604120117.pcap)
outfile_00002_20050604120523.pcap、..。
ファイル オプションで、「リングバッファ」を形成することもできます。 これはいっぱいになります
指定されたファイル数までの新しいファイル、その時点で Wiresharkの 破棄します
最初のファイルのデータを入力し、そのファイルへの書き込みを開始します。 の場合 ファイル
オプションが設定されていない場合、キャプチャ停止条件のXNUMXつが一致するまで新しいファイルがいっぱいになります
(またはディスクがいっぱいになるまで)。
基準は次の形式です キー:値ここで、 キー の一つであります:
デュレーション:値 後に次のファイルに切り替えます 値 たとえ
現在のファイルが完全にいっぱいになっていません。
ファイルサイズ:値 次のファイルのサイズに達した後、次のファイルに切り替えます 値 kB。 ご了承ください
ファイルサイズは最大値2GiBに制限されています。
ファイル:値 後の最初のファイルからやり直してください 値 書き込まれたファイルの数
(リングバッファを形成します)。 この値は100000未満である必要があります。注意が必要です
多数のファイルを使用する場合:一部のファイルシステムは、
単一のディレクトリも。 The ファイル 基準には次のいずれかが必要です デュレーション or ファイルサイズ ようにするには
次のファイルにいつ移動するかを制御するために指定されます。 それぞれが注意する必要があります -b
パラメータは正確にXNUMXつの基準を取ります。 XNUMXつの基準を指定するには、それぞれの前に置く必要があります
を通じて、タンピングされたコーヒーベッドの上から均一にフィルターバスケットの内の粉に浸透していきます。 -b オプションを選択します。
サブスクリプション型フィットネスアプリでは、 -b ファイルサイズ:1000 -b ファイル:5 サイズのXNUMXつのファイルのリングバッファになります
それぞれXNUMXメガバイト。
-B
キャプチャバッファサイズを設定します(MiBでは、デフォルトは2 MiBです)。 これはキャプチャによって使用されます
データがディスクに書き込めるまでパケットデータをバッファリングするドライバ。 遭遇した場合
キャプチャ中にパケットがドロップする場合は、このサイズを大きくしてみてください。 注意してください、 Wiresharkの
デフォルトでバッファサイズを2MiBに設定しようとし、設定するように指示できます。
値が大きいと、キャプチャしているシステムまたはインターフェイスが黙って制限する可能性があります
キャプチャバッファサイズを低い値に設定するか、高い値に上げます。
これは、libpcap1.0.0以降を搭載したUNIXシステムおよびWindowsで使用できます。 です
以前のバージョンのlibpcapを使用するUNIXシステムでは使用できません。
このオプションは複数回発生する可能性があります。 の最初の発生前に使用された場合 -i
オプションの場合、デフォルトのキャプチャバッファサイズを設定します。 後に使用する場合 -i オプション、それは設定します
最後に指定されたインターフェイスのキャプチャバッファサイズ -i オプションが発生します
このオプションの前。 キャプチャバッファサイズが特に設定されていない場合、デフォルト
代わりに、キャプチャバッファサイズが使用されます。
-c
ライブデータをキャプチャするときに読み取るパケットの最大数を設定します。
-C
指定された構成プロファイルから開始します。
-Dインターフェイスのリストを印刷します Wiresharkの キャプチャして終了できます。 それぞれについて
ネットワークインターフェイス、番号、インターフェイス名、場合によってはテキストが続く
インターフェイスの説明が印刷されます。 インターフェイス名または番号は次のようになります。
に供給 -i キャプチャするインターフェイスを指定するフラグ。
これは、それらを一覧表示するコマンドがないシステム(Windowsなど)で役立ちます。
システム、またはUNIXシステムが不足している ifconfig -a); この番号はWindowsで役立ちます
2000以降のシステム。インターフェイス名はやや複雑な文字列です。
「キャプチャできる」とは、 Wiresharkの そのデバイスを開いてライブを行うことができました
捕獲; システムで、ネットワークキャプチャを実行するプログラムをから実行する必要がある場合
特別な特権を持つアカウント(たとえば、rootとして)、次に、 Wiresharkの で実行されます
-D フラグを立て、そのようなアカウントから実行されない場合、インターフェイスは一覧表示されません。
--display =
使用するXディスプレイを指定します。 ホスト名と画面(otherhost:0.0)または単に
画面(:0.0)を指定できます。 このオプションは、Windowsでは使用できません。
-f
キャプチャフィルター式を設定します。
このオプションは複数回発生する可能性があります。 の最初の発生前に使用された場合 -i
オプションの場合、デフォルトのキャプチャフィルター式を設定します。 後に使用する場合 -i オプション、それ
最後に指定されたインターフェイスのキャプチャフィルタ式を設定します -i オプション
このオプションの前に発生します。 キャプチャフィルター式が設定されていない場合
具体的には、デフォルトのキャプチャフィルタ式が提供されている場合に使用されます。
-g
を使用してキャプチャファイルを読み込んだ後 -r フラグ、与えられたに行く パケット 数.
-hバージョンとオプションを出力して終了します。
-Hライブパケットキャプチャ中にキャプチャ情報ダイアログを非表示にします。
-私|-
ライブパケットキャプチャに使用するネットワークインターフェイスまたはパイプの名前を設定します。
ネットワークインターフェイス名は、「wireshark -D"
(上記); 「によって報告された数wireshark -D"、も使用できます。
UNIXを使用しています。」netstat -i"または"ifconfig -a"は、インターフェイスを一覧表示するためにも機能する可能性があります
UNIXのすべてのバージョンがサポートしているわけではありませんが、名前 -a フラグを立てる ifconfig.
インターフェイスが指定されていない場合、 Wiresharkの インターフェイスのリストを検索し、
非ループバックインターフェイスがある場合は最初の非ループバックインターフェイス、および
非ループバックインターフェイスがない場合は、最初のループバックインターフェイス。 ない場合
インターフェース、 Wiresharkの エラーを報告し、キャプチャを開始しません。
パイプ名は、FIFO(名前付きパイプ)の名前か、データを読み取るための「-」のいずれかである必要があります
標準入力。 Windowsシステムでは、パイプ名は次の形式である必要があります
`` \\ pipe \。\パイプ名''。 パイプから読み取られるデータは、標準のpcap形式である必要があります。
このオプションは複数回発生する可能性があります。 複数のインターフェースからキャプチャする場合、
キャプチャファイルはpcap-ng形式で保存されます。
-インターフェイスを「監視モード」にします。 これはIEEE802.11Wi-Fiでのみサポートされます
インターフェイスであり、一部のオペレーティングシステムでのみサポートされます。
モニターモードでは、アダプターがネットワークとの関連付けを解除する場合があることに注意してください。
関連付けられているため、ワイヤレスネットワークを使用できなくなります
アダプタ。 これにより、ネットワークサーバー上のファイルにアクセスしたり、ホストを解決したりできなくなる可能性があります
モニターモードでキャプチャしていて接続されていない場合は、名前またはネットワークアドレス
別のアダプタを使用して別のネットワークに接続します。
このオプションは複数回発生する可能性があります。 の最初の発生前に使用された場合 -i
オプションの場合、すべてのインターフェースのモニターモードを有効にします。 後に使用する場合 -i オプション、
最後に指定されたインターフェイスのモニターモードを有効にします -i オプション
このオプションの前に発生します。
-j後に使用 -J フィルタに完全に一致するものが見つからない場合の動作を変更します。 と
このオプションは、前の最初のパケットを選択します。
-J
を使用してキャプチャファイルを読み込んだ後 -r フラグ、一致するパケットにジャンプします
filter(フィルター構文を表示します)。 完全に一致するものが見つからない場合、後の最初のパケット
それが選択されています。
-kキャプチャセッションをすぐに開始します。 の場合 -i フラグが指定され、キャプチャは使用します
指定されたインターフェース。 さもないと、 Wiresharkの インターフェイスのリストを検索し、
非ループバックインターフェイスがある場合は、最初の非ループバックインターフェイスを選択します。
非ループバックインターフェイスがない場合は、最初のループバックインターフェイスを選択します。 もしも
インターフェースはありません、 Wiresharkの エラーを報告し、キャプチャを開始しません。
-K
指定されたkeytabファイルからKerberos暗号化キーをロードします。 このオプションを使用できます
複数のファイルからキーをロードするために複数回。
サブスクリプション型フィットネスアプリでは、 -K krb5.keytab
-lパケット表示が次のように自動的に更新される場合は、自動スクロールをオンにします。
パケットはキャプチャ中に到着します( -S 国旗)。
-Lインターフェイスでサポートされているデータリンクタイプを一覧表示して終了します。
-m
使用するフォントの名前を設定します Wiresharkの ほとんどのテキスト。 Wiresharkの 構築します
次のバイトビューペインのデータに使用される太字フォントの名前
メインテキストフォントの名前からパケット詳細ペインで選択されたフィールド。
-nネットワークオブジェクトの名前解決(ホスト名、TCP、UDPポート名など)を無効にします。
-N フラグがこれを上書きする可能性があります。
-N
特定のタイプのアドレスとポート番号に対してのみ名前解決をオンにします。
他のタイプのアドレスとポート番号の名前解決がオフになっています。 この旗
オーバーライド -n 両方の場合 -N および -n 存在しています。 両方の場合 -N および -n フラグは存在しません、
すべての名前解決がオンになっています。
引数は、次の文字を含む可能性のある文字列です。
m MACアドレス解決を有効にする
n ネットワークアドレスの解決を有効にする
N ネットワークアドレス解決に外部リゾルバー(DNSなど)を使用できるようにする
t トランスポート層のポート番号の解決を有効にする
C 同時(非同期)DNSルックアップを有効にする
d キャプチャされたDNSパケットからの解決を有効にする
-o
デフォルト値とから読み取られた値を上書きして、設定または最近の値を設定します
設定/最近のファイル。 フラグの引数は、次の形式の文字列です。
プレフネーム:値ここで、 プレフネーム 設定/最近の値の名前です(これは
設定/最近のファイルに表示されるのと同じ名前)、および 値 値です
設定する必要があります。 以来 エテルエル 0.10.12、最近の設定が
以前は、GUIディメンションを操作するために-B、-P、および-Tフラグを使用していました。
If プレフネーム は「uat」です。を使用して、さまざまなユーザーアクセステーブルの設定を上書きできます。
フォームuat:食べる ファイル名:食べる 記録. 食べる ファイル名 UATファイルの名前である必要があります。
マシン情報の記入> という構文でなければなりません。例えば、 user_dlts. uat_record そのファイルの有効なレコードの形式である必要があります。
引用符を含みます。 たとえば、コマンドラインからユーザーDLTを指定するには、次のようにします。
使用するだろう
-o "uat:user_dlts:\" User 0(DLT = 147)\ "、\" cops \ "、\" 0 \ "、\" \ "、\" 0 \ "、\" \ ""
-p しないでください インターフェイスを無差別モードにします。 インターフェイスがにある可能性があることに注意してください
他の理由による無差別モード。 したがって、 -p を確認するために使用することはできません
キャプチャされるトラフィックは、マシンとの間で送受信されるトラフィックのみです。
Wiresharkの 実行中、ブロードキャストトラフィック、および受信したアドレスへのマルチキャストトラフィック
そのマシンによって。
このオプションは複数回発生する可能性があります。 の最初の発生前に使用された場合 -i
オプションの場合、インターフェイスは無差別モードになりません。 後に使用する場合 -i
オプション、最後に指定されたインターフェース -i このオプションの前に発生するオプション
無差別モードにはなりません。
-P
通常、特別なパス設定は自動的に検出されます。 これは特別な場合に使用されます、
たとえば、USBスティックの既知の場所からWiresharkを起動します。
基準は次の形式です キー:pathここで、 キー の一つであります:
persconf:path 設定ファイルなどの個人用構成ファイルのパス。
パースデータ:path 個人データファイルのパス。最初に開いたフォルダです。 後
最初の初期化では、最近のファイルが最後に使用されたフォルダを保持します。
-r
からパケットデータを読み取る ファイル内、サポートされている任意のキャプチャファイル形式にすることができます(
gzip圧縮されたファイル)。 ここで名前付きパイプやstdinを使用することはできません! からキャプチャするには
パイプまたはstdin使用から -i -
-NS
で指定されたキャプチャファイルを読み取る場合 -r フラグ、指定されたフィルターを発生させます
(キャプチャフィルターの構文ではなく、表示フィルターの構文を使用します)
キャプチャファイルから読み取られたすべてのパケットに適用されます。 フィルタに一致しないパケットは
破棄されました。
-s
ライブデータをキャプチャするときに使用するデフォルトのスナップショットの長さを設定します。 に過ぎません スナップレン
各ネットワークパケットのバイトは、メモリに読み込まれるか、ディスクに保存されます。 値0
スナップショットの長さを65535に指定して、パケット全体がキャプチャされるようにします。 これは
デフォルト。
このオプションは複数回発生する可能性があります。 の最初の発生前に使用された場合 -i
オプションの場合、デフォルトのスナップショットの長さを設定します。 後に使用する場合 -i オプション、それは設定します
最後に指定されたインターフェイスのスナップショットの長さ -i 前に発生するオプション
このオプション。 スナップショットの長さが特に設定されていない場合、デフォルトのスナップショット
提供されている場合、長さが使用されます。
-Sパケットが着信すると、パケット表示を自動的に更新します。
-ta | ad | adoy | d | dd | e | r | u | ud | udoy
パケットリストウィンドウに表示されるパケットタイムスタンプの形式を設定します。 The
形式は次のいずれかになります。
a 絶対時間:タイムゾーンの現地時間としての絶対時間は、実際の時間です。
パケットがキャプチャされ、日付は表示されません
ad 絶対日付付き:YYYY-MM-DDとして表示される絶対日付、およびローカルとして表示される時刻
タイムゾーン内の時間は、パケットがキャプチャされた実際の日時です。
adoy 年の日を使用した日付付きの絶対日:YYYY / DOYとして表示される絶対日、
タイムゾーンの現地時間としての時間は、パケットがあった実際の日時です。
捕捉した
d デルタ:デルタ時間は、前のパケットがキャプチャされてからの時間です。
dd delta_displayed:delta_displayed時間は、前回表示されてからの時間です
パケットがキャプチャされました
e エポック:エポックからの秒数(1年1970月00日00:00:XNUMX)
r 相対:相対時間は、最初のパケットと
現在のパケット
u UTC:UTCとしての絶対時間は、パケットがキャプチャされた実際の時間であり、
表示された日付
ud UTCと日付:YYYY-MM-DDとして表示される絶対日付と、UTCとして表示される時刻は
パケットがキャプチャされた実際の日時
ウドイ 日付を使用したUTC:YYYY / DOYとして表示される絶対日付、および
UTCとしての時間は、パケットがキャプチャされた実際の日時です。
デフォルトの形式は相対形式です。
-vバージョンを出力して終了します。
-w
デフォルトのキャプチャファイル名を設定します。
-バツ
に渡すオプションを指定します Wiresharkの モジュール。 eXtensionオプションは
フォーム 拡張キー:値ここで、 拡張キー することができます:
lua_script:lua_script_ファイル名 伝える Wiresharkの に加えて、指定されたスクリプトをロードします
デフォルトのLuaスクリプト。
lua_scriptNUM:引数 伝える Wiresharkの 与えられた引数をluaスクリプトに渡す
'lum'で識別されます。これは、 'lua_script'コマンドのインデックス付けされた順序です。
たとえば、「-X lua_script:my.lua」を使用してロードされたスクリプトがXNUMXつだけの場合、「-X」
lua_script1:foo 'は、文字列' foo 'を' my.lua 'スクリプトに渡します。 XNUMXつのスクリプトの場合
'-X lua_script:my.lua'や '-X lua_script:other.lua'などが読み込まれました
順序にすると、「-X lua_script2:bar」は文字列「bar」をXNUMX番目のluaに渡します
スクリプト、つまり「other.lua」。
読み取り形式:ファイル形式 伝える Wiresharkの 指定されたファイル形式を使用して、
ファイル(で与えられたファイル -r コマンドオプション)。
stdin_descr:説明 伝える Wiresharkの キャプチャするときに指定された説明を使用する
標準入力から(-i -).
-y
キャプチャがコマンドラインから開始された場合 -k、使用するデータリンクタイプを設定します
パケットのキャプチャ中。 によって報告された値 -L 使用できる値です。
このオプションは複数回発生する可能性があります。 の最初の発生前に使用された場合 -i
オプションの場合、デフォルトのキャプチャリンクタイプを設定します。 後に使用する場合 -i オプション、それは設定します
最後に指定されたインターフェイスのキャプチャリンクタイプ -i オプションが発生します
このオプションの前。 キャプチャリンクタイプが特に設定されていない場合、デフォルト
提供されている場合は、キャプチャリンクタイプが使用されます。
-Y
与えられた表示フィルターから始めます。
-z
以上 Wiresharkの さまざまなタイプの統計を収集し、結果を
半リアルタイムで更新されるウィンドウ。
現在実装されている統計は次のとおりです。
-z 助けます
の可能なすべての値を表示します -z.
-z afp、srt [、filter ]
Apple FilingProtocolサービスの応答時間の統計を表示します。
-z conv、type[,filter ]
キャプチャで表示される可能性のあるすべての会話を一覧表示するテーブルを作成します。
type 生成する会話エンドポイントタイプを指定します
統計学; 現在サポートされているものは次のとおりです。
「eth」イーサネットアドレス
「fc」ファイバチャネルアドレス
「fddi」FDDIアドレス
「ip」IPv4アドレス
「ipv6」IPv6アドレス
「ipx」IPXアドレス
「tcp」TCP / IPソケットペアIPv4とIPv6の両方がサポートされています
「tr」トークンリングアドレス
「udp」UDP / IPソケットペアIPv4とIPv6の両方がサポートされています
オプションの filter が指定されている場合、フィルターに一致するパケットのみが
計算に使用されます。
テーブルには、会話ごとにXNUMX行が表示され、番号が表示されます
各方向のパケット/バイトの数、およびパケット/バイトの総数。
デフォルトでは、テーブルはパケットの総数に従ってソートされます。
これらのテーブルは、適切なものを選択することにより、実行時に生成することもできます。
メニュー「ツール/統計/会話リスト/」からの会話タイプ。
-z dcerpc、srt、名前または UUID,主要な.マイナー[,filter ]
DCERPCインターフェイスのコール/応答SRT(サービス応答時間)データを収集します 名 or
ウイド、 バージョン 主要な.マイナー。 収集されるデータは、それぞれの呼び出しの数です
手順、MinSRT、MaxSRTおよびAvgSRT。 インターフェース 名 および ウイド ケースです-
鈍感。
サブスクリプション型フィットネスアプリでは、 -z dcerpc,srt,12345778-1234-abcd-ef00-0123456789ac,1.0 データを収集します
CIFSSAMRインターフェイス用。
このオプションは、コマンドラインで複数回使用できます。
オプションの filter が提供されている場合、統計はそれらについてのみ計算されます
そのフィルターに一致する呼び出し。
サブスクリプション型フィットネスアプリでは、 -z dcerpc,srt,12345778-1234-abcd-ef00-0123456789ac,1.0,ip.addr==1.2.3.4
特定のホストのSAMRSRT統計を収集します。
-z bootp、stat [、filter ]
DHCP(BOOTP)統計を表示します。
-z エキスパート
専門家の情報を表示します。
-z fc、srt [、filter ]
FCのコール/応答SRT(サービス応答時間)データを収集します。 収集されたデータは
各ファイバーチャネルコマンド、MinSRT、MaxSRT、およびAvgSRTの呼び出し数。
サブスクリプション型フィットネスアプリでは、 -z fc、srt サービス応答時間を時間デルタとして計算します
交換の最初のパケットと交換の最後のパケットの間。
データは、すべての通常のFCコマンドに対して個別のテーブルとして表示されます。
キャプチャに表示されるコマンドには、統計が表示されます。
このオプションは、コマンドラインで複数回使用できます。
オプションの filter が提供されている場合、統計はそれらについてのみ計算されます
そのフィルターに一致する呼び出し。
サブスクリプション型フィットネスアプリでは、 -z "fc、srt、fc.id == 01.02.03" FCパケットの統計のみを収集します
FCアドレス01.02.03のホストによって交換されます。
-z h225、counter [、フィルター]
ITU-TH.225メッセージとその理由を数えます。 最初の列にリストが表示されます
現在のキャプチャで発生するH.225メッセージとH.225メッセージの理由の
ファイル。 各メッセージまたは理由の発生数は、
XNUMX番目の列。
サブスクリプション型フィットネスアプリでは、 -z h225、カウンター
このオプションは、コマンドラインで複数回使用できます。
オプションの filter が提供されている場合、統計はそれらについてのみ計算されます
そのフィルターに一致する呼び出し。
サブスクリプション型フィットネスアプリでは、 -z "h225、counter、ip.addr == 1.2.3.4" H.225の統計のみを収集します
IPアドレス1.2.3.4でホストによって交換されるパケット。
-z h225、srt [、フィルター]
ITU-T H.225 RASの要求/応答SRT(サービス応答時間)データを収集します。
収集されるデータは、各ITU-T H.225RASメッセージタイプの呼び出し数です。
最小SRT、最大SRT、平均SRT、最小パケット数、および最大パケット数。
未処理のリクエスト(未応答のリクエスト)の数も取得され、破棄されます
応答(一致する要求のない応答)と重複メッセージ。
サブスクリプション型フィットネスアプリでは、 -z h225、srt
このオプションは、コマンドラインで複数回使用できます。
オプションの filter が提供されている場合、統計はそれらについてのみ計算されます
そのフィルターに一致する呼び出し。
サブスクリプション型フィットネスアプリでは、 -z "h225、srt、ip.addr == 1.2.3.4" ITU-TH.225の統計のみを収集します
IPアドレス1.2.3.4でホストによって交換されるRASパケット。
-z io、stat
1秒間隔でキャプチャのパケット/バイト統計を収集します。 この
オプションは、最大5つの色分けされたグラフを含むウィンドウを開きます。
XNUMX秒あたりまたはXNUMX秒あたりのバイト数の統計を計算して、
表示されます。
このオプションは、コマンドラインで複数回使用できます。
このグラフウィンドウは、Analyze:Statistics:Traffic:IO-Statからも開くことができます。
メニュー項目。
-z ldap、srt [、filter ]
LDAPの呼び出し/応答SRT(サービス応答時間)データを収集します。 収集されたデータは
実装された各LDAPコマンド、MinSRT、MaxSRT、およびAvgSRTの呼び出し数。
サブスクリプション型フィットネスアプリでは、 -z ldap、srt サービス応答時間を時間デルタとして計算します
リクエストとレスポンスの間。
データは、実装されているすべてのLDAPコマンドに対して個別のテーブルとして表示されます。
キャプチャに表示されるコマンドのみに統計が表示されます。
このオプションは、コマンドラインで複数回使用できます。
オプションの filter が提供されている場合、統計はそれらについてのみ計算されます
そのフィルターに一致する呼び出し。
例: 使用 -z "ldap、srt、ip.addr == 10.1.1.1" LDAPの統計のみを収集します
IPアドレス10.1.1.1でホストによって交換されるパケット。
現在実装されており、統計情報が表示される唯一のLDAPコマンド
利用できるのは次のとおりです。BINDSEARCHMODIFYADD DELETE MODRDN COMPARE EXTENDED
-z megaco、srt [、フィルター]
MEGACOの要求/応答SRT(サービス応答時間)データを収集します。 (これは
に似て -z smb、srt)。 収集されるデータは、既知の各呼び出しの数です。
MEGACOコマンド、最小SRT、最大SRT、平均SRT。
サブスクリプション型フィットネスアプリでは、 -z megaco、srt
このオプションは、コマンドラインで複数回使用できます。
オプションの filter が提供されている場合、統計はそれらについてのみ計算されます
そのフィルターに一致する呼び出し。
サブスクリプション型フィットネスアプリでは、 -z "megaco、srt、ip.addr == 1.2.3.4" MEGACOの統計のみを収集します
IPアドレス1.2.3.4でホストによって交換されるパケット。
-z mgcp、srt [、フィルター]
MGCPの要求/応答SRT(サービス応答時間)データを収集します。 (これは
に似て -z smb、srt)。 収集されるデータは、既知の各MGCPのコール数です。
タイプ、最小SRT、最大SRT、平均SRT。
サブスクリプション型フィットネスアプリでは、 -z mgcp、srt
このオプションは、コマンドラインで複数回使用できます。
オプションの filter が提供されている場合、統計はそれらについてのみ計算されます
そのフィルターに一致する呼び出し。
サブスクリプション型フィットネスアプリでは、 -z "mgcp、srt、ip.addr == 1.2.3.4" MGCPパケットの統計のみを収集します
IPアドレス1.2.3.4でホストによって交換されます。
-z mtp3、msus [、 ]
MTP3MSU統計を表示します。
-z マルチキャスト、統計[、 ]
UDPマルチキャストストリーム統計を表示します。
-z rpc、programs
既知のすべてのONC-RPCプログラム/バージョンの呼び出し/応答SRTデータを収集します。 データ
収集されるのは、各プロトコル/バージョン、MinSRT、MaxSRT、および
AvgSRT。
-z rpc、srt、名前または番号,バージョン[、 ]
プログラムのコール/応答SRT(サービス応答時間)データを収集します 名/バージョン or
数/バージョン。 収集されるデータは、各プロシージャの呼び出し数、MinSRT、
MaxSRTおよびAvgSRT。 プログラム 名 大文字と小文字は区別されません。
サブスクリプション型フィットネスアプリでは、 -z rpc、srt、100003,3 NFSv3のデータを収集します。
このオプションは、コマンドラインで複数回使用できます。
オプションの filter が提供されている場合、統計はそれらについてのみ計算されます
そのフィルターに一致する呼び出し。
サブスクリプション型フィットネスアプリでは、 -z rpc、srt、nfs、3、nfs.fh.hash == 0x12345678 NFS v3SRTを収集します
特定のファイルの統計。
-z scsi、srt、コマンドセット[、 ]
SCSIコマンドセットのコール/応答SRT(サービス応答時間)データを収集します。
コマンドセットは0:SBC 1:SSC 5:MMCです。
収集されるデータは、各プロシージャ、MinSRT、MaxSRT、および
AvgSRT。
サブスクリプション型フィットネスアプリでは、 -z scsi、srt、0 SCSI BLOCK COMMANDS(SBC)のデータを収集します。
このオプションは、コマンドラインで複数回使用できます。
オプションの filter が提供されている場合、統計はそれらについてのみ計算されます
そのフィルターに一致する呼び出し。
サブスクリプション型フィットネスアプリでは、 -z scsi、srt、0、ip.addr == 1.2.3.4 のSCSISBCSRT統計を収集します
特定のiscsi / ifcp / fcipホスト。
-z sip、stat [、フィルター]
このオプションは、SIPメッセージのカウンターをアクティブにします。 あなたはの数を取得します
各SIPメソッドおよび各SIPステータスコードの発生。 さらにあなたも
再送信されたSIPメッセージの数を取得します(SIP over UDPの場合のみ)。
サブスクリプション型フィットネスアプリでは、 -z sip、stat
このオプションは、コマンドラインで複数回使用できます。
オプションの filter が提供されている場合、統計はそれらについてのみ計算されます
そのフィルターに一致する呼び出し。
サブスクリプション型フィットネスアプリでは、 -z "sip、stat、ip.addr == 1.2.3.4" SIPパケットの統計のみを収集します
IPアドレス1.2.3.4でホストによって交換されます。
-z smb、srt [、filter ]
SMBのコール/応答SRT(サービス応答時間)データを収集します。 収集されたデータは
各SMBコマンド、MinSRT、MaxSRT、およびAvgSRTの呼び出し数。
サブスクリプション型フィットネスアプリでは、 -z smb、srt
データは、すべての通常のSMBコマンドの個別のテーブルとして表示されます。
Transaction2コマンドとすべてのNTトランザクションコマンド。 そのコマンドのみ
キャプチャに表示されると、統計が表示されます。 最初のコマンドのみ
xAndXコマンドチェーンで計算に使用されます。 だから一般的な
SessionSetupAndX + TreeConnectAndXチェーン、SessionSetupAndX呼び出しのみが
統計で使用されます。 これは、将来修正される可能性のある欠陥です。
このオプションは、コマンドラインで複数回使用できます。
オプションの filter が提供されている場合、統計はそれらについてのみ計算されます
そのフィルターに一致する呼び出し。
サブスクリプション型フィットネスアプリでは、 -z "smb、srt、ip.addr == 1.2.3.4" SMBパケットの統計のみを収集します
IPアドレス1.2.3.4でホストによって交換されます。
-z VoIP、通話
このオプションは、キャプチャファイルで見つかったVoIP通話を表示するウィンドウを表示します。
これは、統計メニューに移動して選択したときと同じウィンドウです。
VoIP通話。
サブスクリプション型フィットネスアプリでは、 -z VoIP、通話
-z wlan、stat [、 ]
IEEE802.11ネットワークとステーションの統計を表示します。
-z wsp、stat [、 ]
WSPパケットカウンターを表示します。
--disable-protocol
proto_nameの分析を無効にします。
--enable-ヒューリスティック
ヒューリスティックプロトコルの分析を有効にします。
--disable-ヒューリスティック
ヒューリスティックプロトコルの分析を無効にします。
INTERFACE
メニュー ITEMS
ファイル:開く
ファイル:最近開く
ファイル:マージ
別のキャプチャファイルを現在ロードされているファイルにマージします。 The ファイル:マージ ダイアログボックス
すでにあるものと比較して、「Prepended」、「Chronologically」、または「Appended」のマージを許可します
XNUMXつをロードしました。
ファイル:閉じる
キャプチャファイルを開くか閉じます。 The ファイル:開く ダイアログボックスを使用すると、フィルタを使用できます
指定; キャプチャファイルが読み取られると、読み取られたすべてのパケットにフィルタが適用されます
ファイルから、フィルターに一致しないパケットは破棄されます。 The ファイル:開く
最近の はサブメニューで、以前に開いたファイルのリストが表示されます。
ファイル:保存
ファイル:名前を付けて保存
現在のキャプチャ、またはそのキャプチャから現在表示されているパケットをに保存します。
ファイル。 チェックボックスを使用すると、すべてのパケットを保存するか、
現在の表示フィルターおよび/または現在マークされているものを通過し、
オプションメニューでは、(特にファイル形式のリストから)を選択できます
キャプチャ、またはそのキャプチャから現在表示されているパケットを保存できます)、ファイル
保存する形式。
ファイル:ファイルセット:リストファイル
現在ロードされているファイルセットのすべてのファイルを一覧表示するダイアログボックスを表示します
ファイル。 ファイルセットは、「複数」を使用したキャプチャから得られたファイルの複合です。
ファイル」/「リングバッファ」モード。ファイル名のパターンで認識できます。例:
Filename_00001_20050604101530.pcap。
ファイル:ファイルセット:次のファイル
ファイル:ファイルセット:前のファイル
現在ロードされているファイルがファイルセットの一部である場合(上記を参照)、次の/を開きます
そのセットの前のファイル。
ファイル:エクスポート
キャプチャしたデータを外部形式にエクスポートします。 注:データをインポートして戻すことはできません
Wiresharkに保存するため、キャプチャファイルを必ず保持してください。
ファイル:印刷
現在のキャプチャからパケットデータを印刷します。 パケットの範囲を選択できます
印刷(どのパケットが印刷されるか)、および各パケットの出力形式(それぞれの方法
パケットが印刷されます)。 出力形式は表示された値と同様になるため、
要約行、パケット詳細ビュー、および/またはパケットのXNUMX進ダンプは次のようになります。
印刷されます。
印刷オプションは、 編集:設定 メニュー項目、またはダイアログボックス
このメニュー項目によってポップアップ表示されます。
ファイル:終了
アプリケーションを終了します。
編集:コピー:説明
プロトコルツリーで選択したフィールドの説明をクリップボードにコピーします。
編集:コピー:フィールド名
プロトコルツリーで選択したフィールドのフィールド名をクリップボードにコピーします。
編集:コピー:値
プロトコルツリーで選択したフィールドの値をクリップボードにコピーします。
編集:コピー:フィルターとして
パケットの詳細で現在強調表示されているデータに基づいて表示フィルターを作成します
そのフィルターをクリップボードにコピーします。
そのデータが表示フィルター式でテストできるフィールドである場合、
フィルタはそのフィールドをテストします。 それ以外の場合、表示フィルターは
パケット内の絶対オフセット。 したがって、パケットが信頼できない可能性があります
ソースルーティングされたトークンリングなど、可変長のヘッダーを持つプロトコルが含まれています
パケット。
編集:パケットの検索
現在選択されているパケット(または最も多くのパケット)から始めて、前方または後方に検索します
パケットが選択されていない場合は、最近選択されたパケット)。 検索条件は表示することができます
フィルタ式、XNUMX進数の文字列、またはテキスト文字列。
テキスト文字列を検索する場合は、パケットデータを検索するか、検索することができます
パケットリストペインまたはパケット詳細ペインの情報列のテキスト。
XNUMX進数は、コロン、ピリオド、またはダッシュで区切ることができます。 テキスト文字列
検索はASCIIまたはUnicode(あるいはその両方)にすることができ、大文字と小文字を区別しない場合があります。
編集:次を検索
編集:前を検索
前の検索からのフィルターに一致するパケットを前方/後方に検索し、
現在選択されているパケット(または、最後に選択されたパケットの場合は最後に選択されたパケット)から開始します
パケットは選択されていません)。
編集:パケットのマーク(トグル)
選択したパケットにマークを付けます(または現在マークされている場合はマークを外します)。 フィールド「frame.marked」は
マークされたパケットに設定され、たとえば、表示フィルタを使用できるようになります
マークされたパケットのみを表示し、[編集:パケットの検索]ダイアログを使用できるようにします
次または前のマークされたパケットを検索します。
編集:次のマークを探す
編集:前のマークを探す
次/前のマークされたパケットを検索します。
編集:すべてのパケットにマークを付ける
編集:すべてのパケットのマークを外す
現在表示されているすべてのパケットをマーク/マーク解除します。
編集:時間参照:時間参照の設定(トグル)
選択したパケットを時間参照パケットとして設定(または現在設定されている場合は未設定)します。 いつ
パケットは時間参照パケットとして設定され、パケットリストペインのタイムスタンプ
文字列「* REF *」に置き換えられます。 後での相対時間タイムスタンプ
パケットは、このタイムリファレンスのタイムスタンプに関連して計算されます
パケットであり、キャプチャの最初のパケットではありません。
時間参照パケットとして選択されたパケットは、常に
パケットリストペイン。 表示フィルターは、これらのパケットに影響を与えたり非表示にしたりすることはありません。
「累積バイト数」の列が表示されている場合、このカウンターは次の場所でリセットされます。
すべての時間参照パケット。
編集:時間参照:次を検索
編集:時間参照:前を検索
時間参照パケットを前方/後方に検索します。
編集:構成プロファイル
構成プロファイルを管理して、複数のプリファレンスのセットを使用できるようにします。
構成。
編集:設定
GUI、キャプチャ、印刷、およびプロトコルオプションを設定します(以下の「設定」ダイアログを参照)。
表示:メインツールバー
表示:フィルターツールバー
表示:ステータスバー
メインウィンドウコントロールを表示または非表示にします。
表示:パケットリスト
表示:パケットの詳細
ビュー:パケットバイト
メインウィンドウペインを表示または非表示にします。
ビュー:時間表示形式
パケットリストウィンドウに表示されるパケットタイムスタンプの形式を設定します。
ビュー:名前解決:名前を解決
現在選択されているアイテムの名前を解決してみてください。
ビュー:名前解決:...レイヤーを有効にする
ディスプレイ内の名前へのアドレスの変換を有効または無効にします。
表示:パケットリストの色付け
着色規則を有効または無効にします。 無効にするとパフォーマンスが向上します。
表示:ライブキャプチャの自動スクロール
ライブキャプチャが行われている間、パケットリストの自動スクロールを有効または無効にします
進行中。
表示:ズームイン
表示:ズームアウト
メインウィンドウデータをズームイン/ズームアウトします(フォントサイズを変更します)。
ビュー:通常サイズ
ズームイン/ズームアウトのズームイン係数を通常のフォントサイズにリセットします。
表示:すべての列のサイズを変更
現在のパケット表示に最も合うようにすべての列のサイズを変更します。
表示:サブツリーの展開/折りたたみ
現在選択されているアイテムとそのサブツリーをパケット内で展開/折りたたみます
詳細。
表示:すべて展開
表示:すべて折りたたむ
パケット詳細のすべてのブランチを展開/折りたたみます。
表示:会話の色付け
会話の色を選択します。
表示:カラーリングのリセット1-10
会話の色をリセットします。
ビュー:ぬりえルール
次のリストのパケット情報の前景色と背景色を変更します。
表示フィルターに基づくパケット。 表示フィルターのリストはそれぞれに適用されます
パケットを順番に。 最初の表示フィルターがパケットと一致した後、追加の
リスト内の表示フィルターは無視されます。 したがって、フィルタリングしている場合
プロトコルが存在する場合は、最初に上位レベルのプロトコルをリストする必要があります。
下位レベルのプロトコルは最後です。
カラー化のしくみ
パケットは、カラーフィルターのリストに従って色付けされます。 各フィルターはで構成されています
名前、フィルター式、色付け。 パケットは次のように色分けされます
一致する最初のフィルター。 カラーフィルター式はまったく同じものを使用します
表示フィルター式としての構文。
Wiresharkが起動すると、カラーフィルターは次の場所からロードされます。
1.ユーザーの個人用カラーフィルターファイル、またはファイルが存在しない場合は、
2.グローバルカラーフィルターファイル。
これらのどちらも存在しない場合、パケットは色付けされません。
表示:新しいウィンドウにパケットを表示
パケット詳細ビューとXNUMX進ダンプウィンドウを含む新しいウィンドウを作成します。
現在選択されているパケット。 このウィンドウには、そのパケットの詳細が引き続き表示されます
別のパケットが選択された場合でもデータ。
表示:リロード
キャプチャファイルをリロードします。 と同じ ファイル:閉じる および ファイル:開く 再び同じファイル。
戻る
以前にアクセスしたパケット履歴に戻ります。
進む
以前にアクセスしたパケット履歴を進めます。
Go:Go To Packet
特定の番号のパケットに移動します。
Go:対応するパケットに移動
パケット番号を含むパケット詳細ペインのフィールドが選択されている場合は、に移動します。
そのフィールドで指定されたパケット番号。 (これは、
パケットの詳細へのそのエントリは、フィルタリング可能なフィールドとして詳細に入れます
テキストとしてではなく。)これは、たとえば、次のパケットに移動するために使用できます。
返信に対応するリクエスト、またはリクエストに対応する返信(その場合)
パケット番号がパケットの詳細に入力されています。
Go:前のパケット
Go:Next Packet
Go:First Packet
Go:Last Packet
キャプチャの前/次/最初/最後のパケットに移動します。
Go:会話中の前のパケット
Go:会話中の次のパケット
会話の前/次のパケットに移動します(TCP、UDP、またはIP)
キャプチャ:インターフェイス
現在知られているすべてのインターフェイスと現在のインターフェイスを表示するダイアログボックスを表示します
ネットワークトラフィック量。 キャプチャセッションはここから開始できます。 注意:維持する
このボックスを開くと、システムの負荷が高くなります。
キャプチャ:オプション
ライブパケットキャプチャを開始します(以下の「キャプチャオプションダイアログ」を参照)。 ファイル名がない場合
を指定すると、キャプチャを保持するための一時ファイルが作成されます。 の場所
開始する前にTMPDIR環境変数を設定することにより、ファイルを選択できます。
Wiresharkの。 それ以外の場合、デフォルトのTMPDIRの場所はシステムに依存しますが、
どちら / var / tmp or / tmpに.
キャプチャ:開始
以前に選択したオプションを使用してライブパケットキャプチャを開始します。 これは開きません
オプションダイアログボックス、および同じで繰り返しキャプチャするのに便利な場合があります
オプション。
キャプチャ:停止
実行中のライブキャプチャを停止します。
キャプチャ:再起動
ライブキャプチャの実行中に、ライブキャプチャを停止し、同じオプションで再起動します。
これは、貴重なパケットがなかった場合に、無関係なパケットを削除するのに便利です。
これまでにキャプチャされました。
キャプチャ:キャプチャフィルタ
保存したキャプチャフィルターのリストを編集して、フィルターを追加、変更、または追加できるようにします。
削除されました。
分析:フィルターの表示
保存した表示フィルターのリストを編集して、フィルターを追加、変更、または追加できるようにします。
削除されました。
分析:フィルターマクロの表示
複雑なマクロのショートカットを作成する
分析:フィルターとして適用
パケットの詳細で現在強調表示されているデータに基づいて表示フィルターを作成します
フィルタを適用します。
そのデータが表示フィルター式でテストできるフィールドである場合、
フィルタはそのフィールドをテストします。 それ以外の場合、表示フィルターは
パケット内の絶対オフセット。 したがって、パケットが信頼できない可能性があります
ソースルーティングされたトークンリングなど、可変長のヘッダーを持つプロトコルが含まれています
パケット。
この 選択した オプションは、データの一致をテストする表示フィルターを作成します。 the
もしアカウントが違う場合: 選択した オプションは、データの不一致をテストする表示フィルターを作成します。
この 選択した, Or 選択した, もしアカウントが違う場合: 選択した, Or もしアカウントが違う場合: 選択した オプションを追加
上部(または下部)のストリップの表示フィルターの端ANDまたはOR
演算子の後に新しい表示フィルター式が続きます。
分析:フィルターを準備する
パケットの詳細で現在強調表示されているデータに基づいて、表示フィルターを作成します。
上部(または下部)のフィルターストリップは更新されていますが、まだ適用されていません。
分析:有効なプロトコル
特定のプロトコルに対してプロトコル分析を有効または無効にできるようにします。
個々のプロトコルは、リスト内でクリックするか、次の方法で有効または無効にできます。
それらを強調表示し、スペースバーを押します。 リスト全体を有効にすることができます。
無効にするか、リストの下のボタンを使用して反転します。
プロトコルが無効になっている場合、特定のパケットの分析はそのときに停止します
プロトコルに到達し、Wiresharkは次のパケットに移動します。 上位層
そうでなければ処理されたはずのプロトコルは表示されません。 にとって
たとえば、TCPを無効にすると、TCP、HTTP、SMTP、
Telnet、およびTCPのみに依存するその他のプロトコル。
プロトコルのリストを保存できるため、Wiresharkはプロトコルを使用して起動します
そのリストでは無効になっています。
分析:名前を付けてデコード
パケットを選択している場合は、ダイアログを表示して、パケットを変更できます
ディセクタは、このパケットをデコードするために使用されます。 ダイアログには、リンクごとにXNUMXつのパネルがあります
レイヤー、ネットワークレイヤー、トランスポートレイヤーのプロトコル/ポート番号。
これらは個別に変更されます。 たとえば、選択したパケットがTCPの場合
ポート12345へのパケット。このダイアログを使用して、Wiresharkにすべてをデコードするように指示できます。
そのTCPポートとの間のパケットをHTTPパケットとして送信します。
分析:ユーザー指定のデコード
プロトコルIDからディセクタへのマッピングが行われたかどうかを示す新しいウィンドウを作成します
ユーザーによって変更されました。 このウィンドウでは、ユーザーはすべてのデコードを自分のユーザーにリセットすることもできます
デフォルト値。
分析:TCPストリームをフォローする
TCPパケットを選択している場合は、TCPのデータストリームの内容を表示します
そのパケットが属する接続は、テキストとして別のウィンドウに表示され、
フィルタリングされた状態のパケットのリスト。そのTCPの一部であるパケットのみが含まれます。
表示されている接続。 でEnterキーを押すと、以前のビューに戻すことができます。
表示フィルターのテキストボックス。これにより、古い表示フィルターが呼び出されます(またはリセットされます)。
表示フィルターなしに戻ります)。
データストリームが表示されるウィンドウでは、次を選択できます。
・会話全体を表示するか、会話の片側または反対側を表示するか。
・表示されているデータをASCIIまたはEBCDICテキストとして扱うかどうか。
生のXNUMX進データとして;
と同じ印刷オプションを使用して、現在表示されているものを印刷できます
に使用されます ファイル:印刷 パケット メニュー項目、またはテキストとしてファイルに保存します。
分析:UDPストリームをフォローする
分析:SSLストリームをフォローする
(Analyze:Follow TCP Streamと同様)
分析:専門家情報
分析:エキスパート情報コンポジット
(種類)キャプチャファイルでWiresharkによって検出された異常のログ。
分析:会話フィルター
統計:要約
経過時間、パケット数、
バイトカウントなど。 表示フィルターが有効な場合、要約情報は
キャプチャと現在表示されているパケットについて表示されます。
統計:プロトコル階層
それぞれのパケット数とそれらのパケットのバイト数を表示します
トレース内のプロトコル。 プロトコルを同じ階層に編成します
トレースで見つかりました。 プロトコルが存在するパケットをカウントすることに加えて、
プロトコルがの最後のプロトコルであるパケットについてもカウントが行われます。
スタック。 これらの最後のプロトコルカウントは、パケット数(およびバイトカウント)を示します
それらのパケットに関連付けられています) 終わった 特定のプロトコルで。 表では、彼らは
「エンドパケット」および「エンドバイト」の下にリストされています。
統計:会話
会話のリスト; プロトコルで選択可能。 統計:会話リストを参照してください
を参照してください。
統計:エンドポイント
パケット/バイト/ ....カウントのプロトコルごとのエンドポイントアドレスのリスト。
統計:パケットの長さ
パケット長のグループ化されたカウント(0〜19バイト、20〜39バイト、...)
統計:IOグラフ
異なる色で最大5つのグラフを表示して示すことができるウィンドウを開きます
指定されたものと一致するすべてのパケットのパケット数またはXNUMX秒あたりのバイト数
フィルター。 デフォルトでは、XNUMXつのパケット数を示すグラフがXNUMXつだけ表示されます。
秒。
ウィンドウの上部には、X軸とY軸のグラフとスケールが含まれています。 もしも
グラフが長すぎてウィンドウ内に収まらない水平スクロールバーが下にあります
グラフを左または右にスクロールできる描画領域。 水平
軸はキャプチャまでの時間を表示し、縦軸は
その時の測定量。
描画領域とスクロールバーの下には、コントロールがあります。 左下に
次のような個々のグラフを制御するためのXNUMXつの同様のコントロールセットになります。
「表示: 」どのボタンで個々のグラフのオン/オフを切り替えます。 もしも
をチェックすると、グラフが表示されます。 "色: "これはただのボタンです
そのグラフの描画に使用される色を表示します(色はGtk2でのみ使用可能です)
バージョン)そして最後に「フィルター: 表示を指定するために使用できる "
その特定のグラフのフィルター。
filter-textが空の場合、すべてのパケットが次の数量の計算に使用されます
そのグラフ。 filter-textが指定されている場合、その表示に一致するパケットのみ
数量の計算ではフィルターが考慮されます。
5つのグラフコントロールの右側には、グローバルな側面を制御するためのXNUMXつのメニューがあります。
描画領域とグラフ。 「単位:」メニューは、何を測定するかを制御するために使用されます。
「packets / tick」、「bytes / tick」または「advanced ...」
パケット/ティックは、(指定されている場合)表示に一致するパケットの数を測定します
各測定間隔のグラフのフィルター。
bytes / tickは、(if
指定)各測定間隔でのグラフの表示フィルター。
高度な...以下を参照
「目盛り間隔:」は、使用する測定間隔を指定します。 デフォルトは1秒です
これは、データが1秒間隔でカウントされることを意味します。
「ティックあたりのピクセル数:」は、各測定間隔の幅が何ピクセルになるかを指定します
作図エリア。 デフォルトはティックあたり5ピクセルです。
「Y-scale:」は、y軸の最大値を制御します。 デフォルト値は「auto」です。これは、
それ Wiresharkの maxvalueを自動的に調整しようとします。
"advanced ..." Unit:advanced ...が選択されている場合、ウィンドウにはさらにXNUMXつ表示されます
XNUMXつのグラフのそれぞれのコントロール。 XNUMXつのコントロールは、次のタイプのメニューになります。
計算は、SUM、COUNT、MAX、MIN、AVG、およびLOADから選択でき、XNUMXつのコントロール、
テキストボックス。単一の表示フィルターフィールドの名前を指定できます。
タイプとフィールドの組み合わせには、次の制限が適用されます。
SUM:すべてのタイプの整数で使用可能であり、すべてのオカレンスのSUMを計算します
測定間隔のこのフィールドの。 一部のフィールドは複数発生する可能性があることに注意してください
同じパケット内の回数で、すべてのインスタンスが合計されます。 例: 'tcp.len'
これは、各間隔でTCPを介して転送されたペイロードデータの量をカウントします。
COUNT:すべてのフィールドタイプで使用できます。 これにより、特定の回数がカウントされます
フィールドは各間隔で発生します。 一部のフィールドは、それぞれで複数回発生する可能性があることに注意してください
パケットであり、その場合、各インスタンスは個別にカウントされ、
COUNTはパケット数よりも大きくなります。
MAX:すべての整数および相対時間フィールドで使用できます。 これは最大を計算します
間隔中にフィールドに表示された整数/時間値。 例: 'smb.time'
これは、最大SMB応答時間をプロットします。
MIN:すべての整数および相対時間フィールドで使用できます。 これは最小値を計算します
間隔中にフィールドに表示された整数/時間値。 例: 'smb.time'
これにより、最小SMB応答時間がプロットされます。
AVG:すべての整数および相対時間フィールドで使用可能。これにより、
間隔中にフィールドで見られた平均見られた整数/時間値。 例:
'smb.time'は、平均SMB応答時間をプロットします。
LOAD:相対時間フィールド(応答時間)でのみ使用できます。
高度な例:NFS応答時間MAX / MIN / AVGが時間の経過とともにどのように変化するかを表示します。
最初のグラフを次のように設定します。
filter:nfs && rpc.time
Calc:MAX rpc.time
XNUMX番目のグラフをに設定します
filter:nfs && rpc.time
Calc:AVG rpc.time
XNUMX番目のグラフをに設定します
filter:nfs && rpc.time
Calc:MIN rpc.time
高度な例:ホストabcdからの平均パケットサイズがどのように変化するかを表示します
時間をかけて。
最初のグラフをに設定します
filter:ip.addr == abcd && frame.pkt_len
Calc:AVG frame.pkt_len
LOAD:LOAD io-statタイプは、これまでに見たものとは大きく異なります。
MIN、MAX、AVGによってプロットされた応答時間自体は、
サーバーの負荷(サーバーの応答時間に影響します)、負荷の測定値
クライアントの負荷。 これが測定するのは、クライアントが生成するワークロードの量です。
以前のコマンドが完了したときに、クライアントが新しいコマンドを発行する速度。 すなわち
クライアントが維持できる並行性のレベル。 数値が大きいほど、
クライアントが新しいコマンドを発行する速度が速くなります。 LOADがダウンした場合、それは原因である可能性があります
クライアントの負荷により、クライアントが新しいコマンドを発行するのが遅くなります(他のコマンドがある場合があります)
理由もありますが、クライアントが発行したいコマンドを持っていない可能性があります
その時)。
負荷は同時実行数/重複するI / Oの数で測定され、値1000は
XNUMXつのI / Oの一定の負荷があります。
各ティック間隔で、オーバーラップの量が測定されます。 下のグラフを参照してください
XNUMXつのコマンドが含まれています。グラフの下には、各間隔のLOAD値があります。
計算されます。
| | | | | | | | | | | | | | | | | |
| | | | | | | | | | | | | | | | | |
| | o ===== * | | | | | |
| | | | | | | | | | | | | | | | | |
| o ======== * | o ============ * | | |
| | | | | | | | | | | | | | | | | |
-------------------------------------------------- >時間
500 1500 500 750 1000 500 0 0
統計:会話リスト
このオプションは、間のすべての会話のリストを表示する新しいウィンドウを開きます
XNUMXつのエンドポイント。 リストには、固有の会話ごとにXNUMXつの行があり、合計が表示されます
表示されたパケット/バイトの数、および各方向のパケット/バイトの数。
デフォルトでは、リストはパケット数に従ってソートされますが、
列ヘッダー。 リストを昇順または降順で並べ替えることができます
任意の列で。
最初に会話をクリックして選択し、次に右マウスを使用する
ボタン(マウスの右ボタンがあるプラットフォームの場合)wiresharkは、
キャプチャに適用するいくつかの異なるフィルター操作を提供するポップアップメニュー。
これらの統計ウィンドウは、Wiresharkコマンドラインから次のコマンドを使用して呼び出すこともできます。
-z conv 引数。
統計:サービス応答時間
・AFP
・キャメル
・DCE-RPC
ウィンドウを開いて、任意のDCE-RPCのサービス応答時間の統計を表示します
プログラムインターフェースとディスプレイ 手順, 数 of コール, 最小 SRT, 最大 SRT
および 平均 SRT そのプログラム/バージョンのすべての手順。 これらのウィンドウが開きました
ライブキャプチャを実行するとき、または
新しいキャプチャファイルを Wiresharkの.
このダイアログでは、オプションのフィルター文字列を使用することもできます。 オプションの場合
フィルタ文字列は、それに一致するDCE-RPC要求/応答ペアでのみ使用されます。
フィルタは統計の計算に使用されます。 フィルタ文字列が指定されていない場合
すべての要求/応答ペアが使用されます。
・ 直径
・ファイバーチャネル
ウィンドウを開いて、ファイバチャネルとのサービス応答時間の統計を表示します。
ディスプレイ FC タイプ, 数 of コール, 最小 SRT, 最大 SRT および 平均 SRT すべての
FCタイプ。 開いたこれらのウィンドウは、変更を反映するために半リアルタイムで更新されます
ライブキャプチャを実行するとき、または新しいキャプチャファイルを Wiresharkのを選択します。
サービス応答時間は、の最初のパケット間の時間デルタとして計算されます。
交換と交換の最後のパケット。
このダイアログでは、オプションのフィルター文字列を使用することもできます。 オプションの場合
フィルタ文字列は、それに一致するFCの最初/最後の交換ペアでのみ使用されます。
フィルタは統計の計算に使用されます。 フィルタ文字列が指定されていない場合
すべての要求/応答ペアが使用されます。
・GTP
・H.225 RAS
ITU-T H.225 RASの要求/応答SRT(サービス応答時間)データを収集します。
収集されたデータは 数 of 呼び出し 既知のITU-TH.225 RASメッセージタイプごとに、
最小 SRT, 最大 SRT, 平均 SRT, 最小 in パケット, 最大 in パケット.
あなたはまたの数を取得します 店は開いています つながり申請 (応答のないリクエスト)、 捨てた
Responses (一致する要求のない応答)および重複メッセージ。 これらは
開いたウィンドウは、ライブを行うときに変更を反映するために半リアルタイムで更新されます
キャプチャまたは新しいキャプチャファイルを読み込むとき Wiresharkの.
開始する前に、ダイアログボックスでオプションのフィルタ文字列を適用できます。
計算。 統計は、それに一致する呼び出しでのみ計算されます
フィルタ。
・LDAP
・メガコ
・MGCP
MGCPの要求/応答SRT(サービス応答時間)データを収集します。 データ
収集されます 数 of 呼び出し 既知のMGCPタイプごとに、 最小 SRT, 最大 SRT,
平均 SRT, 最小 in パケット, 最大 in パケット。 開いたこれらのウィンドウは
ライブキャプチャを実行するとき、または
新しいキャプチャファイルを Wiresharkの.
開始する前に、ダイアログボックスでオプションのフィルタ文字列を適用できます。
計算。 統計は、それに一致する呼び出しでのみ計算されます
フィルタ。
・NCP
・ONC-RPC
ウィンドウを開いて、任意のONC-RPCプログラムインターフェイスの統計を表示します。
ディスプレイ 手順, 数 of コール, 最小 SRT, 最大 SRT および 平均 SRT の
そのプログラム/バージョンのすべての手順。 開いたこれらのウィンドウはで更新されます
ライブキャプチャを行うとき、または新しいものを読むときに変更を反映するための半リアルタイム
ファイルをにキャプチャする Wiresharkの.
このダイアログでは、オプションのフィルター文字列を使用することもできます。 オプションの場合
フィルタ文字列は、それに一致するONC-RPC要求/応答ペアでのみ使用されます。
フィルタは統計の計算に使用されます。 フィルタ文字列が指定されていない場合
すべての要求/応答ペアが使用されます。
最初に会話をクリックして選択し、次に右マウスを使用する
ボタン(マウスの右ボタンがあるプラットフォームの場合)wiresharkが表示されます
キャプチャに適用するいくつかの異なるフィルター操作を提供するポップアップメニュー。
・RADIUS
・SCSI
・SMB
SMBのコール/応答SRT(サービス応答時間)データを収集します。 収集されたデータは
各SMBコマンド、MinSRT、MaxSRT、およびAvgSRTの呼び出し数。
データは、すべての通常のSMBコマンドの個別のテーブルとして表示されます。
Transaction2コマンドとすべてのNTトランザクションコマンド。 そのコマンドのみ
キャプチャに表示されると、統計が表示されます。 の最初のコマンドのみ
xAndXコマンドチェーンが計算に使用されます。 だから一般的な
SessionSetupAndX + TreeConnectAndXチェーン、SessionSetupAndX呼び出しのみが
統計で使用されます。 これは、将来修正される可能性のある欠陥です。
開始する前に、ダイアログボックスでオプションのフィルタ文字列を適用できます。
計算。 統計は、それに一致する呼び出しでのみ計算されます
フィルタ。
最初に会話をクリックして選択し、次に右マウスを使用する
ボタン(マウスの右ボタンがあるプラットフォームの場合)wiresharkが表示されます
キャプチャに適用するいくつかの異なるフィルター操作を提供するポップアップメニュー。
・SMB2
統計:BOOTP-DHCP
統計:比較
XNUMXつのキャプチャファイルを比較する
統計:フローグラフ
フローグラフ:一般/ TCP
統計:HTTP
HTTP負荷分散、パケットカウンター、および要求
統計:IPアドレス
IPアドレスによるカウント/レート/パーセント
統計:IP宛先
IPアドレス/プロトコル/ポートごとのカウント/レート/パーセント
統計:IPプロトコルタイプ
IPプロトコルタイプごとのカウント/レート/パーセント
統計:ONC-RPCプログラム
このダイアログは、すべてのONC-RPCの集約されたSRT統計を示すウィンドウを開きます。
キャプチャファイルに存在するプログラム/バージョン。
統計:TCPストリームグラフ
グラフ:往復; スループット; タイムシーケンス(スティーブンス); タイムシーケンス(tcptrace)
統計:UDPマルチキャストストリーム
送信元/宛先アドレス/ポートのペアによるマルチキャストストリームカウント/レート/ ...
統計:WLANトラフィック
WLANトラフィック統計
テレフォニー:ITU-TH.225
ITU-TH.225メッセージとその理由を数えます。 最初の列には、次のリストが表示されます。
現在のキャプチャファイルで発生するH.225メッセージとH.225メッセージの理由。
各メッセージまたは理由の発生数はXNUMX番目に表示されます
桁。 開いたこのウィンドウは、次の場合に変更を反映するために半リアルタイムで更新されます
ライブキャプチャを実行するとき、または新しいキャプチャファイルを Wiresharkの.
カウンターを開始する前に、ダイアログボックスでオプションのフィルター文字列を適用できます。
統計は、そのフィルターに一致する呼び出しでのみ計算されます。
テレフォニー:SIP
SIPメッセージのカウンターをアクティブにします。 それぞれの発生数を取得します
SIPメソッドと各SIPステータスコード。 さらに、あなたはまたの数を取得します
SIPメッセージを再送します(SIP over UDPの場合のみ)。
開いたこのウィンドウは、ライブを行うときに変更を反映するために半リアルタイムで更新されます
キャプチャまたは新しいキャプチャファイルを読み込むとき Wiresharkの.
カウンターを開始する前に、ダイアログボックスでオプションのフィルター文字列を適用できます。
統計は、そのフィルターに一致する呼び出しでのみ計算されます。
ツール:ファイアウォールACLルール
ヘルプ:目次
いくつかのヘルプテキスト。
ヘルプ:サポートされているプロトコル
サポートされているプロトコルのリストとフィルタープロトコルフィールドの表示。
ヘルプ:マニュアルページ
これらのマニュアルページのローカルにインストールされたHTMLバージョンをWebブラウザに表示します。
ヘルプ:Wiresharkオンライン
Webブラウザで開くオンラインリソースへのさまざまなリンク
。
ヘルプ:Wiresharkについて
バージョンなど、Wiresharkに関するさまざまな情報(以下の「About」ダイアログを参照)を参照してください。
使用するフォルダ、利用可能なプラグイン、...
WINDOWS
メインウインドウ
メインウィンドウには、メニュー、いくつかのツールバー、メインエリアなどの通常のものが含まれています
とステータスバー。 メインエリアはXNUMXつのペインに分割されており、各ペインのサイズを変更できます
各仕切り線の右端に「親指」を使用します。
メインウィンドウは以前よりもはるかに柔軟です。 メインウィンドウのレイアウトは
によってカスタマイズされる レイアウト によってポップアップされたダイアログボックスのページ 編集:設定
以下に、デフォルト設定でのレイアウトについて説明します。
メインツールバー
一部のメニュー項目は、ここからすばやくアクセスできます。 する方法はありません
ツールバーの項目をカスタマイズしますが、ツールバーは次の方法で非表示にできます。
ビュー:メイン ツールバー.
フィルタツールバー
フィルタツールバーに表示フィルタを入力できます。 HTTPのフィルター、
HTTPSおよびDNSトラフィックは次のようになります。
{80 443}のtcp.port
選択する フィルタ: ボタンを使用すると、名前付きフィルターのリストから選択できます。
オプションで保存できます。 ReturnキーまたはEnterキーを押すか、
一緒にお仕事をしてみたい方はこちらまで ボタンをクリックすると、フィルターが現在のリストに適用されます。
パケット。 の選択 リセット ボタンを押すと表示フィルターがクリアされ、すべてが
パケットが(再び)表示されます。
ツールバーの項目をカスタマイズする方法はありませんが、ツールバーでは
によって隠される ビュー:フィルター ツールバー.
パケットリストペイン
上部のペインには、スクロールできるネットワークパケットのリストが含まれています
を選択します。 デフォルトでは、パケット番号、パケットタイムスタンプ、ソース、および
宛先アドレス、プロトコル、および説明が各パケットに表示されます。
コラム によってポップアップされたダイアログボックスのページ 編集:設定 変更できます
これ(ただし、残念ながら、現在、設定を保存する必要があります。
これらの変更を有効にするには、Wiresharkを終了して再起動します)。
列の見出しをクリックすると、表示はそれによってソートされます
桁; 見出しをもう一度クリックすると、その並べ替え順序が逆になります
コラム。
プロトコルスタックの上位にある情報を表示するように努めています。
可能です。たとえば、IPアドレスはIPパケットに表示されますが、MAC層は
不明なパケットタイプのアドレスが表示されます。
マウスの右ボタンを使用して、操作のメニューをポップアップできます。
マウスの中ボタンを使用して、パケットにマークを付けることができます。
パケット詳細ペイン
中央のペインには、現在選択されている詳細が表示されます
パケット。 ディスプレイには、の各プロトコルヘッダーの各フィールドとその値が表示されます。
スタック。 マウスの右ボタンを使用して、操作のメニューをポップアップできます。
パケットバイトペイン
一番下のペインには、実際のパケットデータのXNUMX進およびASCIIダンプが含まれています。
パケットの詳細でフィールドを選択すると、の対応するバイトが強調表示されます
このセクション。
マウスの右ボタンを使用して、操作のメニューをポップアップできます。
ステータスバー
ステータスバーはXNUMXつの部分に分かれており、左側はコンテキストに依存します
ロードされたファイルに関する情報など、中央に表示されます。
パケット数が表示され、右側に現在の構成が表示されます
プロフィール。
ステータスバーはによって隠すことができます 表示:ステータスバー.
環境設定
この 環境設定 ダイアログを使用すると、動作のさまざまな個人的な好みを制御できます
of Wiresharkの.
ユーザーインターフェイスの設定
この ユーザー インタフェース ページは、GUIの小さな側面を独自のものに変更するために使用されます
個人的な好み:
選択バー
パケットリストの選択バーとパケットの詳細には、次のいずれかを含めることができます。
「参照」または「選択」動作。 選択バーに「参照」がある場合
動作、矢印キーは選択バーのアウトラインを移動します、
変更せずにリストの残りの部分や詳細を閲覧できるようにします
スペースバーを押すまで選択します。 選択バーに
「選択」動作、矢印キーは選択バーを移動して変更します
パケットリストまたはパケット詳細の新しいアイテムへの選択。
ウィンドウの位置を保存
このアイテムを選択すると、Wiresharkのメインウィンドウの位置が
Wiresharkが終了したときに保存され、Wiresharkが再度起動されたときに使用されます。
ウィンドウサイズを保存
このアイテムを選択すると、Wiresharkのメインウィンドウのサイズは次のようになります。
Wiresharkの終了時に保存され、Wiresharkの再起動時に使用されます。
ウィンドウの最大化状態を保存
このアイテムが選択されている場合、Wiresharkのメインウィンドウの状態を最大化します
Wiresharkが存在する場合は保存され、Wiresharkの起動時に使用されます
再び。
ファイルを開くダイアログの動作
このアイテムにより、ユーザーはWiresharkが次のリストを処理する方法を選択できます。
トレースファイルを開くときの[ファイルを開く]ダイアログ。 「最後に覚えて
Directory」により、Wiresharkはダイアログを自動的に
の起動間であっても、最後に開いたファイルのディレクトリ
Wireshark。 「常にディレクトリで開く」を使用すると、ユーザーは
ダイアログが常にデフォルトで使用する永続ディレクトリ。
ディレクトリ
ユーザーが永続的なファイルオープンディレクトリを指定できるようにします。 トレーリング
スラッシュまたはバックスラッシュが自動的に追加されます。
ファイルオープンプレビュータイムアウト
この項目により、ユーザーは読書に費やす時間を定義できます。
ファイルをキャプチャして、[ファイルを開く]ダイアログにプレビューデータを表示します。
最近の最大リストエントリを開く
[ファイル]メニューは、最近のファイルリストをサポートしています。 このアイテムにより、ユーザーは次のことができます。
このリストで追跡するファイルの数を指定します。
保存されていないキャプチャファイルを要求する
ファイルが保存されていない場合にキャプチャファイルまたはWireshark自体を閉じるとき
それでも、このアイテムが
設定します。
検索中にラップ
この項目は、最初または最後に到達したときの動作を決定します
キャプチャファイルの。 設定すると、検索がラップアラウンドして続行します。
それ以外の場合は停止します。
設定ダイアログに保存ボタンが表示されます
この項目は、さまざまなダイアログに明示的な[保存]ボタンがあるかどうかを判別します
または、その保存はOK / Applyで暗黙的に行われます。
Webブラウザコマンド
このエントリは、Webブラウザを起動するためのコマンドラインを指定します。 使用されます
Wikiやユーザーガイドなどのオンラインコンテンツにアクセスするため。 '%s'を使用して配置します
コマンドラインのリクエストURL。
[エキスパート情報]ダイアログのタブラベルにLEDを表示します
この項目は、LEDのようなカラー画像がに表示されるかどうかを決定します
[エキスパート情報]ダイアログのタブラベル。
レイアウト設定
この レイアウト ページでは、メインウィンドウの一般的なレイアウトを指定できます。 あなたはできる
XNUMXつの異なるレイアウトから選択し、XNUMXつのペインにコンテンツを入力します
好きです。
スクロールバー
XNUMXつのペインの垂直スクロールバーは、
左または右。
交互の行の色
XNUMX進ディスプレイ
選択したプロトコルのXNUMX進ダンプ表示の強調表示方法
itemは、反転ビデオまたは太字のいずれかを使用するように設定できます。
ツールバースタイル
フィルタツールバーの配置
カスタムウィンドウタイトル
列設定
この コラム ページでは、各列の番号、タイトル、および形式を指定できます
パケットリストにあります。
この コラム タイトル エントリは、に表示される列のタイトルを指定するために使用されます
パケットリストの一番上。 列に表示されるデータのタイプは次のとおりです。
を使用して指定 コラム 形式でアーカイブしたプロジェクトを保存します. オプションメニュー。 左側のボタンの列
次のアクションを実行します。
新規リストに新しい列を追加します。
削除
現在選択されているリストアイテムを削除します。
上下
選択したリストアイテムをXNUMXつ上または下に移動します。
フォント設定
この フォント ページでは、ほとんどのテキストに使用するフォントを選択できます。
色の設定
この 色 ページを使用して、TCPに表示されるテキストの色を変更できます
ストリームウィンドウおよびマークされたパケット用。 色を変更するには、を選択するだけです
「設定:」メニューから属性を取得し、カラーセレクターを使用して目的の値を取得します
色。 新しいテキストの色がサンプルテキストとして表示されます。
キャプチャ設定
この キャプチャ ページでは、ライブパケットをキャプチャするためのさまざまなパラメータを指定できます
データ; これらは、キャプチャが最初に開始されるときに使用されます。
この インタフェース: コンボボックスを使用すると、キャプチャ元のインターフェイスを指定できます
パケットデータ、またはパケットデータを取得するFIFOの名前。
この Rescale データ タイプ: オプションメニューを使用すると、一部のインターフェイスでデータを選択できます
キャプチャするパケットに表示するリンクヘッダー。 たとえば、一部の
OSおよびlibpcapの一部のバージョンでは、802.11インターフェイスで次のように選択できます。
パケットをイーサネットパケットとして表示するかどうか(偽のイーサネットを使用)
ヘッダー)または802.11パケットとして。
この リミット 各 パケット 〜へ ... バイト チェックボックスを使用すると、スナップショットの長さを次のように設定できます
ライブデータをキャプチャするときに使用します。 チェックボックスをオンにしてから、
スナップショットの長さとして使用するバイト。
この フィルタ: テキスト入力を使用すると、次の場合に使用するキャプチャフィルター式を設定できます
キャプチャ。
環境変数SSH_CONNECTION、SSH_CLIENT、REMOTEHOST、
DISPLAYまたはSESSIONNAMEが設定されている場合、Wiresharkはデフォルトのキャプチャフィルターを作成します
これらの変数で定義されたホストとポートからのトラフィックを除外します。
この キャプチャ パケット in 無差別 モード チェックボックスを使用すると、
キャプチャするときは、インターフェイスを無差別モードにします。
この 更新 リスト of パケット in リアル 時間 チェックボックスを使用すると、
パケットが表示されたら、表示を更新する必要があります。
この オートマチック スクローリング in ライブ キャプチャー チェックボックスを使用すると、
「リアルタイムでパケットのリストを更新する」キャプチャ、パケットリストペインは
自動的にスクロールして、最後にキャプチャされたパケットを表示します。
印刷設定
上部のラジオボタン 印刷 ページから選択できます
でパケットを印刷する ファイル:印刷 パケット テキストまたはPostScriptとしてのメニュー項目、および
出力をコマンドに直接送信するか、ファイルに保存します。 The コマンド:
UNIX互換システムのテキスト入力ボックスは、ファイルを送信するコマンドです。
(通常は lpr)、 そしてその ファイル: 入力ボックスでは、ファイルの名前を入力できます
保存したい。 さらに、を選択することができます ファイル: ボタンを参照して
特定の保存ファイルのファイルシステム。
名前解決の設定
この 有効にする マック 名 分解能, 有効にする ネットワーク 名 分解能 および 有効にする
輸送 名 分解能 チェックボックスを使用すると、MACアドレスを指定できます。
ネットワークアドレス、およびトランスポート層のポート番号は、次のように変換する必要があります。
名前。
この 有効にする 同時 DNS 名 分解能 Wiresharkが複数を送信できるようにします
名前解決要求と続行する前に結果を待たない
解剖。 これにより、ネットワーク名解決による分析が高速化されますが、
最初は解像度を見逃す可能性があります。 同時リクエスト数を設定できます
こちらも。
SMI パス
SMI モジュール
RTPプレーヤーの設定
このページでは、RTPプレーヤーに表示されるチャンネル数を選択できます
窓。 それは窓の高さを決定し、より多くのチャネルが可能であり、
スクロールバーで表示できます。
プロトコル設定
Wiresharkが分析し、制御するさまざまなプロトコルのページもあります
Wiresharkがこれらのプロトコルを処理する方法。
キャプチャフィルターリストの編集
表示フィルターリストの編集
キャプチャフィルター
ディスプレイフィルター
読み取りフィルター
検索フィルター
この 編集 キャプチャ フィルタ リスト ダイアログでは、キャプチャを作成、変更、および削除できます
フィルタ、および 編集 ディスプレイ フィルタ リスト ダイアログでは、作成、変更、および削除できます
フィルタを表示します。
この キャプチャ フィルタ ダイアログでは、リストされているすべての編集操作を実行できます。
パケットをキャプチャするときに使用するフィルタを選択または構築できます。
この ディスプレイ フィルタ ダイアログでは、リストされているすべての編集操作を実行できます。
現在のキャプチャをフィルタリングするために使用するフィルタを選択または構築できます
表示されました。
この 読む フィルタ ダイアログを使用すると、リストされているすべての編集操作を実行できます。
キャプチャファイルの読み取りフィルターとして使用するフィルターを選択または作成します。
オープン。
この 検索する フィルタ ダイアログでは、リストされているすべての編集操作を実行できます。
検索操作で使用するフィルター式を選択または作成できます。
これらすべてのダイアログで、 フィルタ 名 エントリは、の説明的な名前を指定します
フィルタ、例えば ウェブ および DNS トラフィックを選択します。 フィルタ string エントリは実際に
上記のように実行するフィルタリングアクションについて説明します。ダイアログボタンは実行します
次のアクション:
新規XNUMXつの入力ボックスにテキストがある場合、新しい関連リスト項目を作成します。
編集現在選択されているリストアイテムを、入力ボックスの内容と一致するように変更します。
削除
現在選択されているリストアイテムを削除します。
式を追加...
フィルタ式を表示する場合は、ダイアログボックスをポップアップして、
特定のフィールドをテストするためのフィルター式。 フィールド名のリストを提供します。
必要に応じて、フィールドで実行するテストを選択するためのリスト
そしてそれを比較するための値。 そのダイアログボックスで、[OK]ボタンが表示されます
作成したフィルター式をに入力させます フィルタ string
現在のカーソル位置のエントリ。
OKで キャプチャ フィルタ ダイアログ、ダイアログボックスを閉じ、フィルターを作成します
フィルタ string フィルタを入力します キャプチャ 環境設定 ダイアログ。 の中に
ディスプレイ フィルタ ダイアログ、ダイアログボックスを閉じ、フィルターを作成します フィルタ
string 現在の表示フィルターを入力し、それを現在のキャプチャに適用します。
読む フィルタ ダイアログ、ダイアログボックスを閉じ、フィルターを作成します
フィルタ string フィルタを入力します 店は開いています キャプチャ File ダイアログ。 の中に 検索する
フィルタ ダイアログ、ダイアログボックスを閉じ、フィルターを作成します フィルタ string
フィルタを入力します もう完成させ、ワークスペースに掲示しましたか? パケット ダイアログ。
適用フィルターを作成します フィルタ string 現在の表示フィルターを入力し、
現在のキャプチャに適用します。
保存編集中のフィルターのリストがキャプチャフィルターのリストである場合、
パーソナルキャプチャフィルターファイルへの現在のフィルターリスト、および
編集中のフィルターは表示フィルターのリストであり、現在のフィルターを保存します
パーソナルディスプレイフィルターファイルにリストします。
閉じるのフィルターで何もせずにダイアログを閉じます フィルタ string
エントリ。
[カラーフィルター]ダイアログ
このダイアログには、カラーフィルタのリストが表示され、変更できます。
フィルターリスト
をクリックすると、単一の行を選択できます。 を使用して複数の行を選択できます
CtrlキーとShiftキーをマウスボタンと組み合わせて使用します。
NEWリストの下部に新しいフィルターを追加し、[カラーフィルターの編集]ダイアログを開きます
箱。 少なくともフィルターが変更される前に、フィルター式を変更する必要があります
受け付けます。 カラーフィルター式の形式は、の形式と同じです。
フィルタを表示します。 新しいフィルターが選択されているため、すぐに上に移動できます
ダウン、削除、または編集。 混乱を避けるために、前にすべてのフィルターが選択解除されています
新しいフィルターが作成されます。
EDIT
選択したフィルターの[カラーフィルターの編集]ダイアログボックスを開きます。 (このボタンが
無効にすると、複数のフィルターが選択されている可能性があり、あいまいになります。
編集する予定です。)
有効
選択したカラーフィルターを有効にします。
無効にする
選択したカラーフィルターを無効にします。
DELETE
選択したカラーフィルターを削除します。
輸出する
カラーフィルターの現在のリストを保存するファイルを選択できます。
選択したフィルターのみを保存することもできます。 ボタンが提供されます
フィルタをグローバルカラーフィルタファイルに保存します(十分な数が必要です)
もちろん、このファイルを書き込むための権限)。
インポート
カラーフィルターを含むファイルを選択して、に追加することができます
現在のリストの一番下。 追加されたすべてのフィルターが選択されているため、
グループとしてリスト内の正しい位置に移動しました。 混乱を避けるために、すべて
新しいフィルターがインポートされる前に、フィルターは選択解除されます。 ボタンが用意されています
グローバルカラーフィルターファイルからフィルターをロードします。
CLEAR
個人用カラーフィルターファイルを削除し、グローバルカラーフィルターファイルを再読み込みし、
存在する場合は、ダイアログを閉じます。
UP選択したフィルターをリストの上方に移動し、フィルターが
パケットの色付けに使用されます。
ダウン
選択したフィルターをリストの下に移動し、フィルターが移動する可能性を低くします
パケットの色付けに使用されます。
OKダイアログを閉じ、そのままの状態でカラーフィルターを使用します。
APPLY
カラーフィルターの現在のリストに従ってパケットに色を付けますが、色は付けません
ダイアログを閉じます。
セーブ
カラーフィルターの現在のリストを個人用カラーフィルターファイルに保存します。
これを行わない限り、次にWiresharkを起動したときに使用されません。
閉じる
パケットの色を変更せずにダイアログを閉じます。 ご了承ください
カラーフィルターの現在のリストに加えた変更は元に戻されません。
キャプチャオプションダイアログ
この キャプチャ オプション 対話 ライブをキャプチャするためのさまざまなパラメータを指定できます
パケットデータ。
この インタフェース: フィールドでは、パケットデータをキャプチャするインターフェイスを指定できます
または、パイプを介してパケットデータを取得するコマンド。
この リンク 層 ヘッダ タイプ: フィールドでは、インターフェイスのリンク層ヘッダーを指定できます
タイプ。 ほとんどのインターフェイスにはヘッダータイプがXNUMXつしかないため、このフィールドは通常無効になっています。
この キャプチャ パケット in 無差別 モード チェックボックスを使用すると、
キャプチャするときは、インターフェイスを無差別モードにする必要があります。
この リミット 各 パケット 〜へ ... バイト チェックボックスとフィールドで最大値を指定できます
キャプチャして保存するパケットあたりのバイト数。 チェックボックスがチェックされていない場合、
制限は65535バイトになります。
この キャプチャ フィルタ: エントリを使用すると、tcpdumpスタイルを使用してキャプチャフィルタを指定できます
上記のように文字列をフィルタリングします。
この ファイル: エントリを使用すると、キャプチャされたパケットを保存するファイルを指定できます。
のように プリンタ オプション 上記のダイアログ。 指定しない場合、キャプチャされたパケットは
一時ファイルに保存されます。 これらのパケットをファイルに保存できます。 ファイル:保存
As メニュー項目。
この の試合に ファイル チェックボックスを使用すると、キャプチャをで実行する必要があることを指定できます
「複数ファイル」モード。 このオプションは、 更新 リスト of パケット in リアル
時間 オプションがチェックされます。
この 次へ file あらゆる ... メガバイト チェックボックスとフィールドを使用すると、
指定されたファイルサイズに達した場合は、次のファイルへの切り替えを行う必要があります。 あなたはできる
また、適切な単位を選択しますが、ファイルサイズは最大2GiBであることに注意してください。
「複数ファイル」モードではファイルサイズが必要なため、チェックボックスは強制的にオンになります
指定する。
この 次へ file あらゆる ... 分) チェックボックスとフィールドを使用すると、
次のファイルへの切り替えは、たとえ指定された時間が経過した後に行う必要があります。
指定されたキャプチャサイズに達していません。
この リング バッファ ... ファイル フィールドでは、リングのファイル数を指定できます
バッファ。 この機能は、指定された後、最初のファイルに再度キャプチャされます
使用されたファイルの数。
この Force Stop キャプチャー After ... ファイル フィールドでは、キャプチャファイルの数を指定できます
キャプチャが停止するまで使用されます。
この Force Stop キャプチャー After ... パケット チェックボックスとフィールドで指定できます
Wiresharkは、いくつかのパケットをキャプチャした後、キャプチャを停止する必要があります。 の場合
チェックボックスがチェックされていない場合、Wiresharkは一定数のキャプチャを停止しません
キャプチャされたパケット。
この Force Stop キャプチャー After ... メガバイト チェックボックスとフィールドで指定できます
Wiresharkは、キャプチャされたパケットが送信されているファイルの後でキャプチャを停止する必要があります
保存されたサイズは、指定されたメガバイト数以上になります。 の場合
チェックボックスがチェックされていない場合、Wiresharkはキャプチャファイルサイズでキャプチャを停止しません
(ただし、Wiresharkが実行されているオペレーティングシステム、または使用可能なディスク
スペース、キャプチャファイルの最大サイズを制限する場合があります)。 このオプションは無効になっています。
「複数ファイル」モードが使用されている場合、
この Force Stop キャプチャー After ... 秒(s) チェックボックスとフィールドで指定できます
Wiresharkは、いくつかのキャプチャが行われた後、キャプチャを停止する必要があります
秒; チェックボックスがチェックされていない場合、Wiresharkはしばらくしてからキャプチャを停止しません
一定時間が経過しました。
この 更新 リスト of パケット in リアル 時間 チェックボックスを使用すると、表示するかどうかを指定できます
パケットがキャプチャされたときに更新する必要があります。指定した場合は、 オートマチック
スクローリング in ライブ キャプチャー チェックボックスを使用すると、パケットリストペインを指定できます。
新しいパケットが到着すると、自動的にスクロールして、最後にキャプチャされたパケットを表示します。
この 有効にする マック 名 分解能, 有効にする ネットワーク 名 分解能 および 有効にする 輸送
名 分解能 チェックボックスを使用すると、MACアドレス、ネットワークアドレス、
トランスポート層のポート番号は名前に変換する必要があります。
コンセプト
この コンセプト ダイアログでは、Wiresharkに関するさまざまな情報を表示できます。
About:Wireshark
この Wiresharkの このページでは、Wiresharkに関する一般的な情報を表示できます。
インストールされているバージョン、ライセンス情報など。
概要:著者
この 作成者 ページには、作成者とすべての寄稿者が表示されます。
概要:フォルダ
この フォルダ このページでは、Wiresharkが検索しているディレクトリ名を表示できます。
さまざまな構成およびその他のファイル。
About:プラグイン
この プラグイン このページでは、システムで使用可能なディセクタプラグインモジュールを表示できます。
この プラグイン リスト にある各ディセクタプラグインモジュールの名前とバージョンを示します
あなたのシステム。
Unix互換システムでは、プラグインは次のディレクトリで検索されます。
lib / wireshark / plugins / $ VERSION メインインストールディレクトリの下のディレクトリ
(例えば、 / usr / local / lib / wireshark / plugins / $ VERSION)、 その後
$ HOME / .wireshark / plugins.
Windowsシステムでは、プラグインは次のディレクトリで検索されます。
プラグイン\ $ VERSION メインインストールディレクトリの下のディレクトリ(たとえば、
C:\ Program Files \ Wireshark \ plugins \ $ VERSION)、 その後
%APPDATA%\ Wireshark \ plugins \ $ VERSION (または、%APPDATA%が定義されていない場合は、
%USERPROFILE%\ Application Data \ Wireshark \ plugins \ $ VERSION).
$ VERSIONは、プラグインインターフェイスのバージョン番号であり、通常はバージョンです。
Wiresharkの数。 ディセクタプラグインモジュールは複数をサポートする場合があることに注意してください
プロトコル; ディセクタ間で必ずしもXNUMX対XNUMXの対応があるとは限りません
プラグインモジュールとプロトコル。 ディセクタプラグインモジュールでサポートされているプロトコルは次のとおりです。
を使用して有効化および無効化 編集:プロトコル 組み込みのプロトコルと同じように、ダイアログボックス
Wiresharkはそうです。
キャプチャー フィルタ 構文
のマニュアルページを参照してください pcap フィルター(7)または、それが存在しない場合は、 tcpdump(8)、または、その場合
存在しない、 。
DISPLAY フィルタ 構文
でフィルタリング可能なプロトコルおよびプロトコルフィールドの完全なテーブルについては Wiresharkの
Wiresharkフィルター(4)マニュアルページ。
onworks.netサービスを使用してwiresharkをオンラインで使用する
