ນີ້ແມ່ນຄໍາສັ່ງ wireshark ທີ່ສາມາດດໍາເນີນການໄດ້ໃນ OnWorks ຜູ້ໃຫ້ບໍລິການໂຮດຕິ້ງຟຣີໂດຍໃຊ້ຫນຶ່ງໃນຫຼາຍບ່ອນເຮັດວຽກອອນໄລນ໌ຂອງພວກເຮົາເຊັ່ນ Ubuntu Online, Fedora Online, Windows online emulator ຫຼື MAC OS online emulator
ໂຄງການ:
NAME
wireshark - ໂຕ້ຕອບ dump ແລະວິເຄາະການຈະລາຈອນເຄືອຂ່າຍ
ສະຫຼຸບສັງລວມ
wireshark [ -a ] ... [ -b ] ...
[ -B ] [ -c ] [ -C ]
[ -D ] [ --ສະແດງ=] [ -f ] [ -g ]
[ -h ] [ -H ] [ -i |- ] [ -I ] [ -j ] [ -J ] [ -k ]
[ -K ] [ -l ] [ -L ] [ -m ] [ -n ] [ -N ]
[ -o ] ... [ -p ] [ -P ] [ -r ]
[ -R ] [ -s ] [ -S ]
[ -t a|ad|adoy|d|dd|e|r|u|ud|udoy] [ -v ] [ -w ] [ -X ]
[ -y ] [ -Y ] [ -z ] [ ]
ລາຍລະອຽດ
Wireshark ແມ່ນຕົວວິເຄາະໂປຣໂຕຄໍເຄືອຂ່າຍ GUI. ມັນຊ່ວຍໃຫ້ທ່ານສາມາດຊອກຫາແພັກເກັດແບບໂຕ້ຕອບໄດ້
ຂໍ້ມູນຈາກເຄືອຂ່າຍສົດ ຫຼືຈາກໄຟລ໌ capture ທີ່ບັນທຶກໄວ້ໃນເມື່ອກ່ອນ. Wiresharkຖິ່ນກຳເນີດ
ຮູບແບບໄຟລ໌ capture ແມ່ນ pcap format, ເຊິ່ງແມ່ນຮູບແບບທີ່ໃຊ້ໂດຍ tcpdump ແລະຕ່າງໆ
ເຄື່ອງມືອື່ນໆ.
Wireshark ສາມາດອ່ານ / ນໍາເຂົ້າຮູບແບບໄຟລ໌ດັ່ງຕໍ່ໄປນີ້:
· pcap - captures ຈາກ Wireshark/TShark/dumpcap, tcpdump, ແລະເຄື່ອງມືອື່ນໆທີ່ໃຊ້
ຮູບແບບການຈັບພາບຂອງ libpcap's/WinPcap's/tcpdump's/WinDump
· pcap-ng - "next-generation" ຜູ້ສືບທອດຮູບແບບ pcap
· snoop ແລະ atmsnoop captures
· Shomiti/Finisar ຜູ້ ສຳ ຫຼວດ captures
· Novell LANalyzer captures
· Microsoft ເຄືອຂ່າຍ ຕິດຕາມກວດກາ captures
· AIX ຂອງ iptrace captures
· Cinco Networks NetXRay captures
· Network Associates ທີ່ອີງໃສ່ Windows Sniffer captures
· Network General/Network Associates ຕາມ DOS Sniffer (ບີບອັດ ຫຼື ບໍ່ບີບອັດ)
captures
· AG Group/WildPackets/Savvius EtherPeek/TokenPeek/AiroPeek/EtherHelp/PacketGrabber
captures
· RADCOMຈັບຕົວວິເຄາະ WAN/LAN ຂອງ
·ເຄື່ອງມືເຄືອຂ່າຍ ຜູ້ສັງເກດການ ລຸ້ນ 9 captures
· Lucent/Ascend ຜົນຜະລິດດີບັກ router
· ໄຟລ໌ຈາກ HP-UX's nettl
· ຂອງ Toshiba ເຣົາເຕີ ISDN ຖິ້ມຜົນຜະລິດ
· ຜົນຜະລິດຈາກ i4btrace ຈາກໂຄງການ ISDN4BSD
· ຮ່ອງຮອຍຈາກ EyeSDN USB S0.
· ຜົນຜະລິດໃນ IPLog ຮູບແບບຈາກ Cisco Secure Intrusion Detection System
· ppd ຂໍ້ມູນບັນທຶກ (ຮູບແບບ pppdump)
· ຜົນຜະລິດຈາກ VMS ຂອງ TCPIPtrace/TCPtrace/UCX$TRACE ງົບປະມານຂອງ
·ຂໍ້ຄວາມອອກຈາກ DBS Etherwatch ຜົນປະໂຫຍດ VMS
· Visual Networks Visual ເວລາຂຶ້ນ ການຈັບພາບຈະລາຈອນ
· ຜົນຜະລິດຈາກ ໂຄຊິນ ແກ້ບັນຫາ L2
· ຜົນຜະລິດຈາກ InfoVista ຂອງ 5 ເບິ່ງ ຕົວແທນ LAN
· ການຈັບຮູບແບບ ERF ຂອງລະບົບ Endace Measurement Systems
· Linux Bluez Bluetooth stack hcidump -w footsteps
· Catapult DCT2000 ໄຟລ໌ .out
· Gammu ຜະລິດຂໍ້ຄວາມອອກມາຈາກໂທລະສັບ Nokia DCT3 ໃນໂໝດ Netmonitor
· IBM Series (OS/400) Comm traces (ASCII & UNICODE)
· Juniper Netscreen ໄຟລ໌ snoop
· ໄຟລ໌ Symbian OS btsnoop
· ໄຟລ໌ TamoSoft CommView
· ໄຟລ໌ຮູບແບບ Textronix K12xx 32bit .rf5
· ການຈັບຮູບແບບໄຟລ໌ Textronix K12
· ໄຟລ໌ Apple PacketLogger
· ໄຟລ໌ຈາກຊອບແວ PC108 ຂອງ Aethra Telecommunications ສໍາລັບເຄື່ອງມືທົດສອບຂອງເຂົາເຈົ້າ
· MPEG-2 ສາຍການຂົນສົ່ງຕາມທີ່ໄດ້ກໍານົດໄວ້ໃນ ISO/IEC 13818-1
· Rabbit Labs CAM Inspector ໄຟລ໌
· ໄຟລ໌ Colasoft Capsa
ບໍ່ຈໍາເປັນຕ້ອງບອກ Wireshark ປະເພດຂອງໄຟລ໌ທີ່ທ່ານກໍາລັງອ່ານ; ມັນຈະກໍານົດ
ປະເພດໄຟລ໌ດ້ວຍຕົວມັນເອງ. Wireshark ຍັງສາມາດອ່ານຮູບແບບໄຟລ໌ເຫຼົ່ານີ້ໄດ້
ຖ້າພວກເຂົາຖືກບີບອັດໂດຍໃຊ້ gzip. Wireshark ຮັບຮູ້ມັນໂດຍກົງຈາກໄຟລ໌; ໄດ້
ສ່ວນຂະຫຍາຍ '.gz' ແມ່ນບໍ່ຈໍາເປັນສໍາລັບຈຸດປະສົງນີ້.
ເຊັ່ນດຽວກັນກັບນັກວິເຄາະໂປໂຕຄອນອື່ນໆ, Wiresharkປ່ອງຢ້ຽມຫຼັກຂອງສະແດງ 3 ມຸມເບິ່ງຂອງແພັກເກັດ. ມັນ
ສະແດງເສັ້ນສະຫຼຸບ, ອະທິບາຍສັ້ນໆວ່າຊຸດແມ່ນຫຍັງ A packet ການສະແດງລາຍລະອຽດແມ່ນ
ສະແດງໃຫ້ເຫັນ, ຊ່ວຍໃຫ້ທ່ານສາມາດເຈາະລົງໄປຫາໂປໂຕຄອນທີ່ແນ່ນອນຫຼືພາກສະຫນາມທີ່ທ່ານສົນໃຈ.
ສຸດທ້າຍ, ການຖິ້ມຂີ້ເຫຍື້ອ hex ສະແດງໃຫ້ທ່ານເຫັນຢ່າງແນ່ນອນວ່າຊຸດດັ່ງກ່າວມີລັກສະນະແນວໃດເມື່ອມັນຜ່ານໄປ
ສາຍ.
ເພີ່ມເຕີມ, Wireshark ມີຄຸນສົມບັດບາງຢ່າງທີ່ເຮັດໃຫ້ມັນເປັນເອກະລັກ. ມັນສາມາດປະກອບທັງຫມົດ
ແພັກເກັດໃນການສົນທະນາ TCP ແລະສະແດງໃຫ້ທ່ານເຫັນຂໍ້ມູນ ASCII (ຫຼື EBCDIC, ຫຼື hex) ໃນນັ້ນ.
ການສົນທະນາ. ສະແດງຕົວກອງໃນ Wireshark ມີອໍານາດຫຼາຍ; ຊ່ອງຂໍ້ມູນເພີ່ມເຕີມສາມາດກັ່ນຕອງໄດ້
in Wireshark ກ່ວາໃນການວິເຄາະໂປໂຕຄອນອື່ນໆ, ແລະ syntax ທີ່ທ່ານສາມາດນໍາໃຊ້ເພື່ອສ້າງຂອງທ່ານ
ການກັ່ນຕອງແມ່ນອຸດົມສົມບູນກວ່າ. ເປັນ Wireshark ມີຄວາມຄືບໜ້າ, ຄາດວ່າຈະມີຊ່ອງໂປໂຕຄອນຫຼາຍຂຶ້ນ
ອະນຸຍາດໃນການກັ່ນຕອງການສະແດງ.
ການຈັບແພັກເກັດຖືກປະຕິບັດກັບຫ້ອງສະຫມຸດ pcap. syntax ການກັ່ນຕອງ capture ປະຕິບັດຕາມ
ກົດລະບຽບຂອງຫ້ອງສະຫມຸດ pcap. syntax ນີ້ແຕກຕ່າງຈາກ syntax ການກັ່ນຕອງການສະແດງ.
ການບີບອັດໄຟລ໌ສະຫນັບສະຫນູນໃຊ້ (ແລະດັ່ງນັ້ນຈຶ່ງຕ້ອງການ) ຫ້ອງສະຫມຸດ zlib. ຖ້າ zlib ໄດ້
ຫ້ອງສະຫມຸດບໍ່ຢູ່, Wireshark ຈະລວບລວມ, ແຕ່ຈະບໍ່ສາມາດອ່ານທີ່ຖືກບີບອັດໄດ້
ໄຟລ໌.
ຊື່ເສັ້ນທາງຂອງໄຟລ໌ capture ທີ່ຈະອ່ານສາມາດຖືກລະບຸດ້ວຍ -r ທາງເລືອກຫຼືສາມາດເປັນ
ລະບຸເປັນ argument ແຖວຄໍາສັ່ງ.
OPTIONS
ຜູ້ໃຊ້ສ່ວນໃຫຍ່ຈະຕ້ອງການທີ່ຈະເລີ່ມຕົ້ນ Wireshark ໂດຍບໍ່ມີທາງເລືອກແລະ configure ມັນຈາກເມນູ
ແທນ. ຜູ້ໃຊ້ເຫຼົ່ານັ້ນພຽງແຕ່ອາດຈະຂ້າມພາກນີ້.
-ກ
ກໍານົດເງື່ອນໄຂທີ່ກໍານົດເວລາ Wireshark ແມ່ນເພື່ອຢຸດການຂຽນໄປຫາ capture
ໄຟລ໌. ເງື່ອນໄຂແມ່ນຮູບແບບ ການທົດສອບ:ມູນຄ່າ, ບ່ອນທີ່ ການທົດສອບ ແມ່ນຫນຶ່ງໃນ:
ໄລຍະເວລາ:ມູນຄ່າ ຢຸດການຂຽນໄຟລ໌ capture ຫຼັງຈາກ ມູນຄ່າ ວິນາທີໄດ້ຜ່ານໄປ.
ຂະໜາດໄຟລ໌:ມູນຄ່າ ຢຸດການຂຽນໄຟລ໌ບັນທຶກຫຼັງຈາກມັນຮອດຂະຫນາດ ມູນຄ່າ kB. ຖ້າ
ທາງເລືອກນີ້ແມ່ນໄດ້ຖືກນໍາໃຊ້ຮ່ວມກັບທາງເລືອກ -b, Wireshark ຈະຢຸດເຊົາການຂຽນໃສ່ໄດ້
ໄຟລ໌ capture ໃນປັດຈຸບັນແລະສະຫຼັບກັບອັນຕໍ່ໄປຖ້າຫາກວ່າຂະຫນາດໄຟລ໌ແມ່ນບັນລຸໄດ້. ໃຫ້ສັງເກດວ່າ
ຂະໜາດໄຟລ໌ຖືກຈຳກັດໃຫ້ສູງສຸດ 2 GiB.
ໄຟ:ມູນຄ່າ ຢຸດການຂຽນເພື່ອບັນທຶກໄຟລ໌ພາຍຫຼັງ ມູນຄ່າ ຈໍານວນຂອງໄຟລ໌ໄດ້ຖືກຂຽນ.
- ຂ
ເຫດຜົນ Wireshark ເພື່ອດໍາເນີນການໃນໂຫມດ "ຫຼາຍໄຟລ໌". ໃນໂຫມດ "ຫຼາຍໄຟລ໌", Wireshark
ຈະຂຽນໃສ່ໄຟລ໌ capture ຫຼາຍ. ເມື່ອໄຟລ໌ capture ທໍາອິດເຕັມໄປ, Wireshark
ຈະປ່ຽນການຂຽນເປັນໄຟລ໌ຕໍ່ໄປແລະອື່ນໆ.
ຊື່ໄຟລ໌ທີ່ສ້າງຂຶ້ນແມ່ນອີງໃສ່ຊື່ໄຟລ໌ທີ່ໃຫ້ກັບ -w ທຸງ, ຈໍານວນຂອງ
ໄຟລ໌ ແລະໃນວັນທີ ແລະເວລາສ້າງ, ຕົວຢ່າງ: outfile_00001_20050604120117.pcap,
outfile_00002_20050604120523.pcap, ...
ມີ ໄຟ ທາງເລືອກມັນກໍ່ເປັນໄປໄດ້ທີ່ຈະປະກອບເປັນ "ring buffer". ນີ້ຈະຕື່ມຂໍ້ມູນໃສ່
ໄຟລ໌ໃຫມ່ຈົນກ່ວາຈໍານວນໄຟລ໌ທີ່ລະບຸໄວ້, ໃນເວລານັ້ນ Wireshark ຈະຖິ້ມ
ຂໍ້ມູນໃນໄຟລ໌ທໍາອິດແລະເລີ່ມຕົ້ນຂຽນໃສ່ໄຟລ໌ນັ້ນແລະອື່ນໆ. ຖ້າ ໄຟ
ທາງເລືອກບໍ່ໄດ້ຖືກຕັ້ງໄວ້, ໄຟລ໌ໃຫມ່ເຕັມໄປຈົນກ່ວາຫນຶ່ງໃນເງື່ອນໄຂການຢຸດການ capture match
(ຫຼືຈົນກ່ວາແຜ່ນຈະເຕັມ).
ເງື່ອນໄຂແມ່ນຮູບແບບ ທີ່ສໍາຄັນ:ມູນຄ່າ, ບ່ອນທີ່ ທີ່ສໍາຄັນ ແມ່ນຫນຶ່ງໃນ:
ໄລຍະເວລາ:ມູນຄ່າ ສະຫຼັບໄປຫາໄຟລ໌ຕໍ່ໄປຫຼັງຈາກ ມູນຄ່າ ວິນາທີໄດ້ຜ່ານໄປ, ເຖິງແມ່ນວ່າ
ໄຟລ໌ປະຈຸບັນບໍ່ໄດ້ຖືກຕື່ມເຕັມ.
ຂະໜາດໄຟລ໌:ມູນຄ່າ ສະຫຼັບໄປຫາໄຟລ໌ຕໍ່ໄປຫຼັງຈາກທີ່ມັນຮອດຂະຫນາດຂອງ ມູນຄ່າ kB. ໃຫ້ສັງເກດວ່າ
ຂະຫນາດໄຟລ໌ແມ່ນຈໍາກັດທີ່ມີມູນຄ່າສູງສຸດຂອງ 2 GiB.
ໄຟ:ມູນຄ່າ ເລີ່ມຕົ້ນອີກເທື່ອຫນຶ່ງກັບໄຟລ໌ທໍາອິດຫຼັງຈາກນັ້ນ ມູນຄ່າ ຈໍານວນຂອງໄຟລ໌ໄດ້ຖືກຂຽນ
(ປະກອບເປັນ ring buffer). ຄ່ານີ້ຕ້ອງໜ້ອຍກວ່າ 100000. ຄວນລະວັງ
ໃນເວລາທີ່ການນໍາໃຊ້ຈໍານວນຫຼາຍຂອງໄຟລ໌: ບາງລະບົບໄຟລ໌ບໍ່ໄດ້ຈັດການຫຼາຍໄຟລ໌ໃນ a
ໄດເລກະທໍລີດຽວໄດ້ດີ. ໄດ້ ໄຟ ເງື່ອນໄຂຕ້ອງການ ໄລຍະເວລາ or ຂະໜາດໄຟລ໌ ຈະ
ລະບຸໄວ້ເພື່ອຄວບຄຸມເວລາທີ່ຈະໄປຫາໄຟລ໌ຕໍ່ໄປ. ຄວນສັງເກດວ່າແຕ່ລະຄົນ -b
ພາລາມິເຕີໃຊ້ເວລາແນ່ນອນຫນຶ່ງເງື່ອນໄຂ; ເພື່ອລະບຸເງື່ອນໄຂສອງຢ່າງ, ແຕ່ລະອັນຕ້ອງຖືກນຳໜ້າ
ໂດຍ -b ທາງເລືອກ.
ຕົວຢ່າງ: -b ຂະຫນາດໄຟລ໌: 1000 -b ໄຟລ໌: 5 ຜົນໄດ້ຮັບໃນ ring buffer ຂອງຫ້າໄຟລ໌ຂະຫນາດ
ຫນຶ່ງ megabyte ແຕ່ລະຄົນ.
- ຂ
ກໍານົດຂະຫນາດບັຟເຟີ capture (ໃນ MiB, ຄ່າເລີ່ມຕົ້ນແມ່ນ 2 MiB). ນີ້ຖືກນໍາໃຊ້ໂດຍການຈັບ
driver ເພື່ອ buffer packet ຂໍ້ມູນຈົນກ່ວາຂໍ້ມູນນັ້ນສາມາດຖືກຂຽນລົງໃນ disk. ຖ້າເຈົ້າພົບ
packet ຫຼຸດລົງໃນຂະນະທີ່ການຈັບ, ພະຍາຍາມເພີ່ມຂະຫນາດນີ້. ໃຫ້ສັງເກດວ່າ, ໃນຂະນະທີ່ Wireshark
ຄວາມພະຍາຍາມທີ່ຈະກໍານົດຂະຫນາດ buffer ເປັນ 2 MiB ໂດຍເລີ່ມຕົ້ນ, ແລະສາມາດບອກໃຫ້ຕັ້ງມັນເປັນ.
ຄ່າທີ່ໃຫຍ່ກວ່າ, ລະບົບ ຫຼືສ່ວນຕິດຕໍ່ທີ່ເຈົ້າກຳລັງຈັບນັ້ນອາດຈະຈຳກັດຢ່າງງຽບໆ
ຂະຫນາດ buffer capture ກັບຄ່າຕ່ໍາຫຼືຍົກໃຫ້ມີຄ່າສູງກວ່າ.
ນີ້ມີຢູ່ໃນລະບົບ UNIX ທີ່ມີ libpcap 1.0.0 ຫຼືໃໝ່ກວ່າ ແລະໃນ Windows. ມັນແມ່ນ
ບໍ່ມີຢູ່ໃນລະບົບ UNIX ທີ່ມີ libpcap ລຸ້ນກ່ອນໜ້າ.
ທາງເລືອກນີ້ສາມາດເກີດຂຶ້ນຫຼາຍຄັ້ງ. ຖ້າຖືກນໍາໃຊ້ກ່ອນທີ່ຈະປະກົດຕົວຄັ້ງທໍາອິດຂອງ -i
ທາງເລືອກ, ມັນກໍານົດຂະຫນາດ buffer capture ໃນຕອນຕົ້ນ. ຖ້າໃຊ້ຫຼັງຈາກ -i ທາງເລືອກ, ມັນກໍານົດ
ຂະຫນາດ buffer capture ສໍາລັບການໂຕ້ຕອບທີ່ລະບຸໄວ້ໂດຍສຸດທ້າຍ -i ທາງເລືອກທີ່ເກີດຂຶ້ນ
ກ່ອນທາງເລືອກນີ້. ຖ້າຂະຫນາດບັຟເຟີ capture ບໍ່ໄດ້ຖືກກໍານົດໂດຍສະເພາະ, ຄ່າເລີ່ມຕົ້ນ
ການບັນທຶກຂະຫນາດ buffer ຖືກນໍາໃຊ້ແທນ.
-ຄ
ກໍານົດຈໍານວນແພັກເກັດສູງສຸດທີ່ຈະອ່ານໃນເວລາບັນທຶກຂໍ້ມູນສົດ.
-ຄ
ເລີ່ມຕົ້ນດ້ວຍໂປຣໄຟລ໌ການຕັ້ງຄ່າທີ່ໃຫ້ໄວ້.
-D ພິມບັນຊີລາຍຊື່ຂອງການໂຕ້ຕອບທີ່ Wireshark ສາມາດຈັບ, ແລະອອກ. ສໍາລັບແຕ່ລະຄົນ
ອິນເຕີເຟດເຄືອຂ່າຍ, ຕົວເລກແລະຊື່ສ່ວນຕິດຕໍ່, ອາດຈະຕິດຕາມດ້ວຍຂໍ້ຄວາມ
ລາຍລະອຽດຂອງການໂຕ້ຕອບ, ແມ່ນພິມອອກ. ຊື່ການໂຕ້ຕອບຫຼືຕົວເລກສາມາດເປັນ
ສະຫນອງໃຫ້ກັບ -i ທຸງເພື່ອລະບຸການໂຕ້ຕອບທີ່ຈະບັນທຶກ.
ນີ້ສາມາດເປັນປະໂຫຍດໃນລະບົບທີ່ບໍ່ມີຄໍາສັ່ງທີ່ຈະລາຍຊື່ພວກມັນ (ເຊັ່ນ: Windows
ລະບົບ, ຫຼືລະບົບ UNIX ຂາດ ifconfig -a); ຕົວເລກສາມາດເປັນປະໂຫຍດໃນ Windows
ລະບົບ 2000 ແລະຕໍ່ມາ, ບ່ອນທີ່ຊື່ຂອງການໂຕ້ຕອບແມ່ນສາຍທີ່ສັບສົນເລັກນ້ອຍ.
ໃຫ້ສັງເກດວ່າ "ສາມາດຈັບໄດ້" ຫມາຍຄວາມວ່າ Wireshark ສາມາດເປີດອຸປະກອນນັ້ນເພື່ອຖ່າຍທອດສົດໄດ້
ຈັບ; ຖ້າຫາກວ່າ, ໃນລະບົບຂອງທ່ານ, ໂຄງການທີ່ເຮັດການຈັບເຄືອຂ່າຍຕ້ອງໄດ້ຮັບການດໍາເນີນການຈາກ
ບັນຊີທີ່ມີສິດທິພິເສດ (ຕົວຢ່າງ, ເປັນຮາກ), ຫຼັງຈາກນັ້ນ, ຖ້າ Wireshark ແມ່ນດໍາເນີນການກັບ
ໄດ້ -D ທຸງ ແລະບໍ່ໄດ້ດໍາເນີນການຈາກບັນຊີດັ່ງກ່າວ, ມັນຈະບໍ່ມີລາຍການການໂຕ້ຕອບໃດໆ.
--ສະແດງ=
ລະບຸຈໍສະແດງຜົນ X ເພື່ອໃຊ້. ຊື່ໂຮສ ແລະໜ້າຈໍ (otherhost:0.0) ຫຼືພຽງແຕ່ a
ຫນ້າຈໍ (:0.0) ສາມາດຖືກກໍານົດ. ທາງເລືອກນີ້ບໍ່ສາມາດໃຊ້ໄດ້ພາຍໃຕ້ Windows.
-f
ກໍານົດການສະແດງອອກຂອງຕົວກອງ capture.
ທາງເລືອກນີ້ສາມາດເກີດຂຶ້ນຫຼາຍຄັ້ງ. ຖ້າຖືກນໍາໃຊ້ກ່ອນທີ່ຈະປະກົດຕົວຄັ້ງທໍາອິດຂອງ -i
ທາງເລືອກ, ມັນກໍານົດການສະແດງອອກຕົວກັ່ນຕອງ capture ໃນຕອນຕົ້ນ. ຖ້າໃຊ້ຫຼັງຈາກ -i ທາງເລືອກ, ມັນ
ກໍານົດການສະແດງຕົວກອງ capture ສໍາລັບການໂຕ້ຕອບທີ່ລະບຸໄວ້ໂດຍສຸດທ້າຍ -i ທາງເລືອກ
ເກີດຂຶ້ນກ່ອນທາງເລືອກນີ້. ຖ້າການສະແດງອອກຂອງຕົວກອງ capture ບໍ່ໄດ້ຖືກຕັ້ງ
ໂດຍສະເພາະ, ການສະແດງຕົວກອງການຈັບພາບໃນຕອນຕົ້ນແມ່ນຖືກນໍາໃຊ້ຖ້າສະຫນອງໃຫ້.
-ກ
ຫຼັງຈາກການອ່ານໃນໄຟລ໌ capture ການນໍາໃຊ້ -r ທຸງ, ໄປຫາທີ່ໃຫ້ ຊອງ ຈໍານວນ.
-h ພິມສະບັບແລະທາງເລືອກແລະອອກ.
-H ເຊື່ອງກ່ອງຂໍ້ມູນການຈັບພາບໃນລະຫວ່າງການຈັບແພັກເກັດສົດ.
-i |-
ຕັ້ງຊື່ຂອງສ່ວນຕິດຕໍ່ເຄືອຂ່າຍຫຼືທໍ່ທີ່ຈະໃຊ້ສໍາລັບການຈັບແພັກເກັດສົດ.
ຊື່ສ່ວນຕິດຕໍ່ເຄືອຂ່າຍຄວນກົງກັບຊື່ໃດນຶ່ງທີ່ລະບຸໄວ້ໃນ "wireshark -D"
(ອະທິບາຍຂ້າງເທິງ); ຕົວເລກ, ຕາມການລາຍງານໂດຍ "wireshark -D", ຍັງສາມາດຖືກນໍາໃຊ້. ຖ້າ
ທ່ານກໍາລັງໃຊ້ UNIX, "netstat -i" ຫຼື "ifconfig -a" ອາດຈະເຮັດວຽກເພື່ອລາຍຊື່ສ່ວນຕິດຕໍ່
ຊື່, ເຖິງແມ່ນວ່າບໍ່ແມ່ນທຸກລຸ້ນຂອງ UNIX ສະຫນັບສະຫນູນ -a ປັກທຸງໃສ່ ifconfig.
ຖ້າບໍ່ມີການລະບຸການໂຕ້ຕອບ, Wireshark ຄົ້ນຫາບັນຊີລາຍຊື່ຂອງການໂຕ້ຕອບ, ເລືອກເອົາ
ການໂຕ້ຕອບທີ່ບໍ່ແມ່ນ loopback ທໍາອິດຖ້າມີການໂຕ້ຕອບທີ່ບໍ່ແມ່ນ loopback, ແລະເລືອກ
ການໂຕ້ຕອບ loopback ທໍາອິດຖ້າບໍ່ມີການໂຕ້ຕອບທີ່ບໍ່ແມ່ນ loopback. ຖ້າບໍ່ມີ
ການໂຕ້ຕອບທັງຫມົດ, Wireshark ລາຍງານຂໍ້ຜິດພາດ ແລະບໍ່ໄດ້ເລີ່ມການຈັບພາບ.
ຊື່ທໍ່ຄວນຈະເປັນຊື່ຂອງ FIFO (ຊື່ທໍ່) ຫຼື ``-'' ເພື່ອອ່ານຂໍ້ມູນຈາກ
ວັດສະດຸປ້ອນມາດຕະຖານ. ໃນລະບົບ Windows, ຊື່ທໍ່ຈະຕ້ອງຢູ່ໃນຮູບແບບ
``\\ ທໍ່.ຊື່ທໍ່''. ຂໍ້ມູນທີ່ອ່ານຈາກທໍ່ຕ້ອງຢູ່ໃນຮູບແບບ pcap ມາດຕະຖານ.
ທາງເລືອກນີ້ສາມາດເກີດຂຶ້ນຫຼາຍຄັ້ງ. ໃນເວລາທີ່ຍາດເອົາຈາກການໂຕ້ຕອບຫຼາຍ, ໄດ້
ໄຟລ໌ capture ຈະຖືກບັນທຶກໄວ້ໃນຮູບແບບ pcap-ng.
-ຂ້າພະເຈົ້າເອົາການໂຕ້ຕອບໃນ "ຮູບແບບການຕິດຕາມ"; ອັນນີ້ຮອງຮັບໃນ IEEE 802.11 Wi-Fi ເທົ່ານັ້ນ
ການໂຕ້ຕອບ, ແລະສະຫນັບສະຫນູນພຽງແຕ່ໃນບາງລະບົບປະຕິບັດການ.
ໃຫ້ສັງເກດວ່າໃນໂຫມດຕິດຕາມກວດກາ, ອະແດບເຕີອາດຈະແຍກອອກຈາກເຄືອຂ່າຍທີ່
ມັນກ່ຽວຂ້ອງ, ດັ່ງນັ້ນທ່ານຈະບໍ່ສາມາດໃຊ້ເຄືອຂ່າຍໄຮ້ສາຍໃດໆກັບສິ່ງນັ້ນ
ອະແດັບເຕີ. ອັນນີ້ອາດຈະປ້ອງກັນການເຂົ້າເຖິງໄຟລ໌ໃນເຊີບເວີເຄືອຂ່າຍ, ຫຼືແກ້ໄຂໂຮສ
ຊື່ ຫຼື ທີ່ ຢູ່ ເຄືອ ຂ່າຍ, ຖ້າ ຫາກ ວ່າ ທ່ານ ກໍາ ລັງ ຈັບ ໃນ ຮູບ ແບບ ການ ຕິດ ຕາມ ກວດ ກາ ແລະ ບໍ່ ໄດ້ ເຊື່ອມ ຕໍ່
ກັບເຄືອຂ່າຍອື່ນທີ່ມີອະແດບເຕີອື່ນ.
ທາງເລືອກນີ້ສາມາດເກີດຂຶ້ນຫຼາຍຄັ້ງ. ຖ້າຖືກນໍາໃຊ້ກ່ອນທີ່ຈະປະກົດຕົວຄັ້ງທໍາອິດຂອງ -i
ທາງເລືອກ, ມັນເຮັດໃຫ້ຮູບແບບການຕິດຕາມກວດກາສໍາລັບການໂຕ້ຕອບທັງຫມົດ. ຖ້າໃຊ້ຫຼັງຈາກ -i ທາງເລືອກ,
ມັນເປີດໃຊ້ໂຫມດຕິດຕາມກວດກາສໍາລັບການໂຕ້ຕອບທີ່ລະບຸໄວ້ໂດຍສຸດທ້າຍ -i ທາງເລືອກ
ເກີດຂຶ້ນກ່ອນທາງເລືອກນີ້.
-j ໃຊ້ຫຼັງ -J ເພື່ອປ່ຽນພຶດຕິກຳເມື່ອບໍ່ພົບຕົວກອງທີ່ກົງກັນແທ້. ກັບ
ຕົວເລືອກນີ້ເລືອກຊຸດທໍາອິດກ່ອນ.
- ຈ
ຫຼັງຈາກການອ່ານໃນໄຟລ໌ capture ການນໍາໃຊ້ -r ທຸງ, ເຕັ້ນໄປຫາຊຸດທີ່ກົງກັບ
ການກັ່ນຕອງ (ສະແດງ syntax ການກັ່ນຕອງ). ຖ້າບໍ່ມີຂໍ້ມູນທີ່ກົງກັນທີ່ແນ່ນອນແມ່ນພົບຊຸດທໍາອິດຫຼັງຈາກ
ທີ່ຖືກຄັດເລືອກ.
-k ເລີ່ມເຊດຊັນການຈັບພາບທັນທີ. ຖ້າ -i ທຸງຖືກລະບຸໄວ້, ການຈັບພາບໃຊ້
ການໂຕ້ຕອບທີ່ລະບຸໄວ້. ຖ້າບໍ່ດັ່ງນັ້ນ, Wireshark ຄົ້ນຫາບັນຊີລາຍຊື່ຂອງການໂຕ້ຕອບ,
ເລືອກອິນເຕີເຟດທີ່ບໍ່ແມ່ນ loopback ທໍາອິດຖ້າມີການໂຕ້ຕອບທີ່ບໍ່ແມ່ນ loopback,
ແລະເລືອກການໂຕ້ຕອບ loopback ທໍາອິດຖ້າບໍ່ມີການໂຕ້ຕອບທີ່ບໍ່ແມ່ນ loopback; ຖ້າ
ບໍ່ມີການໂຕ້ຕອບ, Wireshark ລາຍງານຂໍ້ຜິດພາດ ແລະບໍ່ໄດ້ເລີ່ມການຈັບພາບ.
- ກ
ໂຫລດລະຫັດ crypto kerberos ຈາກໄຟລ໌ແທັບຄີທີ່ລະບຸ. ທາງເລືອກນີ້ສາມາດຖືກນໍາໃຊ້
ຫຼາຍຄັ້ງເພື່ອໂຫຼດລະຫັດຈາກຫຼາຍໄຟລ໌.
ຕົວຢ່າງ: -K krb5.keytab
-l ເປີດການເລື່ອນອັດຕະໂນມັດຖ້າຫາກວ່າການສະແດງ packet ໄດ້ຖືກປັບປຸງອັດຕະໂນມັດເປັນ
ແພັກເກັດມາຮອດໃນລະຫວ່າງການຈັບ (ຕາມທີ່ລະບຸໄວ້ໂດຍ -S ທຸງ).
-L ບອກປະເພດຂອງການເຊື່ອມຕໍ່ຂໍ້ມູນສະຫນັບສະຫນູນໂດຍການໂຕ້ຕອບແລະອອກ.
- ມ
ກໍານົດຊື່ຂອງຕົວອັກສອນທີ່ໃຊ້ໂດຍ Wireshark ສໍາລັບຂໍ້ຄວາມສ່ວນໃຫຍ່. Wireshark ຈະສ້າງ
ຊື່ຂອງຕົວອັກສອນຕົວໜາທີ່ໃຊ້ສໍາລັບຂໍ້ມູນໃນແຖບມຸມມອງ byte ທີ່ສອດຄ້ອງກັບ
ຊ່ອງຂໍ້ມູນທີ່ເລືອກຢູ່ໃນແຖບລາຍລະອຽດຂອງແພັກເກັດຈາກຊື່ຂອງຕົວອັກສອນຫຼັກ.
-n ປິດການທໍາງານການແກ້ໄຂຊື່ວັດຖຸເຄືອຂ່າຍ (ເຊັ່ນ: ຊື່ເຈົ້າພາບ, TCP ແລະ UDP ຊື່ພອດ), ໄດ້
-N ທຸງອາດແທນທີ່ອັນນີ້.
- ນ
ເປີດການແກ້ໄຂບັນຫາຊື່ສະເພາະສະເພາະຂອງທີ່ຢູ່ແລະຕົວເລກພອດ, ກັບ
ການແກ້ໄຂຊື່ສໍາລັບປະເພດອື່ນໆຂອງທີ່ຢູ່ແລະຕົວເລກພອດໄດ້ປິດ. ທຸງນີ້
overrides -n ຖ້າທັງສອງ -N ແລະ -n ມີຢູ່. ຖ້າທັງສອງ -N ແລະ -n ບໍ່ມີທຸງຊາດ,
ການແກ້ໄຂຊື່ທັງໝົດແມ່ນເປີດຢູ່.
argument ແມ່ນສະຕຣິງທີ່ອາດມີຕົວອັກສອນ:
m ເພື່ອເປີດໃຊ້ການແກ້ໄຂທີ່ຢູ່ MAC
n ເພື່ອເປີດໃຊ້ການແກ້ໄຂທີ່ຢູ່ເຄືອຂ່າຍ
N ເພື່ອເປີດໃຊ້ການນໍາໃຊ້ຕົວແກ້ໄຂພາຍນອກ (ເຊັ່ນ: DNS) ສໍາລັບການແກ້ໄຂທີ່ຢູ່ເຄືອຂ່າຍ
t ເພື່ອເປີດໃຊ້ການແກ້ໄຂຕົວເລກຜອດຊັ້ນການຂົນສົ່ງ
C ເພື່ອເປີດໃຊ້ການຊອກຫາ DNS ພ້ອມກັນ (ບໍ່ຊິ້ງກົງກັນ).
d ເພື່ອເປີດໃຊ້ການແກ້ໄຂຈາກແພັກເກັດ DNS ທີ່ຖືກຈັບ
-o
ຕັ້ງຄ່າຄວາມມັກ ຫຼືຄ່າຫຼ້າສຸດ, overriding ຄ່າເລີ່ມຕົ້ນ ແລະຄ່າໃດໆທີ່ອ່ານຈາກ
ການຕັ້ງຄ່າ/ໄຟລ໌ຫຼ້າສຸດ. ການໂຕ້ຖຽງກັບທຸງແມ່ນສາຍຂອງແບບຟອມ
ຊື່:ມູນຄ່າ, ບ່ອນທີ່ ຊື່ ແມ່ນຊື່ຂອງຄວາມມັກ / ຄ່າທີ່ຜ່ານມາ (ຊຶ່ງເປັນ
ຊື່ດຽວກັນທີ່ຈະປາກົດຢູ່ໃນຄວາມຕ້ອງການ / ໄຟລ໌ທີ່ຜ່ານມາ), ແລະ ມູນຄ່າ ແມ່ນມູນຄ່າ
ທີ່ມັນຄວນຈະຖືກກໍານົດ. ນັບຕັ້ງແຕ່ Ethereal 0.10.12, ການຕັ້ງຄ່າທີ່ຜ່ານມາແທນທີ່
ເຄີຍໃຊ້ທຸງ -B, -P ແລະ -T ເພື່ອຈັດການຂະໜາດ GUI.
If ຊື່ ແມ່ນ "uat", ທ່ານສາມາດ override ການຕັ້ງຄ່າໃນຕາຕະລາງການເຂົ້າເຖິງຜູ້ໃຊ້ຕ່າງໆໂດຍໃຊ້
ແບບຟອມ:ອັດ ຊື່ເອກະສານ:ອັດ ການບັນທຶກ. ອັດ ຊື່ເອກະສານ ຕ້ອງເປັນຊື່ຂອງໄຟລ໌ UAT,
ຕົວຢ່າງ: user_dlts. uat_record ຕ້ອງຢູ່ໃນຮູບແບບບັນທຶກທີ່ຖືກຕ້ອງສໍາລັບໄຟລ໌ນັ້ນ,
ລວມທັງວົງຢືມ. ສໍາລັບຕົວຢ່າງ, ເພື່ອກໍານົດຜູ້ໃຊ້ DLT ຈາກເສັ້ນຄໍາສັ່ງ, ທ່ານ
ຈະໃຊ້
-o "uat:user_dlts:\"ຜູ້ໃຊ້ 0 (DLT=147)\",\"cops\",\"0\",\"\",\"0\",\"\""
-p ເຮັດບໍ່ໄດ້ ເອົາການໂຕ້ຕອບເຂົ້າໄປໃນໂຫມດ promiscuous. ໃຫ້ສັງເກດວ່າການໂຕ້ຕອບອາດຈະຢູ່ໃນ
ຮູບແບບ promiscuous ສໍາລັບບາງເຫດຜົນອື່ນໆ; ເພາະສະນັ້ນ, -p ບໍ່ສາມາດໄດ້ຮັບການນໍາໃຊ້ເພື່ອຮັບປະກັນວ່າ
ພຽງແຕ່ການຈະລາຈອນທີ່ຖືກຈັບແມ່ນການຈະລາຈອນທີ່ຖືກສົ່ງໄປຫາຫຼືຈາກເຄື່ອງຈັກທີ່
Wireshark ກໍາລັງແລ່ນ, ການຈະລາຈອນອອກອາກາດ, ແລະການຈະລາຈອນ multicast ໄປຫາທີ່ຢູ່ທີ່ໄດ້ຮັບ
ໂດຍເຄື່ອງນັ້ນ.
ທາງເລືອກນີ້ສາມາດເກີດຂຶ້ນຫຼາຍຄັ້ງ. ຖ້າຖືກນໍາໃຊ້ກ່ອນທີ່ຈະປະກົດຕົວຄັ້ງທໍາອິດຂອງ -i
ທາງເລືອກ, ບໍ່ມີການໂຕ້ຕອບຈະໄດ້ຮັບການເອົາໃຈໃສ່ໃນຮູບແບບ promiscuous. ຖ້າໃຊ້ຫຼັງຈາກ -i
ທາງເລືອກ, ການໂຕ້ຕອບທີ່ລະບຸໄວ້ໂດຍສຸດທ້າຍ -i ທາງເລືອກທີ່ເກີດຂື້ນກ່ອນທາງເລືອກນີ້
ຈະບໍ່ໄດ້ຮັບເອົາເຂົ້າໄປໃນຮູບແບບ promiscuous.
- ປ
ການຕັ້ງຄ່າເສັ້ນທາງພິເສດມັກຈະກວດພົບໂດຍອັດຕະໂນມັດ. ນີ້ແມ່ນໃຊ້ສໍາລັບກໍລະນີພິເສດ,
ຕົວຢ່າງ: ການເລີ່ມຕົ້ນ Wireshark ຈາກສະຖານທີ່ທີ່ຮູ້ຈັກໃນແຜ່ນ USB.
ເງື່ອນໄຂແມ່ນຮູບແບບ ທີ່ສໍາຄັນ:ເສັ້ນທາງ, ບ່ອນທີ່ ທີ່ສໍາຄັນ ແມ່ນຫນຶ່ງໃນ:
persconf:ເສັ້ນທາງ ເສັ້ນທາງຂອງໄຟລ໌ການຕັ້ງຄ່າສ່ວນບຸກຄົນ, ເຊັ່ນໄຟລ໌ການຕັ້ງຄ່າ.
ຂໍ້ມູນສ່ວນຕົວ:ເສັ້ນທາງ ເສັ້ນທາງຂອງໄຟລ໌ຂໍ້ມູນສ່ວນບຸກຄົນ, ມັນເປັນໂຟນເດີທີ່ເປີດໃນເບື້ອງຕົ້ນ. ຫຼັງຈາກ
ການເລີ່ມຕົ້ນຄັ້ງທໍາອິດ, ໄຟລ໌ທີ່ຜ່ານມາຈະຮັກສາໂຟນເດີທີ່ໃຊ້ໃນຄັ້ງສຸດທ້າຍ.
-r
ອ່ານຂໍ້ມູນແພັກເກັດຈາກ infile, ສາມາດເປັນຮູບແບບໄຟລ໌ capture ໃດສະຫນັບສະຫນູນ (ລວມທັງ
ໄຟລ໌ gzipped). ມັນເປັນໄປບໍ່ໄດ້ທີ່ຈະໃຊ້ທໍ່ທີ່ມີຊື່ຫຼື stdin ຢູ່ທີ່ນີ້! ຈັບເອົາຈາກ ກ
ທໍ່ຫຼືຈາກການນໍາໃຊ້ stdin -i -
- ຣ
ເມື່ອອ່ານໄຟລ໌ capture ທີ່ລະບຸໄວ້ກັບ -r ທຸງ, ເຮັດໃຫ້ເກີດການກັ່ນຕອງທີ່ລະບຸໄວ້
(ເຊິ່ງໃຊ້ syntax ຂອງການກັ່ນຕອງການສະແດງ, ແທນທີ່ຈະເປັນຕົວກອງ capture) ຈະເປັນ
ນຳໃຊ້ກັບແພັກເກັດທັງໝົດທີ່ອ່ານຈາກໄຟລ໌ capture; ແພັກເກັດທີ່ບໍ່ກົງກັບຕົວກອງແມ່ນ
ຍົກເລີກ.
-s
ກໍານົດຄວາມຍາວຂອງ snapshot ເລີ່ມຕົ້ນທີ່ຈະໃຊ້ໃນເວລາບັນທຶກຂໍ້ມູນສົດ. ບໍ່ມີຫຼາຍກ່ວາ snaplen
bytes ຂອງແຕ່ລະແພັກເກັດເຄືອຂ່າຍຈະຖືກອ່ານເຂົ້າໄປໃນຫນ່ວຍຄວາມຈໍາ, ຫຼືບັນທຶກໄວ້ໃນແຜ່ນ. ຄ່າຂອງ 0
ກໍານົດຄວາມຍາວຂອງ snapshot ຂອງ 65535, ດັ່ງນັ້ນ Packet ເຕັມໄດ້ຖືກ captured; ນີ້ແມ່ນ
Default
ທາງເລືອກນີ້ສາມາດເກີດຂຶ້ນຫຼາຍຄັ້ງ. ຖ້າຖືກນໍາໃຊ້ກ່ອນທີ່ຈະປະກົດຕົວຄັ້ງທໍາອິດຂອງ -i
ທາງເລືອກ, ມັນກໍານົດຄວາມຍາວຂອງ snapshot ເລີ່ມຕົ້ນ. ຖ້າໃຊ້ຫຼັງຈາກ -i ທາງເລືອກ, ມັນກໍານົດ
ຄວາມຍາວຂອງພາບຖ່າຍສໍາລັບການໂຕ້ຕອບທີ່ລະບຸໄວ້ໂດຍສຸດທ້າຍ -i ທາງເລືອກທີ່ເກີດຂື້ນກ່ອນ
ທາງເລືອກນີ້. ຖ້າຄວາມຍາວຂອງ snapshot ບໍ່ໄດ້ຖືກຕັ້ງໂດຍສະເພາະ, snapshot ເລີ່ມຕົ້ນ
ຄວາມຍາວແມ່ນໃຊ້ຖ້າສະຫນອງໃຫ້.
-S ປັບປຸງການສະແດງແພັກເກັດອັດຕະໂນມັດເມື່ອແພັກເກັດເຂົ້າມາ.
-ta|ad|adoy|d|dd|e|r|u|ud|udoy
ກຳນົດຮູບແບບຂອງເວລາແພັກເກັດທີ່ສະແດງຢູ່ໃນໜ້າຕ່າງລາຍການແພັກເກັດ. ໄດ້
ຮູບແບບສາມາດເປັນຫນຶ່ງໃນ:
a absolute: ເວລາຢ່າງແທ້ຈິງ, ຕາມເວລາທ້ອງຖິ່ນໃນເຂດເວລາຂອງເຈົ້າ, ແມ່ນເວລາຕົວຈິງ
ແພັກເກັດຖືກຈັບ, ບໍ່ມີວັນທີສະແດງ
ad absolute with date: ວັນທີຢ່າງແທ້ຈິງ, ສະແດງເປັນ YYYY-MM-DD, ແລະເວລາ, ຕາມທ້ອງຖິ່ນ.
ເວລາໃນເຂດເວລາຂອງເຈົ້າ, ແມ່ນເວລາ ແລະວັນທີຕົວຈິງທີ່ແພັກເກັດຖືກຈັບ
ແອດດີ absolute ກັບວັນທີໂດຍໃຊ້ມື້ຂອງປີ: ວັນທີຢ່າງແທ້ຈິງ, ສະແດງເປັນ YYYY/DOY,
ແລະເວລາ, ຕາມເວລາທ້ອງຖິ່ນໃນເຂດເວລາຂອງເຈົ້າ, ແມ່ນເວລາ ແລະວັນທີຕົວຈິງທີ່ແພັກເກັດຢູ່
captured
d delta: ເວລາ delta ແມ່ນເວລານັບຕັ້ງແຕ່ແພັກເກັດທີ່ຜ່ານມາຖືກຈັບ
dd delta_displayed: ເວລາ delta_displayed ແມ່ນເວລານັບຕັ້ງແຕ່ການສະແດງກ່ອນຫນ້າ
ແພັກເກັດຖືກຈັບ
e epoch: ເວລາເປັນວິນາທີນັບຕັ້ງແຕ່ສະໄໝ (1 ມັງກອນ 1970 00:00:00)
r ພີ່ນ້ອງ: ເວລາທີ່ສົມທຽບແມ່ນເວລາທີ່ຜ່ານໄປລະຫວ່າງແພັກເກັດທຳອິດ ແລະ
ຊຸດປະຈຸບັນ
u UTC: ເວລາຢ່າງແທ້ຈິງ, ເປັນ UTC, ແມ່ນເວລາທີ່ແພັກເກັດຖືກຈັບ, ບໍ່ມີ
ວັນທີສະແດງ
ud UTC ກັບວັນທີ: ວັນທີຢ່າງແທ້ຈິງ, ສະແດງເປັນ YYYY-MM-DD, ແລະເວລາ, ເປັນ UTC, ແມ່ນ.
ເວລາ ແລະວັນທີຕົວຈິງທີ່ແພັກເກັດຖືກຈັບ
ອູໂດຍ UTC ກັບວັນທີໂດຍໃຊ້ມື້ຂອງປີ: ວັນທີຢ່າງແທ້ຈິງ, ສະແດງເປັນ YYYY/DOY, ແລະ
ເວລາ, ເປັນ UTC, ແມ່ນເວລາ ແລະວັນທີຕົວຈິງທີ່ແພັກເກັດຖືກຈັບ
ຮູບແບບເລີ່ມຕົ້ນແມ່ນພີ່ນ້ອງ.
-v ພິມສະບັບແລະອອກ.
-ວ
ຕັ້ງຊື່ໄຟລ໌ capture ເລີ່ມຕົ້ນ.
-X
ລະບຸທາງເລືອກທີ່ຈະຖືກສົ່ງກັບ Wireshark ໂມດູນ. ທາງເລືອກ eXtension ແມ່ນຢູ່ໃນ
ຮູບແບບ extension_key:ມູນຄ່າ, ບ່ອນທີ່ extension_key ສາມາດເປັນ:
lua_script:lua_script_filename ບອກວ່າ Wireshark ເພື່ອໂຫລດສະຄຣິບທີ່ໃຫ້ມານອກເໜືອໄປຈາກ
ຕົວອັກສອນ Lua ເລີ່ມຕົ້ນ.
lua_scriptnum:ການໂຕ້ຖຽງ ບອກວ່າ Wireshark ເພື່ອຜ່ານ argument ທີ່ມອບໃຫ້ script lua
ຖືກລະບຸໂດຍ 'num', ເຊິ່ງເປັນຕົວເລກທີ່ຖືກດັດສະນີຂອງຄໍາສັ່ງ 'lua_script'.
ຕົວຢ່າງ, ຖ້າມີພຽງໜຶ່ງສະຄຣິບຖືກໂຫລດດ້ວຍ '-X lua_script:my.lua', ຈາກນັ້ນ '-X
lua_script1:foo' ຈະສົ່ງ string 'foo' ໄປຫາ script 'my.lua'. ຖ້າສອງສະຄິບ
ໄດ້ຖືກໂຫລດ, ເຊັ່ນ '-X lua_script:my.lua' ແລະ '-X lua_script:other.lua' ໃນນັ້ນ.
ຄໍາສັ່ງ, ຫຼັງຈາກນັ້ນ '-X lua_script2:bar' ຈະຜ່ານສາຍ 'bar' ໄປຫາ lua ທີສອງ.
script, ຄື 'other.lua'.
read_format:file_format ບອກວ່າ Wireshark ການນໍາໃຊ້ຮູບແບບໄຟລ໌ທີ່ໃຫ້ເພື່ອອ່ານໃນ
ໄຟລ໌ (ໄຟລ໌ທີ່ໃຫ້ຢູ່ໃນ -r ທາງເລືອກຄໍາສັ່ງ).
stdin_descr:ຄໍາອະທິບາຍ ບອກວ່າ Wireshark ເພື່ອໃຊ້ຄຳອະທິບາຍທີ່ໃຫ້ໄວ້ໃນເວລາຈັບພາບ
ຈາກການປ້ອນຂໍ້ມູນມາດຕະຖານ (-i -).
-y
ຖ້າຫາກວ່າ capture ແມ່ນເລີ່ມຕົ້ນຈາກບັນຊີຄໍາສັ່ງທີ່ມີ -k, ກໍານົດປະເພດການເຊື່ອມຕໍ່ຂໍ້ມູນທີ່ຈະໃຊ້
ໃນຂະນະທີ່ຈັບແພັກເກັດ. ມູນຄ່າລາຍງານໂດຍ -L ແມ່ນຄຸນຄ່າທີ່ສາມາດນໍາໃຊ້ໄດ້.
ທາງເລືອກນີ້ສາມາດເກີດຂຶ້ນຫຼາຍຄັ້ງ. ຖ້າຖືກນໍາໃຊ້ກ່ອນທີ່ຈະປະກົດຕົວຄັ້ງທໍາອິດຂອງ -i
ທາງເລືອກ, ມັນກໍານົດປະເພດການເຊື່ອມຕໍ່ capture ເລີ່ມຕົ້ນ. ຖ້າໃຊ້ຫຼັງຈາກ -i ທາງເລືອກ, ມັນກໍານົດ
ປະເພດການເຊື່ອມຕໍ່ capture ສໍາລັບການໂຕ້ຕອບທີ່ລະບຸໄວ້ໂດຍສຸດທ້າຍ -i ທາງເລືອກທີ່ເກີດຂຶ້ນ
ກ່ອນທາງເລືອກນີ້. ຖ້າປະເພດການເຊື່ອມຕໍ່ capture ບໍ່ໄດ້ຖືກກໍານົດໂດຍສະເພາະ, ຄ່າເລີ່ມຕົ້ນ
ປະເພດຂອງການເຊື່ອມຕໍ່ capture ແມ່ນຖືກນໍາໃຊ້ຖ້າຫາກວ່າສະຫນອງໃຫ້.
-ຍ
ເລີ່ມຕົ້ນດ້ວຍຕົວກອງການສະແດງຜົນທີ່ໄດ້ຮັບ.
-z
ໄດ້ຮັບ Wireshark ເພື່ອເກັບກໍາສະຖິຕິປະເພດຕ່າງໆແລະສະແດງຜົນໃນ a
ປ່ອງຢ້ຽມທີ່ປັບປຸງໃນເວລາເຄິ່ງຈິງ.
ສະຖິຕິປະຕິບັດໃນປັດຈຸບັນແມ່ນ:
-z ຊ່ວຍເຫຼືອ
ສະແດງຄ່າທີ່ເປັນໄປໄດ້ທັງໝົດສຳລັບ -z.
-z afp,srt[,ການກັ່ນຕອງ]
ສະແດງສະຖິຕິເວລາຕອບສະຫນອງການບໍລິການ Apple Filing Protocol.
-z conv,ປະເພດ[,ການກັ່ນຕອງ]
ສ້າງຕາຕະລາງທີ່ລາຍຊື່ການສົນທະນາທັງຫມົດທີ່ສາມາດເຫັນໄດ້ໃນການຈັບພາບ.
ປະເພດ ລະບຸປະເພດຈຸດສິ້ນສຸດການສົນທະນາທີ່ພວກເຮົາຕ້ອງການສ້າງ
ສະຖິຕິ; ໃນປັດຈຸບັນທີ່ສະຫນັບສະຫນູນແມ່ນ:
"eth" ທີ່ຢູ່ອີເທີເນັດ
"fc" ທີ່ຢູ່ Fiber Channel
"fddi" ທີ່ຢູ່ FDDI
"ip" ທີ່ຢູ່ IPv4
"ipv6" ທີ່ຢູ່ IPv6
"ipx" ທີ່ຢູ່ IPX
"tcp" TCP/IP socket ຄູ່ທັງສອງ IPv4 ແລະ IPv6 ແມ່ນສະຫນັບສະຫນູນ
"tr" ທີ່ຢູ່ Token Ring
"udp" ຄູ່ຊັອກເກັດ UDP/IP ຮອງຮັບທັງ IPv4 ແລະ IPv6
ຖ້າທາງເລືອກ ການກັ່ນຕອງ ຖືກລະບຸໄວ້, ສະເພາະຊຸດທີ່ກົງກັບຕົວກອງຈະ
ຖືກນໍາໃຊ້ໃນການຄິດໄລ່.
ຕາຕະລາງແມ່ນນໍາສະເຫນີຫນຶ່ງແຖວສໍາລັບແຕ່ລະການສົນທະນາແລະສະແດງຕົວເລກ
ຂອງແພັກເກັດ / ໄບຕ໌ໃນແຕ່ລະທິດທາງເຊັ່ນດຽວກັນກັບຈໍານວນແພັກເກັດ / ໄບຕ໌ທັງຫມົດ.
ໂດຍຄ່າເລີ່ມຕົ້ນ, ຕາຕະລາງຖືກຈັດຮຽງຕາມຈໍານວນແພັກເກັດທັງຫມົດ.
ຕາຕະລາງເຫຼົ່ານີ້ຍັງສາມາດຖືກສ້າງຂຶ້ນໃນເວລາແລ່ນໂດຍການເລືອກທີ່ເຫມາະສົມ
ປະເພດການສົນທະນາຈາກເມນູ "ເຄື່ອງມື/ສະຖິຕິ/ລາຍການການສົນທະນາ/".
-z dcerpc, srt,name-or-uid,ທີ່ສໍາຄັນ.ເລັກນ້ອຍ[,ການກັ່ນຕອງ]
ເກັບກໍາຂໍ້ມູນການໂທ / ຕອບກັບ SRT (ເວລາຕອບສະຫນອງການບໍລິການ) ສໍາລັບການໂຕ້ຕອບ DCERPC ຊື່ or
ອຸຍ, ລຸ້ນ ທີ່ສໍາຄັນ.ເລັກນ້ອຍ. ຂໍ້ມູນທີ່ເກັບກໍາແມ່ນຈໍານວນການໂທສໍາລັບແຕ່ລະຄົນ
ຂັ້ນຕອນ, MinSRT, MaxSRT ແລະ AvgSRT. ການໂຕ້ຕອບ ຊື່ ແລະ ອຸຍ ກໍລະນີ
insensitive.
ຕົວຢ່າງ: -z dcerpc,srt,12345778-1234-abcd-ef00-0123456789ac,1.0 ຈະເກັບກໍາຂໍ້ມູນ
ສໍາລັບການໂຕ້ຕອບ CIFS SAMR.
ຕົວເລືອກນີ້ສາມາດຖືກນໍາໃຊ້ຫຼາຍຄັ້ງໃນແຖວຄໍາສັ່ງ.
ຖ້າທາງເລືອກ ການກັ່ນຕອງ ແມ່ນສະຫນອງໃຫ້, ສະຖິຕິຈະໄດ້ຮັບການຄິດໄລ່ພຽງແຕ່ກ່ຽວກັບເຫຼົ່ານັ້ນ
ການໂທທີ່ກົງກັບຕົວກອງນັ້ນ.
ຕົວຢ່າງ: -z dcerpc,srt,12345778-1234-abcd-ef00-0123456789ac,1.0,ip.addr==1.2.3.4
ຈະເກັບກໍາສະຖິຕິ SAMR SRT ສໍາລັບເຈົ້າພາບສະເພາະ.
-z bootp, ສະຖິຕິ[,ການກັ່ນຕອງ]
ສະແດງສະຖິຕິ DHCP (BOOTP).
-z ຜູ້ຊ່ຽວຊານ
ສະແດງຂໍ້ມູນຜູ້ຊ່ຽວຊານ.
-z fc,srt[,ການກັ່ນຕອງ]
ເກັບກຳຂໍ້ມູນການໂທ/ຕອບກັບ SRT (ເວລາຕອບສະໜອງການບໍລິການ) ສຳລັບ FC. ຂໍ້ມູນທີ່ເກັບກໍາແມ່ນ
ຈໍານວນການໂທສໍາລັບແຕ່ລະຄໍາສັ່ງ Fiber Channel, MinSRT, MaxSRT ແລະ AvgSRT.
ຕົວຢ່າງ: -z fc,srt ຈະຄິດໄລ່ເວລາຕອບສະຫນອງການບໍລິການເປັນ delta ເວລາ
ລະຫວ່າງຊຸດທຳອິດຂອງການແລກປ່ຽນ ແລະຊຸດສຸດທ້າຍຂອງການແລກປ່ຽນ.
ຂໍ້ມູນຈະຖືກນໍາສະເຫນີເປັນຕາຕະລາງແຍກຕ່າງຫາກສໍາລັບຄໍາສັ່ງ FC ປົກກະຕິທັງຫມົດ, ເທົ່ານັ້ນ
ຄໍາສັ່ງເຫຼົ່ານັ້ນທີ່ເຫັນຢູ່ໃນ capture ຈະມີສະຖິຕິຂອງມັນສະແດງ.
ຕົວເລືອກນີ້ສາມາດຖືກນໍາໃຊ້ຫຼາຍຄັ້ງໃນແຖວຄໍາສັ່ງ.
ຖ້າທາງເລືອກ ການກັ່ນຕອງ ແມ່ນສະຫນອງໃຫ້, ສະຖິຕິຈະໄດ້ຮັບການຄິດໄລ່ພຽງແຕ່ກ່ຽວກັບເຫຼົ່ານັ້ນ
ການໂທທີ່ກົງກັບຕົວກອງນັ້ນ.
ຕົວຢ່າງ: -z "fc,srt,fc.id==01.02.03" ຈະເກັບກຳສະຖິຕິສຳລັບແພັກເກັດ FC ເທົ່ານັ້ນ
ແລກປ່ຽນໂດຍເຈົ້າພາບຢູ່ທີ່ FC 01.02.03.
-z h225, counter[, ການກັ່ນຕອງ]
ນັບຂໍ້ຄວາມ ITU-T H.225 ແລະເຫດຜົນຂອງເຂົາເຈົ້າ. ໃນຖັນທໍາອິດທີ່ທ່ານໄດ້ຮັບບັນຊີລາຍຊື່
ຂອງຂໍ້ຄວາມ H.225 ແລະເຫດຜົນຂໍ້ຄວາມ H.225 ທີ່ເກີດຂື້ນໃນການຈັບພາບປະຈຸບັນ
ໄຟລ໌. ຈໍານວນຂອງການປະກົດຕົວຂອງແຕ່ລະຂໍ້ຄວາມຫຼືເຫດຜົນແມ່ນສະແດງຢູ່ໃນ
ຖັນທີສອງ.
ຕົວຢ່າງ: -z h225, counter
ຕົວເລືອກນີ້ສາມາດຖືກນໍາໃຊ້ຫຼາຍຄັ້ງໃນແຖວຄໍາສັ່ງ.
ຖ້າທາງເລືອກ ການກັ່ນຕອງ ແມ່ນສະຫນອງໃຫ້, ສະຖິຕິຈະໄດ້ຮັບການຄິດໄລ່ພຽງແຕ່ກ່ຽວກັບເຫຼົ່ານັ້ນ
ການໂທທີ່ກົງກັບຕົວກອງນັ້ນ.
ຕົວຢ່າງ: -z "h225,counter,ip.addr==1.2.3.4" ຈະເກັບກໍາສະຖິຕິພຽງແຕ່ສໍາລັບ H.225
ແພັກເກັດແລກປ່ຽນໂດຍເຈົ້າພາບຢູ່ທີ່ທີ່ຢູ່ IP 1.2.3.4 .
-z h225,srt[, ການກັ່ນຕອງ]
ເກັບກຳຂໍ້ມູນການຮ້ອງຂໍ/ຕອບສະໜອງ SRT (ເວລາຕອບສະໜອງການບໍລິການ) ສຳລັບ ITU-T H.225 RAS.
ຂໍ້ມູນທີ່ເກັບກໍາແມ່ນຈໍານວນການໂທຂອງແຕ່ລະປະເພດຂໍ້ຄວາມ ITU-T H.225 RAS,
SRT ຕໍາ່ສຸດ, SRT ສູງສຸດ, SRT ສະເລ່ຍ, ຕໍາ່ສຸດໃນ Packet, ແລະສູງສຸດໃນ Packet.
ນອກນັ້ນທ່ານຍັງຈະໄດ້ຮັບຈໍານວນການຮ້ອງຂໍເປີດ (ຄໍາຮ້ອງຂໍທີ່ບໍ່ໄດ້ຮັບການຕອບສະຫນອງ), ຍົກເລີກ
ຄໍາຕອບ (ການຕອບສະຫນອງໂດຍບໍ່ມີການຮ້ອງຂໍທີ່ກົງກັນ) ແລະຂໍ້ຄວາມຊ້ໍາກັນ.
ຕົວຢ່າງ: -z h225,srt
ຕົວເລືອກນີ້ສາມາດຖືກນໍາໃຊ້ຫຼາຍຄັ້ງໃນແຖວຄໍາສັ່ງ.
ຖ້າທາງເລືອກ ການກັ່ນຕອງ ແມ່ນສະຫນອງໃຫ້, ສະຖິຕິຈະໄດ້ຮັບການຄິດໄລ່ພຽງແຕ່ກ່ຽວກັບເຫຼົ່ານັ້ນ
ການໂທທີ່ກົງກັບຕົວກອງນັ້ນ.
ຕົວຢ່າງ: -z "h225,srt,ip.addr==1.2.3.4" ຈະເກັບກໍາສະຖິຕິພຽງແຕ່ສໍາລັບ ITU-T H.225
ແພັກເກັດ RAS ແລກປ່ຽນໂດຍເຈົ້າພາບຢູ່ທີ່ທີ່ຢູ່ IP 1.2.3.4 .
-z io, ສະຖິຕິ
ເກັບກໍາຂໍ້ມູນສະຖິຕິ packet/bytes ສໍາລັບການ capture ໃນໄລຍະ 1 ວິນາທີ. ນີ້
ທາງເລືອກຈະເປີດປ່ອງຢ້ຽມທີ່ມີສູງເຖິງ 5 ເສັ້ນສະແດງລະຫັດສີທີ່ຈໍານວນຂອງຊອງ -
ສະຖິຕິຕໍ່ວິນາທີ ຫຼືຈຳນວນຂອງໄບຕ໌ຕໍ່ວິນາທີສາມາດຄຳນວນໄດ້ ແລະ
ສະແດງ.
ຕົວເລືອກນີ້ສາມາດຖືກນໍາໃຊ້ຫຼາຍຄັ້ງໃນແຖວຄໍາສັ່ງ.
ປ່ອງຢ້ຽມກາຟນີ້ຍັງສາມາດເປີດໄດ້ຈາກການວິເຄາະ: ສະຖິຕິ: ການຈະລາຈອນ: IO-Stat
ລາຍການເມນູ.
-z ldap,srt[,ການກັ່ນຕອງ]
ເກັບກຳຂໍ້ມູນການໂທ/ຕອບກັບ SRT (ເວລາຕອບສະໜອງການບໍລິການ) ສຳລັບ LDAP. ຂໍ້ມູນທີ່ເກັບກໍາແມ່ນ
ຈໍານວນການໂທສໍາລັບແຕ່ລະຄໍາສັ່ງ LDAP ທີ່ປະຕິບັດ, MinSRT, MaxSRT ແລະ AvgSRT.
ຕົວຢ່າງ: -z ldap, srt ຈະຄິດໄລ່ເວລາຕອບສະຫນອງການບໍລິການເປັນ delta ເວລາ
ລະຫວ່າງການຮ້ອງຂໍແລະການຕອບໂຕ້.
ຂໍ້ມູນຈະຖືກນໍາສະເຫນີເປັນຕາຕະລາງແຍກຕ່າງຫາກສໍາລັບຄໍາສັ່ງ LDAP ທັງຫມົດທີ່ປະຕິບັດ,
ພຽງແຕ່ຄໍາສັ່ງເຫຼົ່ານັ້ນທີ່ເຫັນຢູ່ໃນ capture ຈະມີສະຖິຕິຂອງມັນສະແດງ.
ຕົວເລືອກນີ້ສາມາດຖືກນໍາໃຊ້ຫຼາຍຄັ້ງໃນແຖວຄໍາສັ່ງ.
ຖ້າທາງເລືອກ ການກັ່ນຕອງ ແມ່ນສະຫນອງໃຫ້, ສະຖິຕິຈະໄດ້ຮັບການຄິດໄລ່ພຽງແຕ່ກ່ຽວກັບເຫຼົ່ານັ້ນ
ການໂທທີ່ກົງກັບຕົວກອງນັ້ນ.
ຕົວຢ່າງ: ໃຊ້ -z "ldap,srt,ip.addr==10.1.1.1" ຈະເກັບກຳສະຖິຕິສຳລັບ LDAP ເທົ່ານັ້ນ
ແພັກເກັດແລກປ່ຽນໂດຍເຈົ້າພາບຢູ່ທີ່ທີ່ຢູ່ IP 10.1.1.1 .
ພຽງແຕ່ຄໍາສັ່ງ LDAP ທີ່ຖືກປະຕິບັດໃນປັດຈຸບັນແລະສໍາລັບສະຖິຕິທີ່ຈະ
ສາມາດໃຊ້ໄດ້ຄື: BIND SEARCH MODIFY Add Delete MODRDN ປຽບທຽບການຂະຫຍາຍ
-z megaco,srt[, ການກັ່ນຕອງ]
ເກັບກໍາຂໍ້ມູນການຮ້ອງຂໍ / ຄໍາຕອບ SRT (ເວລາຕອບສະຫນອງການບໍລິການ) ສໍາລັບ MEGACO. (ນີ້ແມ່ນ
ຄ້າຍຄືກັບ -z smb, srt). ຂໍ້ມູນທີ່ເກັບກໍາແມ່ນຈໍານວນການໂທສໍາລັບແຕ່ລະຄົນທີ່ຮູ້ຈັກ
MEGACO Command, SRT ຕໍາ່ສຸດ, SRT ສູງສຸດແລະ SRT ສະເລ່ຍ.
ຕົວຢ່າງ: -z ເມກາໂກ, srt
ຕົວເລືອກນີ້ສາມາດຖືກນໍາໃຊ້ຫຼາຍຄັ້ງໃນແຖວຄໍາສັ່ງ.
ຖ້າທາງເລືອກ ການກັ່ນຕອງ ແມ່ນສະຫນອງໃຫ້, ສະຖິຕິຈະໄດ້ຮັບການຄິດໄລ່ພຽງແຕ່ກ່ຽວກັບເຫຼົ່ານັ້ນ
ການໂທທີ່ກົງກັບຕົວກອງນັ້ນ.
ຕົວຢ່າງ: -z "megaco,srt,ip.addr==1.2.3.4" ຈະເກັບກໍາສະຖິຕິພຽງແຕ່ສໍາລັບ MEGACO
ແພັກເກັດແລກປ່ຽນໂດຍເຈົ້າພາບຢູ່ທີ່ທີ່ຢູ່ IP 1.2.3.4 .
-z mgcp,srt[, ການກັ່ນຕອງ]
ເກັບກໍາຂໍ້ມູນການຮ້ອງຂໍ / ຄໍາຕອບ SRT (ເວລາຕອບສະຫນອງການບໍລິການ) ສໍາລັບ MGCP. (ນີ້ແມ່ນ
ຄ້າຍຄືກັບ -z smb, srt). ຂໍ້ມູນທີ່ເກັບກໍາແມ່ນຈໍານວນການໂທສໍາລັບແຕ່ລະ MGCP ທີ່ຮູ້ຈັກ
ປະເພດ, SRT ຕໍາ່ສຸດທີ່, SRT ສູງສຸດແລະ SRT ສະເລ່ຍ.
ຕົວຢ່າງ: -z mgcp, srt
ຕົວເລືອກນີ້ສາມາດຖືກນໍາໃຊ້ຫຼາຍຄັ້ງໃນແຖວຄໍາສັ່ງ.
ຖ້າທາງເລືອກ ການກັ່ນຕອງ ແມ່ນສະຫນອງໃຫ້, ສະຖິຕິຈະໄດ້ຮັບການຄິດໄລ່ພຽງແຕ່ກ່ຽວກັບເຫຼົ່ານັ້ນ
ການໂທທີ່ກົງກັບຕົວກອງນັ້ນ.
ຕົວຢ່າງ: -z "mgcp,srt,ip.addr==1.2.3.4" ຈະເກັບກຳສະຖິຕິສຳລັບແພັກເກັດ MGCP ເທົ່ານັ້ນ
ແລກປ່ຽນໂດຍເຈົ້າພາບຢູ່ IP 1.2.3.4 .
-z mtp3,msus[, ]
ສະແດງສະຖິຕິ MTP3 MSU.
-z multicast,stat[, ]
ສະແດງສະຖິຕິການຖ່າຍທອດ UDP multicast.
-z rpc, ໂປຣແກມ
ເກັບກໍາຂໍ້ມູນການໂທ / ຕອບກັບ SRT ສໍາລັບທຸກໂຄງການ ONC-RPC ທີ່ຮູ້ຈັກ. ຂໍ້ມູນ
ເກັບກໍາແມ່ນຈໍານວນການໂທສໍາລັບແຕ່ລະໂປໂຕຄອນ / ຮຸ່ນ, MinSRT, MaxSRT ແລະ
AvgSRT.
-z rpc, srt,ຊື່ ຫຼື ເລກ,ສະບັບພາສາ[, ]
ເກັບກຳຂໍ້ມູນການໂທ/ຕອບກັບ SRT (ເວລາຕອບສະໜອງການບໍລິການ) ສຳລັບໂຄງການ ຊື່/ສະບັບພາສາ or
ຈໍານວນ/ສະບັບພາສາ. ຂໍ້ມູນທີ່ເກັບກໍາແມ່ນຈໍານວນຂອງການໂທສໍາລັບແຕ່ລະຂັ້ນຕອນການ, MinSRT,
MaxSRT ແລະ AvgSRT. ໂຄງການ ຊື່ ແມ່ນຕົວພິມນ້ອຍໃຫຍ່ບໍ່ອ່ອນໄຫວ.
ຕົວຢ່າງ: -z rpc,srt,100003,3 ຈະເກັບກໍາຂໍ້ມູນສໍາລັບ NFS v3.
ຕົວເລືອກນີ້ສາມາດຖືກນໍາໃຊ້ຫຼາຍຄັ້ງໃນແຖວຄໍາສັ່ງ.
ຖ້າທາງເລືອກ ການກັ່ນຕອງ ແມ່ນສະຫນອງໃຫ້, ສະຖິຕິຈະໄດ້ຮັບການຄິດໄລ່ພຽງແຕ່ກ່ຽວກັບເຫຼົ່ານັ້ນ
ການໂທທີ່ກົງກັບຕົວກອງນັ້ນ.
ຕົວຢ່າງ: -z rpc,srt,nfs,3,nfs.fh.hash==0x12345678 ຈະລວບລວມ NFS v3 SRT
ສະຖິຕິສໍາລັບໄຟລ໌ສະເພາະ.
-z scsi,srt,cmdset[, ]
ເກັບກຳຂໍ້ມູນການໂທ/ຕອບກັບ SRT (ເວລາຕອບສະໜອງການບໍລິການ) ສຳລັບຊຸດຄຳສັ່ງ SCSI .
ຄໍາສັ່ງແມ່ນ 0:SBC 1:SSC 5:MMC
ຂໍ້ມູນທີ່ເກັບກໍາແມ່ນຈໍານວນການໂທສໍາລັບແຕ່ລະຂັ້ນຕອນ, MinSRT, MaxSRT ແລະ
AvgSRT.
ຕົວຢ່າງ: -z scsi,srt,0 ຈະເກັບກໍາຂໍ້ມູນສໍາລັບ SCSI BLOCK COMMANDS (SBC).
ຕົວເລືອກນີ້ສາມາດຖືກນໍາໃຊ້ຫຼາຍຄັ້ງໃນແຖວຄໍາສັ່ງ.
ຖ້າທາງເລືອກ ການກັ່ນຕອງ ແມ່ນສະຫນອງໃຫ້, ສະຖິຕິຈະໄດ້ຮັບການຄິດໄລ່ພຽງແຕ່ກ່ຽວກັບເຫຼົ່ານັ້ນ
ການໂທທີ່ກົງກັບຕົວກອງນັ້ນ.
ຕົວຢ່າງ: -z scsi,srt,0,ip.addr==1.2.3.4 ຈະເກັບກໍາສະຖິຕິ SCSI SBC SRT ສໍາລັບ a
iscsi/ifcp/fcip host ສະເພາະ.
-z sip,stat[, ການກັ່ນຕອງ]
ຕົວເລືອກນີ້ຈະເປີດໃຊ້ຕົວນັບສໍາລັບຂໍ້ຄວາມ SIP. ທ່ານຈະໄດ້ຮັບຈໍານວນຂອງ
ການປະກົດຕົວຂອງແຕ່ລະ SIP Method ແລະຂອງແຕ່ລະ SIP Status-Code. ນອກຈາກນັ້ນ, ທ່ານຍັງ
ໄດ້ຮັບຈໍານວນຂອງຂໍ້ຄວາມ SIP resent (ພຽງແຕ່ສໍາລັບ SIP ຜ່ານ UDP).
ຕົວຢ່າງ: -z sip, ສະຖິຕິ
ຕົວເລືອກນີ້ສາມາດຖືກນໍາໃຊ້ຫຼາຍຄັ້ງໃນແຖວຄໍາສັ່ງ.
ຖ້າທາງເລືອກ ການກັ່ນຕອງ ແມ່ນສະຫນອງໃຫ້, ສະຖິຕິຈະໄດ້ຮັບການຄິດໄລ່ພຽງແຕ່ກ່ຽວກັບເຫຼົ່ານັ້ນ
ການໂທທີ່ກົງກັບຕົວກອງນັ້ນ.
ຕົວຢ່າງ: -z "sip,stat,ip.addr==1.2.3.4" ຈະເກັບກໍາສະຖິຕິພຽງແຕ່ສໍາລັບຊຸດ SIP
ແລກປ່ຽນໂດຍເຈົ້າພາບຢູ່ IP 1.2.3.4 .
-z smb,srt[,ການກັ່ນຕອງ]
ເກັບກຳຂໍ້ມູນການໂທ/ຕອບກັບ SRT (ເວລາຕອບສະໜອງການບໍລິການ) ສຳລັບ SMB. ຂໍ້ມູນທີ່ເກັບກໍາແມ່ນ
ຈໍານວນການໂທສໍາລັບແຕ່ລະຄໍາສັ່ງ SMB, MinSRT, MaxSRT ແລະ AvgSRT.
ຕົວຢ່າງ: -z smb, srt
ຂໍ້ມູນຈະຖືກນໍາສະເຫນີເປັນຕາຕະລາງແຍກຕ່າງຫາກສໍາລັບຄໍາສັ່ງ SMB ປົກກະຕິທັງຫມົດ, ທັງຫມົດ
ຄໍາສັ່ງ Transaction2 ແລະຄໍາສັ່ງ NT Transaction ທັງຫມົດ. ພຽງແຕ່ຄໍາສັ່ງເຫຼົ່ານັ້ນ
ເຫັນຢູ່ໃນ capture ຈະມີສະຖິຕິຂອງເຂົາເຈົ້າສະແດງ. ພຽງແຕ່ຄໍາສັ່ງທໍາອິດ
ໃນລະບົບຕ່ອງໂສ້ຄໍາສັ່ງ xAndX ຈະຖືກໃຊ້ໃນການຄິດໄລ່. ດັ່ງນັ້ນສໍາລັບທົ່ວໄປ
ລະບົບຕ່ອງໂສ້ SessionSetupAndX + TreeConnectAndX, ພຽງແຕ່ການໂທ SessionSetupAndX ຈະເປັນ
ໃຊ້ໃນສະຖິຕິ. ນີ້ແມ່ນຂໍ້ບົກພ່ອງທີ່ອາດຈະຖືກແກ້ໄຂໃນອະນາຄົດ.
ຕົວເລືອກນີ້ສາມາດຖືກນໍາໃຊ້ຫຼາຍຄັ້ງໃນແຖວຄໍາສັ່ງ.
ຖ້າທາງເລືອກ ການກັ່ນຕອງ ແມ່ນສະຫນອງໃຫ້, ສະຖິຕິຈະໄດ້ຮັບການຄິດໄລ່ພຽງແຕ່ກ່ຽວກັບເຫຼົ່ານັ້ນ
ການໂທທີ່ກົງກັບຕົວກອງນັ້ນ.
ຕົວຢ່າງ: -z "smb,srt,ip.addr==1.2.3.4" ຈະເກັບກຳສະຖິຕິສຳລັບແພັກເກັດ SMB ເທົ່ານັ້ນ
ແລກປ່ຽນໂດຍເຈົ້າພາບຢູ່ IP 1.2.3.4 .
-z voip, ໂທ
ຕົວເລືອກນີ້ຈະສະແດງປ່ອງຢ້ຽມທີ່ສະແດງໃຫ້ເຫັນການໂທ VoIP ທີ່ພົບເຫັນຢູ່ໃນໄຟລ໌ capture.
ນີ້ແມ່ນປ່ອງຢ້ຽມດຽວກັນທີ່ສະແດງຄືກັບເວລາທີ່ທ່ານໄປທີ່ເມນູສະຖິຕິແລະເລືອກ
ໂທ VoIP.
ຕົວຢ່າງ: -z voip, ໂທ
-z wlan,stat[, ]
ສະແດງສະຖິຕິເຄືອຂ່າຍ ແລະສະຖານີ IEEE 802.11.
-z wsp,stat[, ]
ສະແດງຕົວນັບຊຸດ WSP.
--disable-protocol
ປິດການແຍກຕົວຂອງ proto_name.
--enable-heuristic
ເປີດໃຊ້ການແຍກໂປຣໂຕຄໍ heuristic.
--disable-heuristic
ປິດໃຊ້ງານການແຍກໂປຣໂຕຄໍ heuristic.
INTERFACE
MENU ລາຍການ
ໄຟລ໌:ເປີດ
ໄຟລ໌:ເປີດຫຼ້າສຸດ
ໄຟລ໌:ລວມ
ຮວມໄຟລ໌ບັນທຶກອື່ນໃສ່ໄຟລ໌ທີ່ກຳລັງໂຫຼດຢູ່. ໄດ້ ໄຟລ໌:ລວມ ກ່ອງໂຕ້ຕອບ
ອະນຸຍາດໃຫ້ລວມ "Prepended", "Chronologically" ຫຼື "Appended", ທຽບກັບແລ້ວ
ໂຫຼດແລ້ວ.
ໄຟລ໌: ປິດ
ເປີດ ຫຼືປິດໄຟລ໌ບັນທຶກ. ໄດ້ ໄຟລ໌:ເປີດ ກ່ອງໂຕ້ຕອບອະນຸຍາດໃຫ້ການກັ່ນຕອງເປັນ
ລະບຸ; ເມື່ອໄຟລ໌ capture ຖືກອ່ານ, ຕົວກອງຈະຖືກນໍາໄປໃຊ້ກັບແພັກເກັດທັງຫມົດທີ່ອ່ານ
ຈາກໄຟລ໌, ແລະແພັກເກັດທີ່ບໍ່ກົງກັບຕົວກອງຈະຖືກຍົກເລີກ. ໄດ້ ໄຟລ໌:ເປີດ
ທີ່ຜ່ານມາ ເປັນເມນູຍ່ອຍ ແລະຈະສະແດງລາຍຊື່ຂອງໄຟລ໌ທີ່ເປີດກ່ອນໜ້ານີ້.
ໄຟລ໌:ບັນທຶກ
ໄຟລ໌:ບັນທຶກເປັນ
ບັນທຶກການຈັບພາບປະຈຸບັນ, ຫຼືຊຸດທີ່ສະແດງໃນປັດຈຸບັນຈາກການຈັບນັ້ນ, ເປັນ
ໄຟລ໌. ກ່ອງກາໝາຍໃຫ້ທ່ານເລືອກວ່າຈະບັນທຶກແພັກເກັດທັງໝົດ, ຫຼືພຽງແຕ່ອັນທີ່ມີ
ຜ່ານການກັ່ນຕອງການສະແດງໃນປະຈຸບັນແລະ / ຫຼືສິ່ງທີ່ຖືກຫມາຍໃນປັດຈຸບັນ, ແລະ
ເມນູທາງເລືອກເຮັດໃຫ້ທ່ານເລືອກ (ຈາກບັນຊີລາຍການຂອງຮູບແບບໄຟລ໌ໂດຍສະເພາະ
capture, ຫຼື packets ທີ່ສະແດງໃນປັດຈຸບັນຈາກການ capture ນັ້ນ, ສາມາດບັນທຶກໄວ້), ໄຟລ໌
ຮູບແບບທີ່ຈະຊ່ວຍປະຢັດມັນ.
File:File Set:List Files
ສະແດງກ່ອງໂຕ້ຕອບທີ່ສະແດງລາຍການໄຟລ໌ທັງໝົດຂອງຊຸດໄຟລ໌ທີ່ກົງກັບໄຟລ໌ທີ່ໂຫລດໃນປັດຈຸບັນ
ໄຟລ໌. ຊຸດໄຟລ໌ແມ່ນສານປະກອບຂອງໄຟລ໌ທີ່ເປັນຜົນມາຈາກການຈັບພາບໂດຍໃຊ້ "ຫຼາຍ
ໄຟລ໌" / "ringbuffer" ຮູບແບບ, recognizable ໂດຍຮູບແບບຊື່ໄຟລ໌, ເຊັ່ນ:
Filename_00001_20050604101530.pcap.
ໄຟລ໌:File Set:ໄຟລ໌ຕໍ່ໄປ
ໄຟລ໌:ຊຸດໄຟລ໌:ໄຟລ໌ກ່ອນໜ້າ
ຖ້າໄຟລ໌ທີ່ໂຫລດໃນປັດຈຸບັນເປັນສ່ວນຫນຶ່ງຂອງຊຸດໄຟລ໌ (ເບິ່ງຂ້າງເທິງ), ເປີດຕໍ່ໄປ /
ໄຟລ໌ທີ່ຜ່ານມາໃນຊຸດນັ້ນ.
ໄຟລ໌:ສົ່ງອອກ
ສົ່ງອອກຂໍ້ມູນທີ່ຖືກຈັບເປັນຮູບແບບພາຍນອກ. ໝາຍເຫດ: ຂໍ້ມູນບໍ່ສາມາດຖືກນຳກັບມາໄດ້
ເຂົ້າໄປໃນ Wireshark, ສະນັ້ນໃຫ້ແນ່ໃຈວ່າຈະຮັກສາໄຟລ໌ capture.
ໄຟລ໌:ພິມ
ພິມຂໍ້ມູນແພັກເກັດຈາກການຈັບພາບປະຈຸບັນ. ທ່ານສາມາດເລືອກເອົາລະດັບຂອງຊອງເປັນ
ພິມອອກ (ຊຸດໃດຖືກພິມອອກ), ແລະຮູບແບບຜົນຜະລິດຂອງແຕ່ລະແພັກເກັດ (ວິທີການແຕ່ລະຄົນ
ແພັກເກັດຖືກພິມອອກ). ຮູບແບບຜົນຜະລິດຈະຄ້າຍຄືກັນກັບຄ່າທີ່ສະແດງ, ດັ່ງນັ້ນ a
ເສັ້ນສະຫຼຸບ, ເບິ່ງລາຍລະອຽດຂອງແພັກເກັດ, ແລະ/ຫຼື hex dump ຂອງແພັກເກັດສາມາດເປັນ
ພິມອອກ.
ທາງເລືອກໃນການພິມສາມາດຖືກກໍານົດດ້ວຍ ແກ້ໄຂ: ການຕັ້ງຄ່າ ລາຍການເມນູ, ຫຼືຢູ່ໃນກ່ອງໂຕ້ຕອບ
ປາກົດຂຶ້ນໂດຍລາຍການເມນູນີ້.
ໄຟລ໌:ອອກ
ອອກຈາກແອັບພລິເຄຊັນ.
ແກ້ໄຂ: ສໍາເນົາ: ຄໍາອະທິບາຍ
ສຳເນົາຄຳອະທິບາຍຂອງຊ່ອງຂໍ້ມູນທີ່ເລືອກໄວ້ໃນຕົ້ນໄມ້ໂປຣໂຕຄໍໃສ່ຄລິບບອດ.
ແກ້ໄຂ: ສຳເນົາ: ຊື່ສະໜາມ
ສຳເນົາຊື່ຊ່ອງຂໍ້ມູນຂອງຊ່ອງຂໍ້ມູນທີ່ເລືອກໄວ້ໃນຕົ້ນໄມ້ໂປຣໂຕຄໍໃສ່ຄລິບບອດ.
ແກ້ໄຂ:Copy:Value
ສຳເນົາຄ່າຂອງຊ່ອງຂໍ້ມູນທີ່ເລືອກໄວ້ໃນຕົ້ນໄມ້ໂປຣໂຕຄໍໄປໃສ່ຄລິບບອດ.
ແກ້ໄຂ: ສຳເນົາ: ເປັນຕົວກອງ
ສ້າງການກັ່ນຕອງການສະແດງໂດຍອີງໃສ່ຂໍ້ມູນທີ່ເນັ້ນໃສ່ໃນລາຍລະອຽດຂອງແພັກເກັດ
ແລະຄັດລອກຕົວກອງນັ້ນໃສ່ clipboard.
ຖ້າຂໍ້ມູນນັ້ນເປັນພາກສະຫນາມທີ່ສາມາດທົດສອບໄດ້ໃນການສະແດງການກັ່ນຕອງການສະແດງ, ການສະແດງຜົນ
ການກັ່ນຕອງຈະທົດສອບພາກສະຫນາມນັ້ນ; ຖ້າບໍ່ດັ່ງນັ້ນ, ການກັ່ນຕອງການສະແດງຈະອີງໃສ່
ຊົດເຊີຍຢ່າງແທ້ຈິງພາຍໃນແພັກເກັດ. ດັ່ງນັ້ນມັນອາດຈະບໍ່ຫນ້າເຊື່ອຖືຖ້າຊຸດ
ປະກອບມີໂປຣໂຕຄໍທີ່ມີສ່ວນຫົວຄວາມຍາວຕົວແປ, ເຊັ່ນ: ວົງແຫວນໂທເຄັນທີ່ກຳນົດທິດທາງແຫຼ່ງທີ່ມາ.
ຊຸດ.
ແກ້ໄຂ: ຊອກຫາ Packet
ຄົ້ນຫາໄປໜ້າ ຫຼື ຖອຍຫຼັງ, ເລີ່ມຕົ້ນດ້ວຍແພັກເກັດທີ່ເລືອກໃນປັດຈຸບັນ (ຫຼືຫຼາຍທີ່ສຸດ
ແພັກເກັດທີ່ເລືອກເມື່ອບໍ່ດົນມານີ້, ຖ້າບໍ່ມີແພັກເກັດຖືກເລືອກ). ເງື່ອນໄຂການຊອກຫາສາມາດເປັນການສະແດງ
ການສະແດງອອກຂອງຕົວກອງ, ສະຕຣິງຂອງຕົວເລກເລກຖານສິບຫົກ, ຫຼືສະຕຣິງຂໍ້ຄວາມ.
ເມື່ອຊອກຫາຂໍ້ຄວາມ, ທ່ານສາມາດຄົ້ນຫາຂໍ້ມູນແພັກເກັດ, ຫຼືທ່ານສາມາດຄົ້ນຫາ
ຂໍ້ຄວາມໃນຖັນຂໍ້ມູນໃນແຖບລາຍການແພັກເກັດ ຫຼືໃນແຖບລາຍລະອຽດຂອງແພັກເກັດ.
ຕົວເລກເລກຖານສິບຫົກສາມາດແຍກອອກໄດ້ດ້ວຍຈໍ້າສອງເມັດ, ເຄື່ອງໝາຍຈ້ຳເມັດ, ຫຼືເຄື່ອງໝາຍຂີດ. ສະຕຣິງຂໍ້ຄວາມ
ການຄົ້ນຫາສາມາດເປັນ ASCII ຫຼື Unicode (ຫຼືທັງສອງ), ແລະອາດຈະເປັນຕົວພິມນ້ອຍ.
ແກ້ໄຂ: ຊອກຫາຕໍ່ໄປ
ແກ້ໄຂ: ຊອກຫາກ່ອນໜ້າ
ຄົ້ນຫາໄປຂ້າງຫນ້າ / ກັບຄືນໄປບ່ອນສໍາລັບຊຸດທີ່ກົງກັບການກັ່ນຕອງຈາກການຄົ້ນຫາທີ່ຜ່ານມາ,
ເລີ່ມຕົ້ນດ້ວຍແພັກເກັດທີ່ເລືອກໃນປັດຈຸບັນ (ຫຼືຊຸດທີ່ເລືອກຫຼ້າສຸດ, ຖ້າ
ບໍ່ມີຊຸດໃດຖືກເລືອກ).
ແກ້ໄຂ: Mark Packet (ສະຫຼັບ)
ຫມາຍ (ຫຼືຍົກເລີກການຫມາຍຖ້າຫາກວ່າປະຈຸບັນຫມາຍ) ຊຸດທີ່ເລືອກ. ພາກສະຫນາມ "frame.marked" ແມ່ນ
ກໍານົດສໍາລັບຊຸດທີ່ຖືກຫມາຍ, ດັ່ງນັ້ນ, ສໍາລັບຕົວຢ່າງ, ການກັ່ນຕອງການສະແດງສາມາດນໍາໃຊ້ໄດ້
ເພື່ອສະແດງແພັກເກັດທີ່ມີເຄື່ອງຫມາຍເທົ່ານັ້ນ, ແລະເພື່ອໃຫ້ກ່ອງໂຕ້ຕອບ "ແກ້ໄຂ: ຊອກຫາແພັກເກັດ" ສາມາດຖືກນໍາໃຊ້
ເພື່ອຊອກຫາແພັກເກັດທີ່ໝາຍໄວ້ຕໍ່ໄປ ຫຼືກ່ອນໜ້າ.
ແກ້ໄຂ: ຊອກຫາເຄື່ອງໝາຍຕໍ່ໄປ
ແກ້ໄຂ: ຊອກຫາເຄື່ອງໝາຍກ່ອນໜ້າ
ຊອກຫາແພັກເກັດໝາຍຕໍ່ໄປ/ກ່ອນໜ້າ.
ແກ້ໄຂ: ໝາຍທຸກແພັກເກັດ
ແກ້ໄຂ: ຍົກເລີກເຄື່ອງໝາຍແພັກເກັດທັງໝົດ
Mark / Unmark packets ທັງຫມົດທີ່ສະແດງໃນປັດຈຸບັນ.
ແກ້ໄຂ: ການອ້າງອີງເວລາ: ກໍານົດເວລາອ້າງອີງ (ສະຫຼັບ)
ຕັ້ງ (ຫຼືບໍ່ໄດ້ຕັ້ງຖ້າຫາກວ່າຕັ້ງໃນປັດຈຸບັນ) ຊຸດທີ່ເລືອກເປັນຊຸດການອ້າງອີງເວລາ. ເມື່ອໃດ
ແພັກເກັດຖືກຕັ້ງເປັນແພັກເກັດການອ້າງອີງເວລາ, ການສະແຕມເວລາໃນແຖບລາຍການແພັກເກັດ
ຈະຖືກແທນທີ່ດ້ວຍສະຕຣິງ "*REF*". ສະແຕມເວລາທີ່ກ່ຽວຂ້ອງໃນພາຍຫຼັງ
packets ຈະຖືກຄິດໄລ່ທຽບກັບເວລາຂອງການອ້າງອີງເວລານີ້
packet ແລະບໍ່ແມ່ນຊອງທໍາອິດໃນ capture ໄດ້.
ແພັກເກັດທີ່ຖືກເລືອກເປັນແພັກເກັດອ້າງອີງເວລາຈະສະແດງຢູ່ໃນ
ແຖບລາຍການແພັກເກັດ. ການກັ່ນຕອງການສະແດງຈະບໍ່ມີຜົນກະທົບຫຼືຊ່ອນແພັກເກັດເຫຼົ່ານີ້.
ຖ້າຫາກວ່າມີຖັນສະແດງໃຫ້ເຫັນສໍາລັບ "Cumulative Bytes" ຕົວນັບນີ້ຈະຖືກຕັ້ງໃຫມ່ທີ່
ທຸກໆຊຸດເອກະສານອ້າງອີງເວລາ.
ແກ້ໄຂ: ເວລາອ້າງອີງ: ຊອກຫາຕໍ່ໄປ
ແກ້ໄຂ: ເວລາອ້າງອີງ: ຊອກຫາກ່ອນໜ້າ
ຄົ້ນຫາຕໍ່ / ຖອຍຫລັງສໍາລັບຊຸດທີ່ອ້າງອີງເວລາ.
ແກ້ໄຂ: ການຕັ້ງຄ່າໂປຣໄຟລ໌
ການຄຸ້ມຄອງການຕັ້ງຄ່າ profile ເພື່ອໃຫ້ສາມາດນໍາໃຊ້ຫຼາຍກ່ວາຫນຶ່ງຊຸດຂອງຄວາມມັກແລະ
ການຕັ້ງຄ່າ.
ແກ້ໄຂ: ການຕັ້ງຄ່າ
ຕັ້ງຄ່າ GUI, ຈັບພາບ, ການພິມ ແລະຕົວເລືອກໂປຣໂຕຄໍ (ເບິ່ງ "Preferences" dialog ຂ້າງລຸ່ມນີ້).
ເບິ່ງ:ແຖບເຄື່ອງມືຫຼັກ
ເບິ່ງ:ແຖບເຄື່ອງມືການກັ່ນຕອງ
ເບິ່ງ:ແຖບສະຖານະ
ສະແດງ ຫຼືຊ່ອນຕົວຄວບຄຸມໜ້າຈໍຫຼັກ.
ເບິ່ງ: ລາຍການຊຸດ
ເບິ່ງ: ລາຍລະອຽດຊຸດ
ເບິ່ງ: Packet Bytes
ສະແດງ ຫຼືເຊື່ອງແຖບໜ້າຕ່າງຫຼັກ.
ເບິ່ງ: ຮູບແບບການສະແດງເວລາ
ກຳນົດຮູບແບບຂອງເວລາແພັກເກັດທີ່ສະແດງຢູ່ໃນໜ້າຕ່າງລາຍການແພັກເກັດ.
ເບິ່ງ:Name Resolution:ແກ້ໄຂຊື່
ພະຍາຍາມແກ້ໄຂຊື່ສໍາລັບລາຍການທີ່ເລືອກໃນປັດຈຸບັນ.
View:Name Resolution:Enable for ... Layer
ເປີດໃຊ້ຫຼືປິດການແປພາສາຂອງທີ່ຢູ່ກັບຊື່ໃນການສະແດງ.
ເບິ່ງ: ໃສ່ສີລາຍຊື່ຊຸດ
ເປີດໃຊ້ຫຼືປິດກົດລະບຽບການໃສ່ສີ. ການປິດໃຊ້ງານຈະປັບປຸງປະສິດທິພາບ.
ເບິ່ງ: ເລື່ອນອັດຕະໂນມັດໃນການຖ່າຍຮູບສົດ
ເປີດໃຊ້ຫຼືປິດການເລື່ອນອັດຕະໂນມັດຂອງບັນຊີລາຍຊື່ແພັກເກັດໃນຂະນະທີ່ການຖ່າຍຮູບສົດ
ໃນຄວາມຄືບຫນ້າ.
ເບິ່ງ: ຊູມເຂົ້າ
ເບິ່ງ: ຊູມອອກ
ຊູມເຂົ້າໄປໃນ / ອອກຈາກຂໍ້ມູນປ່ອງຢ້ຽມຕົ້ນຕໍ (ໂດຍການປ່ຽນຂະຫນາດຕົວອັກສອນ).
ເບິ່ງ: ຂະຫນາດປົກກະຕິ
ຣີເຊັດປັດໄຈການຊູມຂອງການຊູມເຂົ້າ / ຊູມອອກກັບຄືນໄປບ່ອນຂະຫນາດຕົວອັກສອນປົກກະຕິ.
ເບິ່ງ:ປັບຂະໜາດຖັນທັງໝົດ
ປັບຂະໜາດຖັນທັງໝົດໃຫ້ພໍດີກັບການສະແດງແພັກເກັດປັດຈຸບັນ.
ເບິ່ງ:ຂະຫຍາຍ / ຍຸບຕົ້ນໄມ້ຍ່ອຍ
ຂະຫຍາຍ / ຫຍໍ້ລາຍການທີ່ເລືອກໃນປັດຈຸບັນແລະມັນເປັນ subtrees ໃນຊຸດ
ລາຍລະອຽດ.
ເບິ່ງ: ຂະຫຍາຍທັງໝົດ
ເບິ່ງ:ຫຍໍ້ທັງໝົດ
ຂະຫຍາຍ / ຫຍໍ້ທຸກສາຂາຂອງລາຍລະອຽດຊຸດ.
ເບິ່ງ:Colorize ການສົນທະນາ
ເລືອກສີສໍາລັບການສົນທະນາ.
ເບິ່ງ:ຣີເຊັດການໃສ່ສີ 1-10
ຣີເຊັດສີສຳລັບການສົນທະນາ.
ເບິ່ງ: ກົດລະບຽບການໃສ່ສີ
ການປ່ຽນແປງສີ foreground ແລະພື້ນຖານຂອງຂໍ້ມູນຊອງໃນບັນຊີລາຍການຂອງ
packets, ອີງຕາມການກັ່ນຕອງການສະແດງ. ບັນຊີລາຍຊື່ຂອງການກັ່ນຕອງການສະແດງຖືກນໍາໃຊ້ກັບແຕ່ລະຄົນ
packet ຕາມລໍາດັບ. ຫຼັງຈາກການກັ່ນຕອງການສະແດງຄັ້ງທໍາອິດກົງກັບຊຸດ, ເພີ່ມເຕີມໃດໆ
ການກັ່ນຕອງການສະແດງຢູ່ໃນບັນຊີລາຍຊື່ຖືກລະເລີຍ. ເພາະສະນັ້ນ, ຖ້າຫາກວ່າທ່ານກໍາລັງການກັ່ນຕອງກ່ຽວກັບ
ການມີຢູ່ຂອງໂປໂຕຄອນ, ທ່ານຄວນລາຍຊື່ໂປໂຕຄອນລະດັບສູງກ່ອນ, ແລະ
ໂປໂຕຄອນລະດັບຕ່ໍາສຸດທ້າຍ.
ວິທີການສີເຮັດວຽກ
ແພັກເກັດຖືກໃສ່ສີຕາມບັນຊີລາຍຊື່ຂອງຕົວກອງສີ. ແຕ່ລະຕົວກອງປະກອບດ້ວຍ
ຊື່, ການສະແດງອອກຂອງການກັ່ນຕອງແລະການໃສ່ສີ. ຊຸດຫນຶ່ງແມ່ນສີຕາມ
ການກັ່ນຕອງທໍາອິດທີ່ມັນກົງກັນ. ການສະແດງຕົວກອງສີໃຊ້ຄືກັນແທ້
syntax ເປັນການສະແດງການກັ່ນຕອງການສະແດງ.
ເມື່ອ Wireshark ເລີ່ມຕົ້ນ, ຕົວກອງສີຈະຖືກໂຫລດຈາກ:
1. ໄຟລ໌ການກັ່ນຕອງສີສ່ວນບຸກຄົນຂອງຜູ້ໃຊ້ຫຼື, ຖ້າມັນບໍ່ມີ,
2. ໄຟລ໌ການກັ່ນຕອງສີທົ່ວໂລກ.
ຖ້າທັງສອງອັນນີ້ບໍ່ມີແລ້ວແພັກເກັດຈະບໍ່ມີສີ.
ເບິ່ງ:ສະແດງແພັກເກັດຢູ່ໃນໜ້າຕ່າງໃໝ່
ສ້າງປ່ອງຢ້ຽມໃຫມ່ທີ່ມີມຸມເບິ່ງລາຍລະອຽດຂອງແພັກເກັດແລະປ່ອງຢ້ຽມ hex dump ຂອງ
ຊຸດທີ່ເລືອກໃນປັດຈຸບັນ; ປ່ອງຢ້ຽມນີ້ຈະສືບຕໍ່ສະແດງລາຍລະອຽດຂອງແພັກເກັດນັ້ນ
ແລະຂໍ້ມູນເຖິງແມ່ນວ່າແພັກເກັດອື່ນຖືກເລືອກ.
ເບິ່ງ:ໂຫຼດໃໝ່
ໂຫຼດໄຟລ໌ບັນທຶກຄືນໃໝ່. ຄືກັນກັບ ໄຟລ໌: ປິດ ແລະ ໄຟລ໌:ເປີດ ໄຟລ໌ດຽວກັນອີກເທື່ອຫນຶ່ງ.
ກັບຄືນ
ກັບໄປໃນປະຫວັດແພັກເກັດທີ່ເຂົ້າເບິ່ງຜ່ານມາ.
ໄປ: ຕໍ່
ກ້າວໄປຂ້າງໜ້າໃນປະຫວັດແພັກເກັດທີ່ເຂົ້າເບິ່ງຜ່ານມາ.
ໄປ: ໄປ Packet
ໄປຫາຊຸດຕົວເລກສະເພາະ.
ໄປ: ໄປທີ່ແພັກເກັດທີ່ສອດຄ້ອງກັນ
ຖ້າຊ່ອງຂໍ້ມູນໃນແຖບລາຍລະອຽດຂອງແພັກເກັດທີ່ມີເລກແພັກເກັດຖືກເລືອກ, ໃຫ້ໄປທີ່
ໝາຍເລກແພັກເກັດທີ່ລະບຸໂດຍຊ່ອງຂໍ້ມູນນັ້ນ. (ນີ້ເຮັດວຽກພຽງແຕ່ຖ້າ dissector ທີ່ໃສ່
ທີ່ເຂົ້າໄປໃນລາຍລະອຽດຂອງແພັກເກັດເຮັດໃຫ້ມັນເຂົ້າໄປໃນລາຍລະອຽດເປັນພາກສະຫນາມທີ່ສາມາດກັ່ນຕອງໄດ້
ແທນທີ່ຈະເປັນຂໍ້ຄວາມ.) ນີ້ສາມາດຖືກນໍາໃຊ້, ສໍາລັບການຍົກຕົວຢ່າງ, ໄປຫາຊຸດສໍາລັບ
ຄໍາຮ້ອງສະຫມັກທີ່ສອດຄ້ອງກັນກັບການຕອບ, ຫຼືການຕອບສະຫນອງທີ່ສອດຄ້ອງກັນກັບຄໍາຮ້ອງສະຫມັກ, ຖ້າຫາກວ່າ
ໝາຍເລກແພັກເກັດຖືກໃສ່ເຂົ້າໃນລາຍລະອຽດຂອງແພັກເກັດ.
ໄປ: Packet ທີ່ຜ່ານມາ
ໄປ: Packet ຕໍ່ໄປ
ໄປ: ຊຸດທໍາອິດ
ໄປ: ຊອງສຸດທ້າຍ
ໄປທີ່ແພັກເກັດທີ່ຜ່ານມາ / ຕໍ່ໄປ / ທໍາອິດ / ສຸດທ້າຍໃນການຈັບພາບ.
ໄປ:ຊຸດກ່ອນໜ້າໃນການສົນທະນາ
ໄປ: Packet ຕໍ່ໄປໃນການສົນທະນາ
ໄປທີ່ແພັກເກັດທີ່ຜ່ານມາ / ຕໍ່ໄປຂອງການສົນທະນາ (TCP, UDP ຫຼື IP)
ບັນທຶກ: ການໂຕ້ຕອບ
ສະແດງກ່ອງໂຕ້ຕອບທີ່ມີສ່ວນຕິດຕໍ່ທີ່ຮູ້ຈັກໃນປັດຈຸບັນທັງໝົດ ແລະສະແດງປັດຈຸບັນ
ຈໍານວນການຈະລາຈອນເຄືອຂ່າຍ. ຊ່ວງເວລາການຖ່າຍຮູບສາມາດເລີ່ມຕົ້ນໄດ້ຈາກບ່ອນນີ້. ລະວັງ: ຮັກສາ
ເປີດກ່ອງນີ້ສົ່ງຜົນໃຫ້ລະບົບໂຫຼດສູງ!
Capture: ທາງເລືອກ
ເລີ່ມຕົ້ນການຈັບແພັກເກັດສົດ (ເບິ່ງ "ກ່ອງຕົວເລືອກການຈັບພາບ" ຂ້າງລຸ່ມນີ້). ຖ້າບໍ່ມີຊື່ໄຟລ໌
ຖືກລະບຸໄວ້, ໄຟລ໌ຊົ່ວຄາວຈະຖືກສ້າງຂື້ນເພື່ອຈັບພາບ. ທີ່ຕັ້ງຂອງ
ໄຟລ໌ສາມາດເລືອກໄດ້ໂດຍການຕັ້ງຕົວແປສະພາບແວດລ້ອມ TMPDIR ຂອງທ່ານກ່ອນທີ່ຈະເລີ່ມຕົ້ນ
Wireshark. ຖ້າບໍ່ດັ່ງນັ້ນ, ສະຖານທີ່ TMPDIR ເລີ່ມຕົ້ນແມ່ນຂຶ້ນກັບລະບົບ, ແຕ່ເປັນໄປໄດ້
ບໍ່ວ່າຈະເປັນ / var / tmp or / tmp.
ຈັບພາບ: ເລີ່ມຕົ້ນ
ເລີ່ມການຈັບແພັກເກັດສົດດ້ວຍຕົວເລືອກທີ່ເລືອກໄວ້ກ່ອນໜ້ານີ້. ນີ້ຈະບໍ່ເປີດ
ກ່ອງໂຕ້ຕອບທາງເລືອກ, ແລະສາມາດສະດວກສໍາລັບການຈັບພາບຊ້ໍາຊ້ອນກັບອັນດຽວກັນ
ຕົວເລືອກ
ບັນທຶກ: ຢຸດ
ຢຸດການຖ່າຍຮູບສົດທີ່ກຳລັງແລ່ນ.
ບັນທຶກ: ຣີສະຕາດ
ໃນຂະນະທີ່ການຖ່າຍຮູບສົດກຳລັງເຮັດວຽກຢູ່, ໃຫ້ຢຸດມັນ ແລະຣີສະຕາດດ້ວຍຕົວເລືອກດຽວກັນອີກຄັ້ງ.
ນີ້ສາມາດສະດວກໃນການເອົາແພັກເກັດທີ່ບໍ່ກ່ຽວຂ້ອງອອກ, ຖ້າບໍ່ມີແພັກເກັດທີ່ມີຄຸນຄ່າ
ຈັບໄດ້ມາເຖິງຕອນນັ້ນ.
Capture: Capture Filters
ແກ້ໄຂບັນຊີລາຍຊື່ທີ່ບັນທຶກໄວ້ຂອງຕົວກອງ capture, ອະນຸຍາດໃຫ້ການກັ່ນຕອງທີ່ຈະເພີ່ມ, ປ່ຽນແປງ, ຫຼື
ລຶບແລ້ວ.
ວິເຄາະ: ສະແດງຕົວກອງ
ແກ້ໄຂບັນຊີລາຍຊື່ທີ່ບັນທຶກໄວ້ຂອງການກັ່ນຕອງການສະແດງ, ອະນຸຍາດໃຫ້ຕົວກອງຈະຖືກເພີ່ມ, ປ່ຽນແປງ, ຫຼື
ລຶບແລ້ວ.
ວິເຄາະ: ຈໍສະແດງຜົນ Filter Macros
ສ້າງທາງລັດສໍາລັບມະຫາພາກທີ່ຊັບຊ້ອນ
ວິເຄາະ: ນຳໃຊ້ເປັນຕົວກອງ
ສ້າງການກັ່ນຕອງການສະແດງໂດຍອີງໃສ່ຂໍ້ມູນທີ່ເນັ້ນໃສ່ໃນລາຍລະອຽດຂອງແພັກເກັດ
ແລະນໍາໃຊ້ຕົວກອງ.
ຖ້າຂໍ້ມູນນັ້ນເປັນພາກສະຫນາມທີ່ສາມາດທົດສອບໄດ້ໃນການສະແດງການກັ່ນຕອງການສະແດງ, ການສະແດງຜົນ
ການກັ່ນຕອງຈະທົດສອບພາກສະຫນາມນັ້ນ; ຖ້າບໍ່ດັ່ງນັ້ນ, ການກັ່ນຕອງການສະແດງຈະອີງໃສ່
ຊົດເຊີຍຢ່າງແທ້ຈິງພາຍໃນແພັກເກັດ. ດັ່ງນັ້ນມັນອາດຈະບໍ່ຫນ້າເຊື່ອຖືຖ້າຊຸດ
ປະກອບມີໂປຣໂຕຄໍທີ່ມີສ່ວນຫົວຄວາມຍາວຕົວແປ, ເຊັ່ນ: ວົງແຫວນໂທເຄັນທີ່ກຳນົດທິດທາງແຫຼ່ງທີ່ມາ.
ຊຸດ.
ໄດ້ ການຄັດເລືອກ ທາງເລືອກສ້າງຕົວກອງການສະແດງຜົນທີ່ທົດສອບການຈັບຄູ່ຂອງຂໍ້ມູນ; ໄດ້
ບໍ່ ການຄັດເລືອກ ທາງເລືອກສ້າງຕົວກອງການສະແດງຜົນທີ່ທົດສອບຂໍ້ມູນທີ່ບໍ່ກົງກັນ.
ໄດ້ ແລະ ການຄັດເລືອກ, Or ການຄັດເລືອກ, ແລະ ບໍ່ ການຄັດເລືອກ, ແລະ Or ບໍ່ ການຄັດເລືອກ ທາງເລືອກເພີ່ມໃສ່
ໃນຕອນທ້າຍຂອງການກັ່ນຕອງການສະແດງຢູ່ໃນແຖບຢູ່ເທິງສຸດ (ຫຼືລຸ່ມສຸດ) AND ຫຼື OR
ຜູ້ປະກອບການຕິດຕາມດ້ວຍການສະແດງຕົວກອງການສະແດງຜົນໃຫມ່.
ວິເຄາະ: ກະກຽມການກັ່ນຕອງ
ສ້າງການກັ່ນຕອງການສະແດງໂດຍອີງໃສ່ຂໍ້ມູນທີ່ເນັ້ນໃສ່ໃນລາຍລະອຽດຂອງແພັກເກັດ.
ແຖບການກັ່ນຕອງຢູ່ເທິງສຸດ (ຫຼືລຸ່ມ) ໄດ້ຖືກປັບປຸງແຕ່ມັນຍັງບໍ່ທັນໄດ້ນໍາໃຊ້.
ວິເຄາະ: ໂປໂຕຄອນເປີດໃຊ້ງານ
ອະນຸຍາດໃຫ້ການ dissection protocol ເປີດໃຊ້ງານຫຼືປິດການໃຊ້ງານສໍາລັບການສະເພາະໃດຫນຶ່ງ protocol.
ໂປໂຕຄອນສ່ວນບຸກຄົນສາມາດຖືກເປີດໃຊ້ງານຫຼືປິດການໃຊ້ງານໂດຍການຄລິກໃສ່ພວກມັນຢູ່ໃນລາຍຊື່ຫຼືໂດຍ
ເນັ້ນໃສ່ພວກມັນ ແລະກົດແຖບຊ່ອງ. ບັນຊີລາຍຊື່ທັງຫມົດສາມາດຖືກເປີດໃຊ້,
ປິດການໃຊ້ງານ, ຫຼື inverted ໂດຍໃຊ້ປຸ່ມຂ້າງລຸ່ມນີ້ບັນຊີລາຍຊື່.
ເມື່ອໂປໂຕຄອນຖືກປິດໃຊ້ງານ, ການແຍກຢູ່ໃນແພັກເກັດສະເພາະຈະຢຸດເມື່ອນັ້ນ
ບັນລຸໂປຣໂຕຄໍ, ແລະ Wireshark ຍ້າຍໄປແພັກເກັດຕໍ່ໄປ. ຊັ້ນໃດທີ່ສູງກວ່າ
ໂປຣໂຕຄອນທີ່ຈະຖືກປະມວນຜົນແລ້ວຈະບໍ່ຖືກສະແດງ. ສໍາລັບ
ຕົວຢ່າງ, ການປິດການໃຊ້ງານ TCP ຈະປ້ອງກັນການແຍກ ແລະການສະແດງຜົນຂອງ TCP, HTTP, SMTP,
Telnet, ແລະໂປໂຕຄອນອື່ນໆທີ່ຂຶ້ນກັບ TCP ເທົ່ານັ້ນ.
ບັນຊີລາຍຊື່ຂອງໂປໂຕຄອນສາມາດຖືກບັນທຶກໄວ້, ດັ່ງນັ້ນ Wireshark ຈະເລີ່ມຕົ້ນດ້ວຍໂປໂຕຄອນ
ໃນບັນຊີລາຍຊື່ນັ້ນຖືກປິດໃຊ້ງານ.
ວິເຄາະ: ຖອດລະຫັດ As
ຖ້າທ່ານມີຊຸດທີ່ເລືອກ, ນໍາສະເຫນີກ່ອງໂຕ້ຕອບທີ່ຊ່ວຍໃຫ້ທ່ານສາມາດປ່ຽນອັນໃດ
dissectors ຖືກນໍາໃຊ້ເພື່ອຖອດລະຫັດຊຸດນີ້. ກ່ອງໂຕ້ຕອບມີຫນຶ່ງແຜງແຕ່ລະຄົນສໍາລັບການເຊື່ອມຕໍ່
layer, network layer ແລະ transport layer protocol/port number, and will allow each of
ເຫຼົ່ານີ້ຈະມີການປ່ຽນແປງເປັນເອກະລາດ. ຕົວຢ່າງ, ຖ້າຊຸດທີ່ເລືອກແມ່ນ TCP
packet ໄປຫາພອດ 12345, ໂດຍໃຊ້ກ່ອງໂຕ້ຕອບນີ້ທ່ານສາມາດສັ່ງ Wireshark ໃຫ້ຖອດລະຫັດທັງໝົດ.
ແພັກເກັດໄປຫາ ຫຼືຈາກພອດ TCP ນັ້ນເປັນແພັກເກັດ HTTP.
ວິເຄາະ: ການຖອດລະຫັດສະເພາະຂອງຜູ້ໃຊ້
ສ້າງໜ້າຕ່າງໃໝ່ເພື່ອສະແດງວ່າ ID ໂປຣໂຕຄໍໃດນຶ່ງເພື່ອເຮັດແຜນທີ່ dissector ໄດ້ແລ້ວ
ມີການປ່ຽນແປງໂດຍຜູ້ໃຊ້. ປ່ອງຢ້ຽມນີ້ຍັງອະນຸຍາດໃຫ້ຜູ້ໃຊ້ສາມາດປັບການຖອດລະຫັດທັງຫມົດເປັນຂອງເຂົາເຈົ້າ
ຄ່າເລີ່ມຕົ້ນ.
ວິເຄາະ: ຕິດຕາມ TCP Stream
ຖ້າທ່ານມີແພັກເກັດ TCP ທີ່ເລືອກ, ສະແດງເນື້ອໃນຂອງກະແສຂໍ້ມູນສໍາລັບ TCP
ການເຊື່ອມຕໍ່ທີ່ແພັກເກັດນັ້ນເປັນ, ເປັນຂໍ້ຄວາມ, ໃນປ່ອງຢ້ຽມແຍກຕ່າງຫາກ, ແລະອອກຈາກ
ບັນຊີລາຍຊື່ຂອງແພັກເກັດຢູ່ໃນສະຖານະການກັ່ນຕອງ, ມີພຽງແຕ່ແພັກເກັດທີ່ເປັນສ່ວນຫນຶ່ງຂອງ TCP ນັ້ນ
ການເຊື່ອມຕໍ່ຖືກສະແດງ. ທ່ານສາມາດກັບຄືນໄປບ່ອນເບິ່ງເກົ່າຂອງທ່ານໂດຍການກົດ ENTER ໃນ
ສະແດງປ່ອງຂໍ້ຄວາມຕົວກັ່ນຕອງ, ສະນັ້ນການຮຽກຮ້ອງໃຫ້ມີການກັ່ນຕອງການສະແດງຜົນຂອງທ່ານເກົ່າ (ຫຼືຕັ້ງມັນໃຫມ່
ກັບໄປບໍ່ມີຕົວກອງສະແດງ).
ປ່ອງຢ້ຽມທີ່ກະແສຂໍ້ມູນຖືກສະແດງໃຫ້ທ່ານເລືອກ:
· ບໍ່ວ່າຈະສະແດງການສົນທະນາທັງໝົດ, ຫຼືອີກດ້ານໜຶ່ງຂອງມັນ;
· ຂໍ້ມູນທີ່ຖືກສະແດງຈະຖືກປະຕິບັດເປັນຂໍ້ຄວາມ ASCII ຫຼື EBCDIC ຫຼື
ເປັນຂໍ້ມູນ hex ດິບ;
ແລະອະນຸຍາດໃຫ້ທ່ານພິມສິ່ງທີ່ກໍາລັງສະແດງຢູ່ໃນປະຈຸບັນ, ໂດຍໃຊ້ຕົວເລືອກການພິມດຽວກັນ
ໄດ້ຖືກນໍາໃຊ້ສໍາລັບການ ໄຟລ໌:ພິມ Packet ລາຍການເມນູ, ຫຼືບັນທຶກມັນເປັນຂໍ້ຄວາມໃສ່ໄຟລ໌.
ວິເຄາະ: ຕິດຕາມ UDP Stream
ວິເຄາະ: ຕິດຕາມ SSL Stream
(ຄ້າຍຄືກັນກັບການວິເຄາະ: ຕິດຕາມ TCP Stream)
ວິເຄາະ: ຂໍ້ມູນຜູ້ຊ່ຽວຊານ
ວິເຄາະ: Expert Info Composite
(ປະເພດຂອງ) ບັນທຶກຄວາມຜິດປົກກະຕິທີ່ພົບເຫັນໂດຍ Wireshark ໃນໄຟລ໌ບັນທຶກ.
ວິເຄາະ: ການກັ່ນຕອງການສົນທະນາ
ສະຖິຕິ: ສະຫຼຸບ
ສະແດງຂໍ້ມູນສະຫຼຸບກ່ຽວກັບການຈັບໄດ້, ລວມທັງເວລາທີ່ຜ່ານໄປ, ຈໍານວນຊຸດ,
ການນັບ byte, ແລະອື່ນໆ. ຖ້າການກັ່ນຕອງການສະແດງຜົນ, ຂໍ້ມູນສະຫຼຸບຈະ
ສະແດງໃຫ້ເຫັນກ່ຽວກັບການຈັບພາບແລະກ່ຽວກັບການຫຸ້ມຫໍ່ທີ່ກໍາລັງສະແດງຢູ່ໃນປະຈຸບັນ.
ສະຖິຕິ: ລຳດັບພິທີການ
ສະແດງຈໍານວນແພັກເກັດ, ແລະຈໍານວນ bytes ໃນແພັກເກັດເຫຼົ່ານັ້ນ, ສໍາລັບແຕ່ລະຄົນ
ອະນຸສັນຍາໃນການຕິດຕາມ. ມັນຈັດລະບຽບພິທີການຢູ່ໃນລໍາດັບຊັ້ນດຽວກັນທີ່ພວກມັນ
ຖືກພົບເຫັນຢູ່ໃນຮ່ອງຮອຍ. ນອກຈາກການນັບຊຸດທີ່ໂປຣໂຕຄໍມີຢູ່, ກ
ການນັບຍັງຖືກສ້າງຂື້ນສໍາລັບຊຸດທີ່ໂປໂຕຄອນແມ່ນໂປໂຕຄອນສຸດທ້າຍໃນ
stack. ການນັບໂປຣໂຕຄໍສຸດທ້າຍເຫຼົ່ານີ້ສະແດງໃຫ້ທ່ານເຫັນຈໍານວນແພັກເກັດ (ແລະຈໍານວນໄບຕ໌
ທີ່ກ່ຽວຂ້ອງກັບຊອງເຫຼົ່ານັ້ນ) ສິ້ນສຸດລົງ ໃນພິທີການສະເພາະ. ໃນຕາຕະລາງ, ພວກເຂົາເຈົ້າແມ່ນ
ລະບຸໄວ້ໃນ "End Packets" ແລະ "End Bytes".
ສະຖິຕິ: ການສົນທະນາ
ບັນຊີລາຍຊື່ຂອງການສົນທະນາ; ສາມາດເລືອກໄດ້ຕາມພິທີການ. ເບິ່ງສະຖິຕິ: ລາຍຊື່ການສົນທະນາ
ຂ້າງລຸ່ມນີ້.
ສະຖິຕິ: ຈຸດຈົບ
ລາຍຊື່ທີ່ຢູ່ຈຸດສິ້ນສຸດຕາມໂປຣໂຕຄໍທີ່ມີ packets/bytes/.... counts.
ສະຖິຕິ: ຄວາມຍາວຂອງແພັກເກັດ
ການນັບກຸ່ມຂອງຄວາມຍາວແພັກເກັດ (0-19 bytes, 20-39 bytes, ... )
ສະຖິຕິ: IO Graphs
ເປີດປ່ອງຢ້ຽມທີ່ສູງເຖິງ 5 ກຣາຟໃນສີທີ່ແຕກຕ່າງກັນສາມາດໄດ້ຮັບການສະແດງເພື່ອຊີ້ບອກ
ຈຳນວນແພັກເກັດ ຫຼືຈຳນວນໄບຕ໌ຕໍ່ວິນາທີສຳລັບແພັກເກັດທັງໝົດທີ່ກົງກັບທີ່ລະບຸ
ການກັ່ນຕອງ. ໂດຍຄ່າເລີ່ມຕົ້ນພຽງແຕ່ເສັ້ນສະແດງຫນຶ່ງຈະຖືກສະແດງໂດຍສະແດງຈໍານວນແພັກເກັດຕໍ່
ຄັ້ງທີສອງ.
ສ່ວນເທິງສຸດຂອງປ່ອງຢ້ຽມມີເສັ້ນສະແດງ ແລະເກັດສຳລັບແກນ X ແລະ Y. ຖ້າ
ເສັ້ນສະແດງແມ່ນຍາວເກີນໄປທີ່ຈະເຫມາະພາຍໃນປ່ອງຢ້ຽມມີແຖບເລື່ອນຕາມລວງນອນຂ້າງລຸ່ມນີ້
ພື້ນທີ່ແຕ້ມຮູບທີ່ສາມາດເລື່ອນກາຟໄປທາງຊ້າຍຫຼືຂວາ. ລວງນອນ
ແກນສະແດງເວລາເຂົ້າໄປໃນ capture ແລະແກນຕັ້ງຈະສະແດງ
ປະລິມານການວັດແທກໃນເວລານັ້ນ.
ດ້ານລຸ່ມຂອງພື້ນທີ່ແຕ້ມຮູບແລະແຖບເລື່ອນແມ່ນຕົວຄວບຄຸມ. ຢູ່ທາງລຸ່ມຊ້າຍມີ
ຈະເປັນຫ້າຊຸດການຄວບຄຸມທີ່ຄ້າຍຄືກັນເພື່ອຄວບຄຸມແຕ່ລະເສັ້ນສະແດງເຊັ່ນ:
"ຈໍສະແດງຜົນ: " ປຸ່ມໃດຈະສະຫຼັບເສັ້ນສະແດງແຕ່ລະອັນນັ້ນເປີດ/ປິດ. ຖ້າ
ຖືກໝາຍຕິກ, ເສັ້ນສະແດງຈະຖືກສະແດງ. "ສີ: "ຊຶ່ງເປັນພຽງແຕ່ປຸ່ມເພື່ອ
ສະແດງໃຫ້ເຫັນວ່າສີໃດທີ່ຈະຖືກນໍາໃຊ້ເພື່ອແຕ້ມເສັ້ນສະແດງ (ສີແມ່ນມີພຽງແຕ່ໃນ Gtk2
ສະບັບ) ແລະສຸດທ້າຍ "ການກັ່ນຕອງ: " ເຊິ່ງສາມາດໃຊ້ເພື່ອລະບຸການສະແດງຜົນ
ການກັ່ນຕອງສໍາລັບເສັ້ນສະແດງສະເພາະນັ້ນ.
ຖ້າຂໍ້ຄວາມຕົວກອງຫວ່າງເປົ່າ, ແພັກເກັດທັງໝົດຈະຖືກໃຊ້ເພື່ອຄິດໄລ່ປະລິມານ
ເສັ້ນສະແດງນັ້ນ. ຖ້າຕົວພິມຂໍ້ຄວາມຖືກລະບຸພຽງແຕ່ແພັກເກັດທີ່ກົງກັບການສະແດງນັ້ນ
ການກັ່ນຕອງຈະຖືກພິຈາລະນາໃນການຄິດໄລ່ປະລິມານ.
ຢູ່ເບື້ອງຂວາຂອງ 5 ຈໍສະແດງຜົນມີສີ່ເມນູເພື່ອຄວບຄຸມລັກສະນະທົ່ວໂລກ
ພື້ນທີ່ແຕ້ມ ແລະກາຟ. ເມນູ "Unit:" ຖືກນໍາໃຊ້ເພື່ອຄວບຄຸມສິ່ງທີ່ຈະວັດແທກ;
"packets/tick", "bytes/tick" ຫຼື "advanced..."
packets/tick ຈະວັດແທກຈໍານວນແພັກເກັດທີ່ກົງກັບການສະແດງ (ຖ້າລະບຸ).
ການກັ່ນຕອງສໍາລັບກາຟໃນແຕ່ລະໄລຍະການວັດແທກ.
bytes/tick ຈະວັດແທກຈໍານວນ bytes ທັງໝົດໃນທຸກແພັກເກັດທີ່ກົງກັບ (ຖ້າ
ລະບຸ) ສະແດງຕົວກອງສໍາລັບກາຟໃນແຕ່ລະໄລຍະການວັດແທກ.
ຂັ້ນສູງ ... ເບິ່ງຂ້າງລຸ່ມນີ້
"Tick interval:" ລະບຸໄລຍະການວັດແທກທີ່ຈະໃຊ້. ຄ່າເລີ່ມຕົ້ນແມ່ນ 1 ວິນາທີ
ແລະຫມາຍຄວາມວ່າຂໍ້ມູນຈະຖືກນັບໃນໄລຍະ 1 ວິນາທີ.
"Pixels ຕໍ່ໝາຍຕິກ:" ກຳນົດວ່າແຕ່ລະໄລຍະການວັດແທກຈະກວ້າງເທົ່າໃດ
ພື້ນທີ່ແຕ້ມ. ຄ່າເລີ່ມຕົ້ນແມ່ນ 5 pixels ຕໍ່ໝາຍຕິກ.
"Y-scale:" ຄວບຄຸມຄ່າສູງສຸດຂອງແກນ y. ຄ່າເລີ່ມຕົ້ນແມ່ນ "ອັດຕະໂນມັດ" ຊຶ່ງຫມາຍຄວາມວ່າ
ທີ່ Wireshark ຈະພະຍາຍາມປັບຄ່າສູງສຸດໂດຍອັດຕະໂນມັດ.
"ຂັ້ນສູງ..." ຖ້າເລືອກ Unit:advanced... ປ່ອງຢ້ຽມຈະສະແດງອີກສອງອັນ
ການຄວບຄຸມສໍາລັບແຕ່ລະຫ້າກາຟ. ການຄວບຄຸມຫນຶ່ງຈະເປັນເມນູທີ່ປະເພດຂອງ
ການຄິດໄລ່ສາມາດເລືອກຈາກ SUM, COUNT, MAX, MIN, AVG ແລະ LOAD, ແລະຫນຶ່ງການຄວບຄຸມ,
textbox, ບ່ອນທີ່ຊື່ຂອງຊ່ອງການກັ່ນຕອງການສະແດງດຽວສາມາດຖືກກໍານົດ.
ຂໍ້ຈຳກັດຕໍ່ໄປນີ້ນຳໃຊ້ກັບການປະສົມປະເພດ ແລະຊ່ອງຂໍ້ມູນ:
SUM: ມີໃຫ້ສໍາລັບທຸກປະເພດຂອງຈໍານວນເຕັມແລະຈະຄິດໄລ່ SUM ຂອງການປະກົດຕົວທັງຫມົດ
ຂອງພາກສະຫນາມນີ້ໃນໄລຍະການວັດແທກ. ໃຫ້ສັງເກດວ່າບາງພາກສະຫນາມສາມາດເກີດຂຶ້ນຫຼາຍ
ເທື່ອໃນແພັກເກັດດຽວກັນ ແລະຈາກນັ້ນຕົວຢ່າງທັງໝົດຈະຖືກສະຫຼຸບ. ຕົວຢ່າງ: 'tcp.len'
ເຊິ່ງຈະນັບຈໍານວນຂໍ້ມູນ payload ທີ່ຖືກໂອນຜ່ານ TCP ໃນແຕ່ລະໄລຍະ.
COUNT: ມີໃຫ້ສໍາລັບທຸກປະເພດຊ່ອງຂໍ້ມູນ. ນີ້ຈະ COUNT ຈໍານວນເວລາທີ່ແນ່ນອນ
ພາກສະຫນາມເກີດຂຶ້ນໃນແຕ່ລະໄລຍະ. ໃຫ້ສັງເກດວ່າບາງຊ່ອງຂໍ້ມູນອາດຈະເກີດຂຶ້ນຫຼາຍຄັ້ງໃນແຕ່ລະ
packet ແລະຖ້າຫາກວ່າເປັນກໍລະນີຫຼັງຈາກນັ້ນແຕ່ລະ instance ຈະຖືກນັບເປັນເອກະລາດແລະ
COUNT ຈະໃຫຍ່ກວ່າຈຳນວນແພັກເກັດ.
MAX: ມີໃຫ້ສໍາລັບຊ່ອງຂໍ້ມູນຈໍານວນເຕັມ ແລະເວລາທີ່ກ່ຽວຂ້ອງ. ນີ້ຈະຄິດໄລ່ສູງສຸດ
ເຫັນຈຳນວນເຕັມ/ຄ່າເວລາເຫັນສຳລັບຊ່ອງຂໍ້ມູນໃນລະຫວ່າງໄລຍະ. ຕົວຢ່າງ: 'smb.time'
ເຊິ່ງຈະວາງແຜນເວລາຕອບໂຕ້ SMB ສູງສຸດ.
MIN: ມີໃຫ້ສໍາລັບຊ່ອງຂໍ້ມູນຈໍານວນເຕັມ ແລະເວລາທີ່ກ່ຽວຂ້ອງ. ນີ້ຈະຄິດໄລ່ min
ເຫັນຈຳນວນເຕັມ/ຄ່າເວລາເຫັນສຳລັບຊ່ອງຂໍ້ມູນໃນລະຫວ່າງໄລຍະ. ຕົວຢ່າງ: 'smb.time'
ເຊິ່ງຈະວາງແຜນເວລາຕອບໂຕ້ SMB ຕໍ່າສຸດ.
AVG: ມີໃຫ້ສໍາລັບຊ່ອງຂໍ້ມູນຈໍານວນເຕັມ ແລະເວລາທີ່ກ່ຽວຂ້ອງ. ນີ້ຈະຄິດໄລ່
ຈຳນວນເຕັມທີ່ເຫັນໂດຍສະເລ່ຍ/ຄ່າເວລາທີ່ເຫັນສຳລັບຊ່ອງຂໍ້ມູນໃນລະຫວ່າງໄລຍະ. ຕົວຢ່າງ:
'smb.time' ເຊິ່ງຈະວາງແຜນເວລາຕອບສະ ໜອງ SMB ໂດຍສະເລ່ຍ.
LOAD: ມີໃຫ້ສະເພາະຊ່ອງເວລາທີ່ກ່ຽວຂ້ອງ (ເວລາຕອບສະໜອງ).
ຕົວຢ່າງຂອງແບບພິເສດ: ສະແດງວິທີການຕອບສະຫນອງ NFS ເວລາ MAX/MIN/AVG ປ່ຽນແປງໃນໄລຍະເວລາ:
ຕັ້ງກຣາຟທຳອິດເປັນ:
filter:nfs&&rpc.time
Calc: MAX rpc.time
ກໍານົດເສັ້ນສະແດງທີສອງເປັນ
filter:nfs&&rpc.time
Calc:AVG rpc.time
ກໍານົດເສັ້ນສະແດງທີສາມເປັນ
filter:nfs&&rpc.time
Calc:MIN rpc.time
ຕົວຢ່າງຂອງຂັ້ນສູງ: ສະແດງວິທີການຂະຫນາດແພັກເກັດສະເລ່ຍຈາກ host abcd ປ່ຽນແປງ
ລ່ວງເວລາ.
ກໍານົດເສັ້ນສະແດງທໍາອິດເປັນ
filter:ip.addr==abcd&&frame.pkt_len
Calc:AVG frame.pkt_len
LOAD: ປະເພດ IO-stat LOAD ແມ່ນແຕກຕ່າງຈາກອັນທີ່ທ່ານເຄີຍເຫັນມາກ່ອນ!
ໃນຂະນະທີ່ເວລາຕອບສະຫນອງຕົວເອງຕາມແຜນທີ່ MIN,MAX,AVG ແມ່ນຕົວຊີ້ບອກກ່ຽວກັບ
ການໂຫຼດຂອງເຄື່ອງແມ່ຂ່າຍ (ເຊິ່ງຜົນກະທົບຕໍ່ເວລາຕອບສະຫນອງຂອງເຄື່ອງແມ່ຂ່າຍ), ມາດຕະການການວັດແທກ LOAD
ລູກຄ້າໂຫຼດ. ມາດຕະການນີ້ແມ່ນຫຼາຍປານໃດທີ່ລູກຄ້າສ້າງ, ie
ລູກຄ້າຈະອອກຄໍາສັ່ງໃຫມ່ໄວເທົ່າໃດເມື່ອຄໍາສັ່ງທີ່ຜ່ານມາສໍາເລັດ. ie
ລະດັບຄວາມສອດຄ່ອງທີ່ລູກຄ້າສາມາດຮັກສາໄດ້. ຈໍານວນທີ່ສູງຂຶ້ນ, ຫຼາຍແລະ
ໄວກວ່າແມ່ນລູກຄ້າອອກຄໍາສັ່ງໃຫມ່. ເມື່ອ LOAD ຫຼຸດລົງ, ມັນອາດຈະເປັນຍ້ອນ
client load ເຮັດໃຫ້ລູກຄ້າຊ້າລົງໃນການອອກຄໍາສັ່ງໃຫມ່ (ອາດຈະມີອື່ນໆ
ເຫດຜົນເຊັ່ນດຽວກັນ, ບາງທີລູກຄ້າພຽງແຕ່ບໍ່ມີຄໍາສັ່ງໃດໆທີ່ມັນຕ້ອງການອອກ
ທັນທີ).
ການໂຫຼດແມ່ນວັດແທກເປັນ concurrency/ຈໍານວນຂອງການທັບຊ້ອນ i/o ແລະຄ່າ 1000 ຫມາຍຄວາມວ່າ
ມີການໂຫຼດຄົງທີ່ຂອງຫນຶ່ງ i/o.
ໃນແຕ່ລະໄລຍະຫມາຍຕິກ, ຈໍານວນການຊ້ອນກັນໄດ້ຖືກວັດແທກ. ເບິ່ງເສັ້ນສະແດງຂ້າງລຸ່ມນີ້
ປະກອບມີສາມຄໍາສັ່ງ: ຂ້າງລຸ່ມນີ້ກຣາຟແມ່ນຄ່າ LOAD ສໍາລັບແຕ່ລະໄລຍະທີ່
ຈະຖືກຄິດໄລ່.
| | | | | | | | |
| | | | | | | | |
| | o=====* | | | | | |
| | | | | | | | |
| o========* | o============* | | |
| | | | | | | | |
------------------------------------------------ > ເວລາ
500 1500 500 750 1000 500 0 0
ສະຖິຕິ: ລາຍຊື່ການສົນທະນາ
ທາງເລືອກນີ້ຈະເປີດປ່ອງຢ້ຽມໃຫມ່ທີ່ສະແດງບັນຊີລາຍຊື່ຂອງການສົນທະນາທັງຫມົດລະຫວ່າງ
ສອງຈຸດສິ້ນສຸດ. ບັນຊີລາຍຊື່ມີຫນຶ່ງແຖວສໍາລັບແຕ່ລະການສົນທະນາທີ່ເປັນເອກະລັກແລະສະແດງທັງຫມົດ
ຈໍານວນແພັກເກັດ / ໄບຕ໌ທີ່ເຫັນເຊັ່ນດຽວກັນກັບຈໍານວນແພັກເກັດ / ໄບຕ໌ໃນແຕ່ລະທິດທາງ.
ໂດຍຄ່າເລີ່ມຕົ້ນ, ບັນຊີລາຍຊື່ຖືກຈັດຮຽງຕາມຈໍານວນແພັກເກັດແຕ່ໂດຍການຄລິກໃສ່
ຫົວຖັນ; ມັນເປັນໄປໄດ້ທີ່ຈະຈັດຮຽງລາຍການຄືນໃຫມ່ໃນລໍາດັບໃຫຍ່ຫຼືໃຫຍ່ຫານ້ອຍ
ໂດຍຖັນໃດນຶ່ງ.
ໂດຍທໍາອິດເລືອກການສົນທະນາໂດຍການຄລິກໃສ່ມັນແລະຫຼັງຈາກນັ້ນໃຊ້ຫນູຂວາ
ປຸ່ມ (ໃນເວທີທີ່ມີປຸ່ມຫນູຂວາ) wireshark ຈະສະແດງ a
ເມນູປ໊ອບອັບສະເຫນີການປະຕິບັດການກັ່ນຕອງທີ່ແຕກຕ່າງກັນຫຼາຍເພື່ອນໍາໃຊ້ກັບການຈັບພາບ.
ປ່ອງຢ້ຽມສະຖິຕິເຫຼົ່ານີ້ຍັງສາມາດຖືກເອີ້ນຈາກເສັ້ນຄໍາສັ່ງ Wireshark ໂດຍໃຊ້
-z ເຊື່ອຫມັ້ນ ການໂຕ້ຖຽງ.
ສະຖິຕິ: ເວລາຕອບສະໜອງການບໍລິການ
· AFP
· CAMEL
· DCE-RPC
ເປີດໜ້າຕ່າງເພື່ອສະແດງສະຖິຕິເວລາຕອບສະໜອງການບໍລິການສຳລັບ DCE-RPC ທີ່ກຳນົດເອງ
ການໂຕ້ຕອບໂຄງການແລະການສະແດງ ຂັ້ນຕອນ, ຈໍານວນ of ໂທຫາເຄືອຂ່າຍ, ຂັ້ນຕ່ໍາ SRT, ສູງສຸດ SRT
ແລະ ສະເລ່ຍ SRT ສໍາລັບຂັ້ນຕອນທັງຫມົດສໍາລັບໂຄງການ / ຮຸ່ນນັ້ນ. ປ່ອງຢ້ຽມເຫຼົ່ານີ້ເປີດ
ຈະອັບເດດໃນເວລາເຄິ່ງຈິງເພື່ອສະທ້ອນການປ່ຽນແປງໃນເວລາຖ່າຍສົດ ຫຼືເວລາໃດ
ການອ່ານໄຟລ໌ capture ໃຫມ່ເຂົ້າໄປໃນ Wireshark.
ກ່ອງໂຕ້ຕອບນີ້ຍັງຈະອະນຸຍາດໃຫ້ໃຊ້ສະຕຣິງການກັ່ນຕອງທາງເລືອກ. ຖ້າເປັນທາງເລືອກ
ສະຕຣິງການກັ່ນຕອງຖືກນໍາໃຊ້ພຽງແຕ່ຄູ່ຄໍາຮ້ອງຂໍ / ການຕອບສະຫນອງຂອງ DCE-RPC ທີ່ກົງກັບນັ້ນ
ຕົວກອງຈະຖືກໃຊ້ເພື່ອຄິດໄລ່ສະຖິຕິ. ຖ້າບໍ່ມີສາຍການກັ່ນຕອງຖືກລະບຸ
ຄູ່ຄໍາຮ້ອງຂໍ / ຄໍາຕອບທັງຫມົດຈະຖືກນໍາໃຊ້.
· ເສັ້ນຜ່າສູນກາງ
· ຊ່ອງໄຟເບີ
ເປີດປ່ອງຢ້ຽມເພື່ອສະແດງສະຖິຕິເວລາຕອບສະຫນອງການບໍລິການສໍາລັບ Fiber Channel ແລະ
ການສະແດງ FC ປະເພດ, ຈໍານວນ of ໂທຫາເຄືອຂ່າຍ, ຂັ້ນຕ່ໍາ SRT, ສູງສຸດ SRT ແລະ ສະເລ່ຍ SRT ສໍາລັບທຸກຄົນ
ປະເພດ FC. ປ່ອງຢ້ຽມເຫຼົ່ານີ້ເປີດຈະປັບປຸງໃນເຄິ່ງເວລາທີ່ແທ້ຈິງເພື່ອສະທ້ອນໃຫ້ເຫັນການປ່ຽນແປງ
ໃນເວລາທີ່ດໍາເນີນການ captures ສົດຫຼືໃນເວລາທີ່ອ່ານໄຟລ໌ capture ໃຫມ່ເຂົ້າໄປໃນ Wireshark. ໄດ້
ເວລາຕອບສະຫນອງການບໍລິການແມ່ນຄິດໄລ່ເປັນ delta ເວລາລະຫວ່າງຊຸດທໍາອິດຂອງ
ການແລກປ່ຽນແລະຊຸດສຸດທ້າຍຂອງການແລກປ່ຽນ.
ກ່ອງໂຕ້ຕອບນີ້ຍັງຈະອະນຸຍາດໃຫ້ໃຊ້ສະຕຣິງການກັ່ນຕອງທາງເລືອກ. ຖ້າເປັນທາງເລືອກ
ສະຕຣິງຕົວກອງແມ່ນໃຊ້ສະເພາະຄູ່ແລກປ່ຽນ FC ທຳອິດ/ສຸດທ້າຍທີ່ກົງກັນ
ຕົວກອງຈະຖືກໃຊ້ເພື່ອຄິດໄລ່ສະຖິຕິ. ຖ້າບໍ່ມີສາຍການກັ່ນຕອງຖືກລະບຸ
ຄູ່ຄໍາຮ້ອງຂໍ / ຄໍາຕອບທັງຫມົດຈະຖືກນໍາໃຊ້.
· GTP
· H.225 RAS
ເກັບກຳຂໍ້ມູນການຮ້ອງຂໍ/ຕອບສະໜອງ SRT (ເວລາຕອບສະໜອງການບໍລິການ) ສຳລັບ ITU-T H.225 RAS.
ຂໍ້ມູນທີ່ເກັບກໍາແມ່ນ ຈໍານວນ of ໂທ ສໍາລັບແຕ່ລະປະເພດຂໍ້ຄວາມ ITU-T H.225 RAS ທີ່ຮູ້ຈັກ,
ຂັ້ນຕ່ໍາ SRT, ສູງສຸດ SRT, ສະເລ່ຍ SRT, ຂັ້ນຕ່ໍາ in Packet, ແລະ ສູງສຸດ in Packet.
ນອກນັ້ນທ່ານຍັງຈະໄດ້ຮັບຈໍານວນຂອງ ເປີດ ການຮ້ອງຂໍ (ຄໍາຮ້ອງສະຫມັກທີ່ບໍ່ໄດ້ຕອບສະຫນອງ), ຍົກເລີກ
ການຕອບສະຫນອງ (ການຕອບສະຫນອງໂດຍບໍ່ມີການຮ້ອງຂໍທີ່ກົງກັນ) ແລະຂໍ້ຄວາມຊ້ໍາກັນ. ເຫຼົ່ານີ້
ປ່ອງຢ້ຽມທີ່ເປີດຈະປັບປຸງໃນເຄິ່ງເວລາຈິງເພື່ອສະທ້ອນໃຫ້ເຫັນການປ່ຽນແປງໃນເວລາທີ່ດໍາເນີນການສົດ
captures ຫຼືໃນເວລາທີ່ອ່ານໄຟລ໌ capture ໃຫມ່ເຂົ້າໄປໃນ Wireshark.
ທ່ານສາມາດນໍາໃຊ້ສະຕຣິງຕົວກັ່ນຕອງທາງເລືອກໃນປ່ອງສົນທະນາ, ກ່ອນທີ່ຈະເລີ່ມຕົ້ນການ
ການຄິດໄລ່. ສະຖິຕິຈະໄດ້ຮັບການຄິດໄລ່ພຽງແຕ່ກ່ຽວກັບການໂທທີ່ກົງກັນວ່າ
ຕົວກອງ
· LDAP
· ເມກາໂກ
· MGCP
ເກັບກໍາຂໍ້ມູນການຮ້ອງຂໍ / ຄໍາຕອບ SRT (ເວລາຕອບສະຫນອງການບໍລິການ) ສໍາລັບ MGCP. ຂໍ້ມູນ
ເກັບກໍາແມ່ນ ຈໍານວນ of ໂທ ສໍາລັບແຕ່ລະປະເພດ MGCP ທີ່ຮູ້ຈັກ, ຂັ້ນຕ່ໍາ SRT, ສູງສຸດ SRT,
ສະເລ່ຍ SRT, ຂັ້ນຕ່ໍາ in Packet, ແລະ ສູງສຸດ in Packet. ປ່ອງຢ້ຽມເຫຼົ່ານີ້ເປີດຈະ
ອັບເດດໃນເວລາເຄິ່ງຈິງເພື່ອສະທ້ອນການປ່ຽນແປງໃນເວລາຖ່າຍສົດ ຫຼືເວລາໃດ
ການອ່ານໄຟລ໌ capture ໃຫມ່ເຂົ້າໄປໃນ Wireshark.
ທ່ານສາມາດນໍາໃຊ້ສະຕຣິງຕົວກັ່ນຕອງທາງເລືອກໃນປ່ອງສົນທະນາ, ກ່ອນທີ່ຈະເລີ່ມຕົ້ນການ
ການຄິດໄລ່. ສະຖິຕິຈະໄດ້ຮັບການຄິດໄລ່ພຽງແຕ່ກ່ຽວກັບການໂທທີ່ກົງກັນວ່າ
ຕົວກອງ
· NCP
· ONC-RPC
ເປີດປ່ອງຢ້ຽມເພື່ອສະແດງສະຖິຕິສໍາລັບການໂຕ້ຕອບໂຄງການ ONC-RPC ທີ່ບໍ່ມັກແລະ
ການສະແດງ ຂັ້ນຕອນ, ຈໍານວນ of ໂທຫາເຄືອຂ່າຍ, ຂັ້ນຕ່ໍາ SRT, ສູງສຸດ SRT ແລະ ສະເລ່ຍ SRT ສໍາລັບການ
ຂັ້ນຕອນການທັງຫມົດສໍາລັບໂຄງການ / ສະບັບນັ້ນ. ປ່ອງຢ້ຽມເຫຼົ່ານີ້ເປີດຈະປັບປຸງໃນ
ເວລາເຄິ່ງຈິງເພື່ອສະທ້ອນເຖິງການປ່ຽນແປງໃນເວລາທີ່ເຮັດການຈັບພາບສົດຫຼືເວລາອ່ານໃຫມ່
ບັນທຶກໄຟລ໌ເຂົ້າໄປໃນ Wireshark.
ກ່ອງໂຕ້ຕອບນີ້ຍັງຈະອະນຸຍາດໃຫ້ໃຊ້ສະຕຣິງການກັ່ນຕອງທາງເລືອກ. ຖ້າເປັນທາງເລືອກ
ສະຕຣິງຕົວກອງຖືກນໍາໃຊ້ພຽງແຕ່ຄູ່ການຮ້ອງຂໍ / ການຕອບສະຫນອງ ONC-RPC ທີ່ກົງກັບນັ້ນ
ຕົວກອງຈະຖືກໃຊ້ເພື່ອຄິດໄລ່ສະຖິຕິ. ຖ້າບໍ່ມີສາຍການກັ່ນຕອງຖືກລະບຸ
ຄູ່ຄໍາຮ້ອງຂໍ / ຄໍາຕອບທັງຫມົດຈະຖືກນໍາໃຊ້.
ໂດຍທໍາອິດເລືອກການສົນທະນາໂດຍການຄລິກໃສ່ມັນແລະຫຼັງຈາກນັ້ນໃຊ້ຫນູຂວາ
ປຸ່ມ (ໃນເວທີທີ່ມີປຸ່ມຫນູຂວາ) wireshark ຈະສະແດງ
ເມນູປ໊ອບອັບທີ່ສະເຫນີການປະຕິບັດການກັ່ນຕອງທີ່ແຕກຕ່າງກັນຫຼາຍເພື່ອນໍາໃຊ້ກັບການຈັບພາບ.
· RaDIUS
· SCSI
· SMB
ເກັບກຳຂໍ້ມູນການໂທ/ຕອບກັບ SRT (ເວລາຕອບສະໜອງການບໍລິການ) ສຳລັບ SMB. ຂໍ້ມູນທີ່ເກັບກໍາແມ່ນ
ຈໍານວນການໂທສໍາລັບແຕ່ລະຄໍາສັ່ງ SMB, MinSRT, MaxSRT ແລະ AvgSRT.
ຂໍ້ມູນຈະຖືກນໍາສະເຫນີເປັນຕາຕະລາງແຍກຕ່າງຫາກສໍາລັບຄໍາສັ່ງ SMB ປົກກະຕິທັງຫມົດ, ທັງຫມົດ
ຄໍາສັ່ງ Transaction2 ແລະຄໍາສັ່ງ NT Transaction ທັງຫມົດ. ພຽງແຕ່ຄໍາສັ່ງເຫຼົ່ານັ້ນ
ແມ່ນ ເຫັນ ໃນ capture ຈະ ມີ ສະ ຖິ ຕິ ຂອງ ຕົນ ສະ ແດງ. ພຽງແຕ່ຄໍາສັ່ງທໍາອິດໃນ
ລະບົບຕ່ອງໂສ້ຄໍາສັ່ງ xAndX ຈະຖືກໃຊ້ໃນການຄິດໄລ່. ດັ່ງນັ້ນສໍາລັບທົ່ວໄປ
ລະບົບຕ່ອງໂສ້ SessionSetupAndX + TreeConnectAndX, ພຽງແຕ່ການໂທ SessionSetupAndX ຈະເປັນ
ໃຊ້ໃນສະຖິຕິ. ນີ້ແມ່ນຂໍ້ບົກພ່ອງທີ່ອາດຈະຖືກແກ້ໄຂໃນອະນາຄົດ.
ທ່ານສາມາດນໍາໃຊ້ສະຕຣິງຕົວກັ່ນຕອງທາງເລືອກໃນປ່ອງສົນທະນາ, ກ່ອນທີ່ຈະເລີ່ມຕົ້ນການ
ການຄິດໄລ່. ສະຖິຕິຈະໄດ້ຮັບພຽງແຕ່ໄດ້ຮັບການຄິດໄລ່ກ່ຽວກັບການໂທທີ່ກົງກັນນັ້ນ
ຕົວກອງ
ໂດຍທໍາອິດເລືອກການສົນທະນາໂດຍການຄລິກໃສ່ມັນແລະຫຼັງຈາກນັ້ນໃຊ້ຫນູຂວາ
ປຸ່ມ (ໃນເວທີທີ່ມີປຸ່ມຫນູຂວາ) wireshark ຈະສະແດງ
ເມນູປ໊ອບອັບທີ່ສະເຫນີການປະຕິບັດການກັ່ນຕອງທີ່ແຕກຕ່າງກັນຫຼາຍເພື່ອນໍາໃຊ້ກັບການຈັບພາບ.
· SMB2
ສະຖິຕິ: BOOTP-DHCP
ສະຖິຕິ: ປຽບທຽບ
ປຽບທຽບສອງໄຟລ໌ Capture
ສະຖິຕິ: Flow Graph
Flow Graph: General/TCP
ສະຖິຕິ: HTTP
HTTP Load Distribution, Packet Counter & Requests
ສະຖິຕິ: ທີ່ຢູ່ IP
ນັບ/ອັດຕາ/ເປີເຊັນໂດຍທີ່ຢູ່ IP
ສະຖິຕິ: ປາຍທາງ IP
ນັບ/ອັດຕາ/ເປີເຊັນໂດຍທີ່ຢູ່ IP/protocol/port
ສະຖິຕິ: IP Protocol ປະເພດ
ນັບ/ອັດຕາ/ເປີເຊັນໂດຍປະເພດ IP Protocol
ສະຖິຕິ:ONC-RPC Programs
ກ່ອງໂຕ້ຕອບນີ້ຈະເປີດໜ້າຈໍສະແດງສະຖິຕິ SRT ທັງໝົດສຳລັບ ONC-RPC ທັງໝົດ
ໂປຣແກຣມ/ເວີຊັນທີ່ມີຢູ່ໃນໄຟລ໌ capture.
ສະຖິຕິ: TCP Stream Graph
ກຣາຟ: ໄປກັບ; ຜ່ານ; ລໍາດັບເວລາ (Stevens); ລຳດັບເວລາ (tcptrac)
ສະຖິຕິ: UDP Multicast streams
Multicast Streams Counts/Rates/... ໂດຍ Source/Destination Address/Port pairs
ສະຖິຕິ: ການຈະລາຈອນ WLAN
ສະຖິຕິການຈາລະຈອນ WLAN
ໂທລະສັບ:ITU-T H.225
ນັບຂໍ້ຄວາມ ITU-T H.225 ແລະເຫດຜົນຂອງເຂົາເຈົ້າ. ໃນຖັນທໍາອິດທີ່ທ່ານໄດ້ຮັບບັນຊີລາຍຊື່ຂອງ
ຂໍ້ຄວາມ H.225 ແລະເຫດຜົນຂໍ້ຄວາມ H.225, ທີ່ເກີດຂື້ນໃນໄຟລ໌ capture ໃນປັດຈຸບັນ.
ຈໍານວນການປະກົດຕົວຂອງແຕ່ລະຂໍ້ຄວາມຫຼືເຫດຜົນຈະຖືກສະແດງຢູ່ໃນທີສອງ
ຖັນ. ປ່ອງຢ້ຽມນີ້ເປີດຈະປັບປຸງໃນເຄິ່ງເວລາຈິງເພື່ອສະທ້ອນໃຫ້ເຫັນການປ່ຽນແປງໃນເວລາທີ່
ເຮັດການບັນທຶກສົດຫຼືໃນເວລາທີ່ອ່ານໄຟລ໌ capture ໃຫມ່ເຂົ້າໄປໃນ Wireshark.
ທ່ານສາມາດນໍາໃຊ້ສະຕຣິງຕົວກັ່ນຕອງທາງເລືອກໃນປ່ອງຢ້ຽມຢາມ, ກ່ອນທີ່ຈະເລີ່ມຕົ້ນການນັບ.
ສະຖິຕິຈະຖືກຄຳນວນໃນການໂທທີ່ກົງກັບຕົວກອງນັ້ນເທົ່ານັ້ນ.
ໂທລະສັບ:SIP
ເປີດໃຊ້ຕົວນັບສໍາລັບຂໍ້ຄວາມ SIP. ທ່ານຈະໄດ້ຮັບຈໍານວນຂອງການປະກົດຕົວຂອງແຕ່ລະຄົນ
ວິທີການ SIP ແລະຂອງແຕ່ລະ SIP Status-Code. ນອກຈາກນັ້ນ, ທ່ານຍັງໄດ້ຮັບຈໍານວນຂອງ
Resent SIP Messages (ພຽງແຕ່ສໍາລັບ SIP ໃນໄລຍະ UDP).
ປ່ອງຢ້ຽມທີ່ເປີດນີ້ຈະອັບເດດໃນເວລາເຄິ່ງຈິງເພື່ອສະທ້ອນການປ່ຽນແປງໃນເວລາຖ່າຍທອດສົດ
captures ຫຼືໃນເວລາທີ່ອ່ານໄຟລ໌ capture ໃຫມ່ເຂົ້າໄປໃນ Wireshark.
ທ່ານສາມາດນໍາໃຊ້ສະຕຣິງຕົວກັ່ນຕອງທາງເລືອກໃນປ່ອງຢ້ຽມຢາມ, ກ່ອນທີ່ຈະເລີ່ມຕົ້ນການນັບ.
ສະຖິຕິຈະຖືກຄຳນວນໃນການໂທທີ່ກົງກັບຕົວກອງນັ້ນເທົ່ານັ້ນ.
ເຄື່ອງມື: Firewall ACL ກົດລະບຽບ
ຊ່ວຍເຫຼືອ: ເນື້ອໃນ
ບາງບົດເລື່ອງການຊ່ວຍເຫຼືອ.
ຊ່ວຍເຫຼືອ: ອະນຸສັນຍາທີ່ຮອງຮັບ
ບັນຊີລາຍຊື່ຂອງໂປໂຕຄອນທີ່ສະຫນັບສະຫນູນແລະສະແດງຊ່ອງໃສ່ໂປໂຕຄອນການກັ່ນຕອງ.
ຊ່ວຍເຫຼືອ: ຫນ້າຄູ່ມື
ສະແດງສະບັບ HTML ທີ່ຕິດຕັ້ງຢູ່ໃນທ້ອງຖິ່ນຂອງຫນ້າຄູ່ມືເຫຼົ່ານີ້ຢູ່ໃນຕົວທ່ອງເວັບ.
ຊ່ວຍເຫຼືອ: Wireshark ອອນໄລນ໌
ການເຊື່ອມຕໍ່ຕ່າງໆກັບຊັບພະຍາກອນອອນໄລນ໌ທີ່ຈະເປີດຢູ່ໃນຕົວທ່ອງເວັບ, ເຊັ່ນ:
.
ຊ່ວຍເຫຼືອ: ກ່ຽວກັບ Wireshark
ເບິ່ງຂໍ້ມູນຕ່າງໆກ່ຽວກັບ Wireshark (ເບິ່ງ "ກ່ຽວກັບ" dialog ຂ້າງລຸ່ມນີ້), ເຊັ່ນ: ສະບັບ,
ໂຟນເດີທີ່ໃຊ້, plugins ທີ່ມີຢູ່, ...
WINDOWS
ປ່ອງຢ້ຽມຫຼັກ
ປ່ອງຢ້ຽມຕົ້ນຕໍປະກອບດ້ວຍສິ່ງທີ່ປົກກະຕິເຊັ່ນເມນູ, ບາງແຖບເຄື່ອງມື, ພື້ນທີ່ຕົ້ນຕໍ
ແລະແຖບສະຖານະ. ພື້ນທີ່ຕົ້ນຕໍແມ່ນແບ່ງອອກເປັນສາມ panes, ທ່ານສາມາດປັບຂະຫນາດແຕ່ລະ pane
ໃຊ້ "ໂປ້ມື" ຢູ່ປາຍຂວາຂອງແຕ່ລະເສັ້ນແບ່ງ.
ປ່ອງຢ້ຽມຕົ້ນຕໍແມ່ນມີຄວາມຍືດຫຍຸ່ນຫຼາຍກ່ວາກ່ອນ. ຮູບແບບຂອງປ່ອງຢ້ຽມຕົ້ນຕໍສາມາດ
ໄດ້ຮັບການປັບແຕ່ງໂດຍ Layout ຫນ້າຢູ່ໃນກ່ອງໂຕ້ຕອບໄດ້ປາກົດຂຶ້ນໂດຍ ແກ້ໄຂ: ການຕັ້ງຄ່າ, ການ
ຕໍ່ໄປນີ້ຈະອະທິບາຍຮູບແບບທີ່ມີການຕັ້ງຄ່າເລີ່ມຕົ້ນ.
ແຖບເຄື່ອງມືຫຼັກ
ບາງລາຍການເມນູແມ່ນມີໃຫ້ສໍາລັບການເຂົ້າເຖິງດ່ວນທີ່ນີ້. ບໍ່ມີທາງທີ່ຈະ
ປັບແຕ່ງລາຍການໃນແຖບເຄື່ອງມື, ແນວໃດກໍ່ຕາມແຖບເຄື່ອງມືສາມາດຖືກເຊື່ອງໄວ້ໂດຍ
ເບິ່ງ: ຫຼັກ ແຖບເຄື່ອງມື.
ແຖບເຄື່ອງມືການກັ່ນຕອງ
ການກັ່ນຕອງການສະແດງສາມາດເຂົ້າໄປໃນແຖບເຄື່ອງມືການກັ່ນຕອງ. ການກັ່ນຕອງສໍາລັບ HTTP,
HTTPS, ແລະການຈະລາຈອນ DNS ອາດຈະເບິ່ງຄືວ່ານີ້:
tcp.port ໃນ {80 443 53}
ການຄັດເລືອກ ການກັ່ນຕອງ: ປຸ່ມຊ່ວຍໃຫ້ທ່ານເລືອກຈາກບັນຊີລາຍຊື່ຂອງການກັ່ນຕອງທີ່ມີຊື່ນັ້ນ
ທ່ານສາມາດປະຫຍັດທາງເລືອກ. ກົດປຸ່ມກັບຄືນ ຫຼື Enter, ຫຼືເລືອກປຸ່ມ
ສະຫມັກຂໍເອົາ ປຸ່ມ, ຈະເຮັດໃຫ້ການກັ່ນຕອງໄດ້ຖືກນໍາໃຊ້ກັບບັນຊີລາຍຊື່ປະຈຸບັນຂອງ
ແພັກເກັດ. ການເລືອກ ຕັ້ງຄ່າ ປຸ່ມລຶບການກັ່ນຕອງການສະແດງຜົນເພື່ອໃຫ້ທັງຫມົດ
ແພັກເກັດຖືກສະແດງ (ອີກເທື່ອຫນຶ່ງ).
ບໍ່ມີວິທີທີ່ຈະປັບແຕ່ງລາຍການໃນແຖບເຄື່ອງມື, ແນວໃດກໍ່ຕາມແຖບເຄື່ອງມືສາມາດເຮັດໄດ້
ຖືກເຊື່ອງໄວ້ໂດຍ ເບິ່ງ: ການກັ່ນຕອງ ແຖບເຄື່ອງມື.
ແຖບລາຍການແພັກເກັດ
ແຖບດ້ານເທິງປະກອບດ້ວຍບັນຊີລາຍຊື່ຂອງແພັກເກັດເຄືອຂ່າຍທີ່ທ່ານສາມາດເລື່ອນຜ່ານ
ແລະເລືອກ. ໂດຍຄ່າເລີ່ມຕົ້ນ, ໝາຍເລກແພັກເກັດ, ເວລາແພັກເກັດ, ແຫຼ່ງທີ່ມາ ແລະ
ທີ່ຢູ່ປາຍທາງ, ໂປໂຕຄອນ, ແລະຄໍາອະທິບາຍຈະຖືກສະແດງສໍາລັບແຕ່ລະແພັກເກັດ;
ໄດ້ ຄໍລໍາ ຫນ້າຢູ່ໃນກ່ອງໂຕ້ຕອບໄດ້ປາກົດຂຶ້ນໂດຍ ແກ້ໄຂ: ການຕັ້ງຄ່າ ເຮັດໃຫ້ທ່ານມີການປ່ຽນແປງ
ນີ້ (ເຖິງແມ່ນວ່າ, ແຕ່ຫນ້າເສຍດາຍ, ປະຈຸບັນທ່ານຕ້ອງບັນທຶກຄວາມມັກ, ແລະ
ອອກ ແລະປິດເປີດ Wireshark ຄືນໃໝ່, ເພື່ອໃຫ້ການປ່ຽນແປງເຫຼົ່ານັ້ນມີຜົນ).
ຖ້າທ່ານຄລິກໃສ່ຫົວຂໍ້ສໍາລັບຖັນ, ການສະແດງຜົນຈະຖືກຈັດຮຽງຕາມນັ້ນ
ຖັນ; ການຄລິກໃສ່ຫົວຂໍ້ອີກເທື່ອຫນຶ່ງຈະປີ້ນກັບລໍາດັບການຈັດລຽງສໍາລັບການນັ້ນ
ຄໍລໍາ
ຄວາມພະຍາຍາມແມ່ນເຮັດເພື່ອສະແດງຂໍ້ມູນໃນລະດັບສູງເປັນ stack ອະນຸສັນຍາ
ເປັນໄປໄດ້, e.g. ທີ່ຢູ່ IP ຖືກສະແດງສໍາລັບຊຸດ IP, ແຕ່ຊັ້ນ MAC
ທີ່ຢູ່ຖືກສະແດງສໍາລັບປະເພດແພັກເກັດທີ່ບໍ່ຮູ້ຈັກ.
ປຸ່ມຫນູຂວາສາມາດຖືກນໍາໃຊ້ເພື່ອປ໊ອບອັບເມນູການດໍາເນີນງານ.
ປຸ່ມຫນູກາງສາມາດໃຊ້ເພື່ອໝາຍໃສ່ຊຸດ.
ແຖບລາຍລະອຽດ Packet
ແຖບກາງປະກອບດ້ວຍການສະແດງລາຍລະອຽດຂອງສິ່ງທີ່ເລືອກໃນປັດຈຸບັນ
ແພັກເກັດ. ຈໍສະແດງຜົນສະແດງແຕ່ລະຊ່ອງຂໍ້ມູນແລະມູນຄ່າຂອງມັນຢູ່ໃນແຕ່ລະຫົວໂປໂຕຄອນໃນ
stack ໄດ້. ປຸ່ມຫນູຂວາສາມາດຖືກນໍາໃຊ້ເພື່ອປ໊ອບອັບເມນູການດໍາເນີນງານ.
Packet Bytes Pane
pane ຕ່ໍາສຸດປະກອບມີ hex ແລະ ASCII dump ຂອງຂໍ້ມູນແພັກເກັດຕົວຈິງ.
ການເລືອກຊ່ອງຂໍ້ມູນໃນລາຍລະອຽດຂອງແພັກເກັດຈະເນັ້ນໃສ່ໄບທ໌ທີ່ສອດຄ້ອງກັນໃນ
ສ່ວນນີ້.
ປຸ່ມຫນູຂວາສາມາດຖືກນໍາໃຊ້ເພື່ອປ໊ອບອັບເມນູການດໍາເນີນງານ.
Statusbar
ແຖບສະຖານະຖືກແບ່ງອອກເປັນສາມສ່ວນ, ຢູ່ເບື້ອງຊ້າຍບາງບໍລິບົດຂຶ້ນກັບ
ສິ່ງທີ່ໄດ້ຖືກສະແດງໃຫ້ເຫັນ, ເຊັ່ນ: ຂໍ້ມູນກ່ຽວກັບໄຟລ໌ທີ່ໄດ້ໂຫຼດ, ຢູ່ໃນສູນກາງ
ຈໍານວນແພັກເກັດຖືກສະແດງ, ແລະຢູ່ເບື້ອງຂວາຂອງການຕັ້ງຄ່າປະຈຸບັນ
ຂໍ້ມູນ.
ແຖບສະຖານະສາມາດຖືກເຊື່ອງໄວ້ໂດຍ ເບິ່ງ:ແຖບສະຖານະ.
ຕາມທີ່ໃຈມັກ
ໄດ້ ຕາມທີ່ໃຈມັກ ກ່ອງໂຕ້ຕອບສາມາດໃຫ້ທ່ານຄວບຄຸມຄວາມມັກສ່ວນຕົວຕ່າງໆສໍາລັບພຶດຕິກໍາ
of Wireshark.
ການຕັ້ງຄ່າສ່ວນຕິດຕໍ່ຜູ້ໃຊ້
ໄດ້ ຜູ້ໃຊ້ ການໂຕ້ຕອບ ຫນ້າຖືກໃຊ້ເພື່ອດັດແປງລັກສະນະນ້ອຍໆຂອງ GUI ໃຫ້ກັບຕົວເຈົ້າເອງ
ລົດຊາດສ່ວນບຸກຄົນ:
ແຖບການຄັດເລືອກ
ແຖບການເລືອກຢູ່ໃນລາຍການແພັກເກັດ ແລະລາຍລະອຽດແພັກເກັດສາມາດມີທັງ a
"ຄົ້ນຫາ" ຫຼື "ເລືອກ" ພຶດຕິກໍາ. ຖ້າແຖບເລືອກມີ "browse"
ພຶດຕິກໍາ, ປຸ່ມລູກສອນຈະຍ້າຍໂຄງຮ່າງຂອງແຖບການເລືອກ,
ອະນຸຍາດໃຫ້ທ່ານສາມາດເອີ້ນເບິ່ງສ່ວນທີ່ເຫຼືອຂອງບັນຊີລາຍຊື່ຫຼືລາຍລະອຽດໂດຍບໍ່ມີການປ່ຽນແປງ
ການຄັດເລືອກຈົນກ່ວາທ່ານກົດແຖບຊ່ອງ. ຖ້າແຖບເລືອກມີ a
ພຶດຕິກໍາ "ເລືອກ", ປຸ່ມລູກສອນຈະຍ້າຍແຖບການເລືອກແລະປ່ຽນ
ການເລືອກລາຍການໃໝ່ໃນລາຍການແພັກເກັດ ຫຼືລາຍລະອຽດຂອງແພັກເກັດ.
ບັນທຶກຕໍາແຫນ່ງປ່ອງຢ້ຽມ
ຖ້າລາຍການນີ້ຖືກເລືອກ, ຕໍາແຫນ່ງຂອງປ່ອງຢ້ຽມ Wireshark ຕົ້ນຕໍຈະ
ຈະຖືກບັນທຶກໄວ້ເມື່ອ Wireshark ອອກໄປ, ແລະໃຊ້ເມື່ອ Wireshark ເລີ່ມຕົ້ນອີກຄັ້ງ.
ປະຢັດຂະ ໜາດ ໜ້າ ຕ່າງ
ຖ້າລາຍການນີ້ຖືກເລືອກ, ຂະຫນາດຂອງປ່ອງຢ້ຽມ Wireshark ຕົ້ນຕໍຈະເປັນ
ບັນທຶກເມື່ອ Wireshark ອອກ, ແລະໃຊ້ເມື່ອ Wireshark ເລີ່ມຕົ້ນອີກຄັ້ງ.
ບັນທຶກສະຖານະ Window Maximized
ຖ້າລາຍການນີ້ຖືກເລືອກ, ສະຖານະສູງສຸດຂອງປ່ອງຢ້ຽມ Wireshark ຕົ້ນຕໍ
ຈະຖືກບັນທຶກໄວ້ເມື່ອ Wireshark ມີຢູ່, ແລະໃຊ້ເມື່ອ Wireshark ເລີ່ມຕົ້ນ
ອີກເທື່ອຫນຶ່ງ.
File Open Dialog Behavior
ລາຍການນີ້ອະນຸຍາດໃຫ້ຜູ້ໃຊ້ເລືອກວິທີ Wireshark ຈັດການກັບລາຍຊື່ຂອງ
ກ່ອງໂຕ້ຕອບ "File Open" ເມື່ອເປີດໄຟລ໌ຕິດຕາມ. "ຈື່ໄວ້ສຸດທ້າຍ
ໄດເລກະທໍລີ" ເຮັດໃຫ້ Wireshark ວາງຕໍາແຫນ່ງກ່ອງໂຕ້ຕອບໂດຍອັດຕະໂນມັດໃນ
ໄດເລກະທໍລີຂອງໄຟລ໌ທີ່ເປີດຫຼ້າສຸດ, ເຖິງແມ່ນວ່າລະຫວ່າງການເປີດຕົວຂອງ
Wireshark. "ເປີດຢູ່ໃນໄດເລກະທໍລີສະເຫມີ" ອະນຸຍາດໃຫ້ຜູ້ໃຊ້ກໍານົດ a
ໄດເລກະທໍລີຄົງທີ່ທີ່ກ່ອງໂຕ້ຕອບຈະເປັນຄ່າເລີ່ມຕົ້ນສະເໝີ.
Directory
ອະນຸຍາດໃຫ້ຜູ້ໃຊ້ລະບຸໄດເລກະທໍລີ File Open ທີ່ຄົງຄ້າງ. ຕິດຕາມ
slashes ຫຼື backslashes ຈະຖືກເພີ່ມໂດຍອັດຕະໂນມັດ.
ໄຟລ໌ເປີດຕົວຢ່າງໝົດເວລາ
ລາຍການນີ້ອະນຸຍາດໃຫ້ຜູ້ໃຊ້ສາມາດກໍານົດເວລາຫຼາຍປານໃດທີ່ໃຊ້ເວລາອ່ານ
ບັນທຶກໄຟລ໌ເພື່ອນຳສະເໜີຂໍ້ມູນຕົວຢ່າງໃນກ່ອງໂຕ້ຕອບ File Open.
ເປີດບັນຊີລາຍການສູງສຸດທີ່ຜ່ານມາ
ເມນູ File ຮອງຮັບລາຍການໄຟລ໌ຫຼ້າສຸດ. ລາຍການນີ້ອະນຸຍາດໃຫ້ຜູ້ໃຊ້
ລະບຸວ່າມີການຕິດຕາມຈໍານວນຫຼາຍໄຟລ໌ໃນບັນຊີລາຍການນີ້.
ຂໍໄຟລ໌ capture ທີ່ຍັງບໍ່ໄດ້ບັນທຶກໄວ້
ເມື່ອປິດໄຟລ໌ capture ຫຼື Wireshark ຕົວຂອງມັນເອງຖ້າໄຟລ໌ບໍ່ໄດ້ຖືກບັນທຶກໄວ້
ແຕ່ຜູ້ໃຊ້ໄດ້ຖືກນໍາສະເຫນີທາງເລືອກທີ່ຈະບັນທຶກໄຟລ໌ໃນເວລາທີ່ລາຍການນີ້ແມ່ນ
ຕັ້ງ.
ຫໍ່ໃນລະຫວ່າງການຊອກຫາ
ລາຍການນີ້ກໍານົດພຶດຕິກໍາໃນເວລາທີ່ໄປຮອດຈຸດເລີ່ມຕົ້ນຫຼືຈຸດສິ້ນສຸດ
ຂອງໄຟລ໌ capture ໄດ້. ເມື່ອຕັ້ງການຄົ້ນຫາອ້ອມຮອບ ແລະສືບຕໍ່,
ຖ້າບໍ່ດັ່ງນັ້ນມັນຈະຢຸດເຊົາ.
ກ່ອງໂຕ້ຕອບການຕັ້ງຄ່າສະແດງປຸ່ມບັນທຶກ
ລາຍການນີ້ກຳນົດວ່າກ່ອງໂຕ້ຕອບຕ່າງໆມີປຸ່ມບັນທຶກທີ່ຈະແຈ້ງຫຼືບໍ່
ຫຼືວ່າບັນທຶກແມ່ນ implicit ໃນ OK / Apply.
ຄໍາສັ່ງຂອງຕົວທ່ອງເວັບ
ຂໍ້ມູນນີ້ກໍານົດເສັ້ນຄໍາສັ່ງເພື່ອເປີດຕົວທ່ອງເວັບຂອງເວັບໄຊຕ໌. ມັນຖືກນໍາໃຊ້
ເພື່ອເຂົ້າເຖິງເນື້ອຫາອອນໄລນ໌, ເຊັ່ນ Wiki ແລະຄູ່ມືຜູ້ໃຊ້. ໃຊ້ '%s' ເພື່ອວາງ
URL ການຮ້ອງຂໍໃນແຖວຄໍາສັ່ງ.
ສະແດງໄຟ LED ໃນແຖບກ່ອງໂຕ້ຕອບ Expert Infos
ລາຍການນີ້ກໍານົດວ່າຮູບພາບສີທີ່ຄ້າຍຄື LED ໄດ້ຖືກສະແດງຢູ່ໃນ
ປ້າຍກຳກັບແຖບກ່ອງໂຕ້ຕອບ Expert Infos.
ການຕັ້ງຄ່າໂຄງຮ່າງ
ໄດ້ Layout ຫນ້າຊ່ວຍໃຫ້ທ່ານລະບຸຮູບແບບທົ່ວໄປຂອງປ່ອງຢ້ຽມຕົ້ນຕໍ. ເຈົ້າສາມາດ
ເລືອກຈາກຫົກຮູບແບບທີ່ແຕກຕ່າງກັນແລະຕື່ມຂໍ້ມູນໃສ່ສາມ panes ກັບເນື້ອໃນທີ່ທ່ານ
ຄື.
ແຖບເລື່ອນ
ແຖບເລື່ອນແນວຕັ້ງຢູ່ໃນສາມ panes ສາມາດຖືກຕັ້ງໃຫ້ຢູ່ໃນ
ຊ້າຍຫຼືຂວາ.
ສະຫຼັບສີແຖວ
ຈໍສະແດງຜົນ Hex
ວິທີການຈຸດເດັ່ນໃນການສະແດງ hex dump ສໍາລັບໂປໂຕຄອນທີ່ເລືອກ
ລາຍການສາມາດຖືກກໍານົດໃຫ້ນໍາໃຊ້ທັງວິດີໂອ inverse, ຫຼືຕົວອັກສອນຕົວຫນາ.
ຮູບແບບແຖບເຄື່ອງມື
ການກັ່ນຕອງການຈັດວາງແຖບເຄື່ອງມື
ຫົວຂໍ້ໜ້າຕ່າງແບບກຳນົດເອງ
ການຕັ້ງຄ່າຖັນ
ໄດ້ ຄໍລໍາ ຫນ້າໃຫ້ທ່ານລະບຸຕົວເລກ, ຫົວຂໍ້, ແລະຮູບແບບຂອງແຕ່ລະຖັນ
ຢູ່ໃນບັນຊີລາຍຊື່ຊຸດ.
ໄດ້ ຖັນ ຫົວຂໍ້ entry ແມ່ນໃຊ້ເພື່ອລະບຸຊື່ຂອງຖັນທີ່ສະແດງຢູ່
ເທິງສຸດຂອງບັນຊີລາຍຊື່ຊຸດ. ປະເພດຂອງຂໍ້ມູນທີ່ຖັນສະແດງສາມາດເປັນ
ລະບຸໂດຍໃຊ້ ຖັນ ຮູບແບບ ເມນູທາງເລືອກ. ແຖວປຸ່ມຢູ່ເບື້ອງຊ້າຍ
ປະຕິບັດການປະຕິບັດດັ່ງຕໍ່ໄປນີ້:
ໃໝ່ ເພີ່ມຖັນໃໝ່ໃສ່ລາຍຊື່.
ລົບ
ລຶບລາຍການລາຍຊື່ທີ່ເລືອກໃນປັດຈຸບັນ.
ຂຶ້ນລົງ
ຍ້າຍລາຍການລາຍການທີ່ເລືອກຂຶ້ນ ຫຼືລົງໜຶ່ງຕຳແໜ່ງ.
ການຕັ້ງຄ່າຕົວອັກສອນ
ໄດ້ Font ຫນ້າໃຫ້ທ່ານເລືອກຕົວອັກສອນທີ່ຈະໃຊ້ສໍາລັບຂໍ້ຄວາມສ່ວນໃຫຍ່.
ການຕັ້ງຄ່າສີ
ໄດ້ ສີ ຫນ້າສາມາດຖືກນໍາໃຊ້ເພື່ອປ່ຽນສີຂອງຂໍ້ຄວາມທີ່ສະແດງຢູ່ໃນ TCP
ປ່ອງຢ້ຽມສະຕຣີມ ແລະສຳລັບແພັກເກັດທີ່ໝາຍໄວ້. ເພື່ອປ່ຽນສີ, ພຽງແຕ່ເລືອກອັນ
attribute ຈາກເມນູ "Set:" ແລະນໍາໃຊ້ຕົວເລືອກສີເພື່ອໃຫ້ໄດ້ທີ່ຕ້ອງການ
ສີ. ສີຂໍ້ຄວາມໃຫມ່ແມ່ນສະແດງເປັນຂໍ້ຄວາມຕົວຢ່າງ.
ການຕັ້ງຄ່າການຈັບພາບ
ໄດ້ capture ຫນ້າຊ່ວຍໃຫ້ທ່ານລະບຸຕົວກໍານົດການຕ່າງໆສໍາລັບການຈັບແພັກເກັດສົດ
ຂໍ້ມູນ; ສິ່ງເຫຼົ່ານີ້ຖືກໃຊ້ໃນຄັ້ງທຳອິດທີ່ເລີ່ມການຈັບພາບ.
ໄດ້ Interface: ກ່ອງຄອມໂບໃຫ້ທ່ານລະບຸສ່ວນຕິດຕໍ່ເພື່ອບັນທຶກ
ຂໍ້ມູນແພັກເກັດ, ຫຼືຊື່ຂອງ FIFO ທີ່ຈະເອົາຂໍ້ມູນແພັກເກັດ.
ໄດ້ ຂໍ້ມູນ ການເຊື່ອມຕໍ່ ປະເພດ: ເມນູທາງເລືອກຊ່ວຍໃຫ້ທ່ານ, ສໍາລັບການໂຕ້ຕອບບາງ, ເລືອກຂໍ້ມູນ
ຫົວຂໍ້ເຊື່ອມຕໍ່ທີ່ທ່ານຕ້ອງການເບິ່ງຢູ່ໃນແພັກເກັດທີ່ທ່ານຈັບ. ຕົວຢ່າງ, ໃນບາງ
OSes ແລະບາງສະບັບຂອງ libpcap, ທ່ານສາມາດເລືອກ, ໃນການໂຕ້ຕອບ 802.11,
ແພັກເກດດັ່ງກ່າວຄວນຈະປາກົດເປັນແພັກເກັດອີເທີເນັດຫຼືບໍ່ (ດ້ວຍອີເທີເນັດປອມ
header) ຫຼືເປັນຊຸດ 802.11.
ໄດ້ ຂອບເຂດຈໍາກັດ ແຕ່ລະຄົນ ຊອງ to ... ໄບ checkbox ໃຫ້ທ່ານຕັ້ງຄວາມຍາວຂອງ snapshot ເປັນ
ໃຊ້ໃນເວລາເກັບຂໍ້ມູນສົດ; ເປີດກ່ອງກາເຄື່ອງຫມາຍ, ແລະຫຼັງຈາກນັ້ນກໍານົດຈໍານວນຂອງ
bytes ເພື່ອໃຊ້ເປັນຄວາມຍາວຂອງ snapshot.
ໄດ້ ການກັ່ນຕອງ: ການປ້ອນຂໍ້ຄວາມໃຫ້ທ່ານຕັ້ງຕົວກັ່ນຕອງການຈັບພາບເພື່ອໃຊ້ເມື່ອ
ຈັບ.
ຖ້າຕົວແປສະພາບແວດລ້ອມໃດນຶ່ງ SSH_CONNECTION, SSH_CLIENT, REMOTEHOST,
DISPLAY, ຫຼື SESSIONNAME ຖືກຕັ້ງ, Wireshark ຈະສ້າງຕົວກັ່ນຕອງການຈັບພາບເລີ່ມຕົ້ນ
ທີ່ບໍ່ລວມການເຂົ້າຊົມຈາກໂຮດແລະພອດທີ່ກໍານົດໄວ້ໃນຕົວແປເຫຼົ່ານັ້ນ.
ໄດ້ capture ຊອງ in ສັນນິຖານ ຮູບແບບການ ກ່ອງກາໝາຍຊ່ວຍໃຫ້ທ່ານລະບຸໄດ້ວ່າຈະ
ເຮັດໃຫ້ການໂຕ້ຕອບໃນຮູບແບບ promiscuous ໃນເວລາທີ່ capture.
ໄດ້ ການປັບປຸງ ບັນຊີລາຍຊື່ of ຊອງ in ທີ່ແທ້ຈິງ ທີ່ໃຊ້ເວລາ ກ່ອງກາໝາຍສາມາດເຮັດໃຫ້ເຈົ້າລະບຸໄດ້ວ່າ
ຈໍສະແດງຜົນຄວນຈະຖືກປັບປຸງເປັນແພັກເກັດຖືກເຫັນ.
ໄດ້ ອັດຕະໂນມັດ ການເລື່ອນພາບ in ດໍາລົງຊີວິດ ຈັບ check box ໃຫ້ທ່ານລະບຸວ່າ, ໃນ
"ລາຍການອັບເດດແພັກເກັດໃນເວລາຈິງ", ແຖບລາຍການແພັກເກັດຄວນ
ເລື່ອນອັດຕະໂນມັດເພື່ອສະແດງແພັກເກັດທີ່ຖືກຈັບຫຼ້າສຸດ.
ການຕັ້ງຄ່າການພິມ
ປຸ່ມວິທະຍຸຢູ່ເທິງສຸດຂອງ ການພິມ ຫນ້າອະນຸຍາດໃຫ້ທ່ານເລືອກລະຫວ່າງ
ການພິມຊອງກັບ ໄຟລ໌:ພິມ Packet ລາຍການເມນູເປັນຂໍ້ຄວາມ ຫຼື PostScript, ແລະ
ສົ່ງຜົນຜະລິດໂດຍກົງໄປຫາຄໍາສັ່ງຫຼືບັນທຶກມັນໃສ່ໄຟລ໌. ໄດ້ ຄໍາສັ່ງ:
ກ່ອງໃສ່ຂໍ້ຄວາມ, ໃນລະບົບທີ່ເຂົ້າກັນໄດ້ກັບ UNIX, ແມ່ນຄໍາສັ່ງທີ່ຈະສົ່ງໄຟລ໌ໄປຫາ
(ປົກກະຕິແລ້ວ lpr), ແລະ ໄຟ: ປ່ອງເຂົ້າເຮັດໃຫ້ທ່ານໃສ່ຊື່ຂອງໄຟລ໌ທີ່ທ່ານ
ຕ້ອງການບັນທຶກໃສ່. ນອກຈາກນັ້ນ, ທ່ານສາມາດເລືອກເອົາ ໄຟ: ປຸ່ມເພື່ອຄົ້ນຫາ
ລະບົບໄຟລ໌ສໍາລັບໄຟລ໌ບັນທຶກໂດຍສະເພາະ.
ການຕັ້ງຄ່າຊື່ການແກ້ໄຂ
ໄດ້ ເປີດນໍາໃຊ້ MAC ຊື່ ການແກ້ໄຂ, ເປີດນໍາໃຊ້ ເຄືອຂ່າຍ ຊື່ ການແກ້ໄຂ ແລະ ເປີດນໍາໃຊ້
ການຂົນສົ່ງ ຊື່ ການແກ້ໄຂ ກ່ອງກາໝາຍໃຫ້ທ່ານລະບຸໄດ້ວ່າ ທີ່ຢູ່ MAC,
ທີ່ຢູ່ເຄືອຂ່າຍ, ແລະຕົວເລກພອດຊັ້ນການຂົນສົ່ງຄວນຈະຖືກແປເປັນ
ຊື່.
ໄດ້ ເປີດນໍາໃຊ້ ກົງກັນຂ້າມ DNS ຊື່ ການແກ້ໄຂ ອະນຸຍາດໃຫ້ Wireshark ສົ່ງອອກຫຼາຍອັນ
ການຮ້ອງຂໍການແກ້ໄຂຊື່ແລະບໍ່ລໍຖ້າຜົນໄດ້ຮັບກ່ອນທີ່ຈະສືບຕໍ່
ຜ່າຕັດ. ນີ້ເລັ່ງ dissection ກັບການແກ້ໄຂຊື່ເຄືອຂ່າຍແຕ່
ໃນເບື້ອງຕົ້ນອາດຈະພາດການແກ້ໄຂ. ຈໍານວນການຮ້ອງຂໍພ້ອມກັນສາມາດຖືກກໍານົດ
ທີ່ນີ້ຄືກັນ
SMI ເສັ້ນທາງ
SMI ໂມດູນ
ການຕັ້ງຄ່າເຄື່ອງຫຼິ້ນ RTP
ຫນ້ານີ້ອະນຸຍາດໃຫ້ທ່ານເລືອກເອົາຈໍານວນຊ່ອງທີ່ເຫັນໄດ້ໃນເຄື່ອງຫຼິ້ນ RTP
ປ່ອງຢ້ຽມ. ມັນກໍານົດຄວາມສູງຂອງປ່ອງຢ້ຽມ, ຊ່ອງທາງຫຼາຍແມ່ນເປັນໄປໄດ້ແລະ
ສັງເກດເຫັນໂດຍແຖບເລື່ອນ.
ການຕັ້ງຄ່າໂປຣໂຕຄໍ
ຍັງມີຫນ້າສໍາລັບໂປໂຕຄອນຕ່າງໆທີ່ Wireshark dissects, ຄວບຄຸມ
ວິທີທີ່ Wireshark ຈັດການກັບໂປໂຕຄອນເຫຼົ່ານັ້ນ.
ແກ້ໄຂລາຍການຕົວກອງ Capture
ແກ້ໄຂລາຍການການກັ່ນຕອງການສະແດງ
Capture Filter
ການກັ່ນຕອງການສະແດງ
ອ່ານການກັ່ນຕອງ
ຕົວກອງຄົ້ນຫາ
ໄດ້ ດັດແກ້ capture ການກັ່ນຕອງ ບັນຊີລາຍຊື່ ກ່ອງໂຕ້ຕອບຊ່ວຍໃຫ້ທ່ານສ້າງ, ແກ້ໄຂ, ແລະລຶບການຈັບພາບ
ການກັ່ນຕອງ, ແລະ ດັດແກ້ ການສະແດງ ການກັ່ນຕອງ ບັນຊີລາຍຊື່ ກ່ອງໂຕ້ຕອບຊ່ວຍໃຫ້ທ່ານສ້າງ, ແກ້ໄຂ, ແລະລຶບ
ສະແດງຕົວກອງ.
ໄດ້ capture ການກັ່ນຕອງ ກ່ອງໂຕ້ຕອບຊ່ວຍໃຫ້ທ່ານເຮັດການດໍາເນີນການດັດແກ້ທັງຫມົດທີ່ລະບຸໄວ້, ແລະເຊັ່ນດຽວກັນ
ໃຫ້ທ່ານເລືອກ ຫຼືສ້າງຕົວກອງເພື່ອໃຊ້ໃນເວລາຈັບແພັກເກັດ.
ໄດ້ ການສະແດງ ການກັ່ນຕອງ ກ່ອງໂຕ້ຕອບຊ່ວຍໃຫ້ທ່ານເຮັດການດໍາເນີນການດັດແກ້ທັງຫມົດທີ່ລະບຸໄວ້, ແລະເຊັ່ນດຽວກັນ
ໃຫ້ທ່ານເລືອກ ຫຼືສ້າງຕົວກອງເພື່ອໃຊ້ເພື່ອກັ່ນຕອງການຈັບພາບປັດຈຸບັນ
ເບິ່ງແລ້ວ.
ໄດ້ ອ່ານ ການກັ່ນຕອງ ກ່ອງໂຕ້ຕອບໃຫ້ທ່ານເຮັດການດໍາເນີນການແກ້ໄຂທັງໝົດທີ່ມີລາຍຊື່, ແລະຍັງໃຫ້
ທ່ານເລືອກຫຼືສ້າງຕົວກອງເພື່ອໃຊ້ເປັນຕົວກອງອ່ານສໍາລັບໄຟລ໌ capture ທີ່ທ່ານ
ເປີດ
ໄດ້ ຄົ້ນຫາ ການກັ່ນຕອງ ກ່ອງໂຕ້ຕອບຊ່ວຍໃຫ້ທ່ານເຮັດການດໍາເນີນການດັດແກ້ທັງຫມົດທີ່ລະບຸໄວ້, ແລະເຊັ່ນດຽວກັນ
ໃຫ້ເຈົ້າເລືອກ ຫຼືສ້າງຕົວກັ່ນຕອງເພື່ອໃຊ້ໃນການຄົ້ນຫາ.
ໃນທັງຫມົດຂອງການສົນທະນາເຫຼົ່ານັ້ນ, ໄດ້ ການກັ່ນຕອງ ຊື່ entry ກໍານົດຊື່ອະທິບາຍສໍາລັບ a
ການກັ່ນຕອງ, ຕົວຢ່າງ ເວັບໄຊຕ໌ ແລະ DNS ການຈະລາຈອນ. ໄດ້ ການກັ່ນຕອງ string ເຂົ້າແມ່ນຂໍ້ຄວາມທີ່ຕົວຈິງແລ້ວ
ອະທິບາຍການດໍາເນີນການການກັ່ນຕອງທີ່ຈະປະຕິບັດ, ດັ່ງທີ່ອະທິບາຍຂ້າງເທິງນີ້. ປຸ່ມໂຕ້ຕອບດໍາເນີນການ
ການປະຕິບັດດັ່ງຕໍ່ໄປນີ້:
ໃໝ່ ຖ້າມີຂໍ້ຄວາມຢູ່ໃນສອງກ່ອງເຂົ້າ, ສ້າງລາຍການລາຍການທີ່ກ່ຽວຂ້ອງໃໝ່.
ດັດແກ້ດັດແກ້ລາຍການລາຍການທີ່ເລືອກໃນປັດຈຸບັນໃຫ້ກົງກັບສິ່ງທີ່ຢູ່ໃນກ່ອງເຂົ້າ.
ລົບ
ລຶບລາຍການລາຍຊື່ທີ່ເລືອກໃນປັດຈຸບັນ.
ເພີ່ມການສະແດງອອກ...
ສໍາລັບການສະແດງອອກຕົວກັ່ນຕອງການສະແດງອອກ, pops ເຖິງກ່ອງໂຕ້ຕອບທີ່ຈະອະນຸຍາດໃຫ້ທ່ານສ້າງເປັນ
ການສະແດງອອກຂອງການກັ່ນຕອງເພື່ອທົດສອບພາກສະຫນາມສະເພາະໃດຫນຶ່ງ; ມັນສະຫນອງບັນຊີລາຍຊື່ຂອງພາກສະຫນາມ,
ແລະ, ເມື່ອເຫມາະສົມ, ບັນຊີລາຍຊື່ທີ່ຈະເລືອກເອົາການທົດສອບເພື່ອປະຕິບັດໃນພາກສະຫນາມ
ແລະຄຸນຄ່າທີ່ຈະປຽບທຽບມັນ. ໃນກ່ອງໂຕ້ຕອບນັ້ນ, ປຸ່ມ OK ຈະ
ເຮັດໃຫ້ການສະແດງອອກຂອງການກັ່ນຕອງທີ່ທ່ານສ້າງຂຶ້ນຈະຖືກເຂົ້າໄປໃນ ການກັ່ນຕອງ string
ເຂົ້າຢູ່ຕຳແໜ່ງຕົວກະພິບປັດຈຸບັນ.
OK ໃນ capture ການກັ່ນຕອງ dialog, ປິດກ່ອງໂຕ້ຕອບແລະເຮັດໃຫ້ການກັ່ນຕອງຢູ່ໃນ
ການກັ່ນຕອງ string ໃສ່ຕົວກອງໃນ capture ຕາມທີ່ໃຈມັກ ສົນທະນາ. ໃນ
ການສະແດງ ການກັ່ນຕອງ dialog, ປິດກ່ອງໂຕ້ຕອບແລະເຮັດໃຫ້ການກັ່ນຕອງຢູ່ໃນ ການກັ່ນຕອງ
string ປ້ອນຕົວກອງການສະແດງຜົນປະຈຸບັນ, ແລະນຳໃຊ້ມັນກັບການຈັບພາບປັດຈຸບັນ.
ໃນ ອ່ານ ການກັ່ນຕອງ dialog, ປິດກ່ອງໂຕ້ຕອບແລະເຮັດໃຫ້ການກັ່ນຕອງຢູ່ໃນ
ການກັ່ນຕອງ string ໃສ່ຕົວກອງໃນ ເປີດ capture ເອກະສານ ສົນທະນາ. ໃນ ຄົ້ນຫາ
ການກັ່ນຕອງ dialog, ປິດກ່ອງໂຕ້ຕອບແລະເຮັດໃຫ້ການກັ່ນຕອງຢູ່ໃນ ການກັ່ນຕອງ string
ໃສ່ຕົວກອງໃນ ຄົ້ນຫາ Packet ກ່ອງໂຕ້ຕອບ
ສະຫມັກເຮັດໃຫ້ການກັ່ນຕອງໃນ ການກັ່ນຕອງ string ໃສ່ຕົວກອງການສະແດງຜົນປະຈຸບັນ, ແລະ
ໃຊ້ມັນກັບການຈັບພາບປະຈຸບັນ.
ບັນທຶກ ຖ້າບັນຊີລາຍຊື່ຂອງຕົວກອງທີ່ຖືກແກ້ໄຂແມ່ນບັນຊີລາຍຊື່ຂອງຕົວກອງ capture, ບັນທຶກ
ບັນຊີລາຍຊື່ການກັ່ນຕອງໃນປັດຈຸບັນກັບໄຟລ໌ capture ຕົວກັ່ນຕອງສ່ວນບຸກຄົນ, ແລະຖ້າຫາກວ່າບັນຊີລາຍການຂອງ
ຕົວກອງທີ່ຖືກແກ້ໄຂແມ່ນບັນຊີລາຍຊື່ຂອງການກັ່ນຕອງການສະແດງ, ບັນທຶກການກັ່ນຕອງປະຈຸບັນ
ລາຍຊື່ໄປຫາໄຟລ໌ການກັ່ນຕອງການສະແດງສ່ວນບຸກຄົນ.
ປິດ ປິດກ່ອງໂຕ້ຕອບໂດຍບໍ່ໄດ້ເຮັດຫຍັງກັບຕົວກອງໃນ ການກັ່ນຕອງ string
entry
ກ່ອງໂຕ້ຕອບຕົວກອງສີ
ກ່ອງໂຕ້ຕອບນີ້ສະແດງລາຍຊື່ຕົວກອງສີ ແລະອະນຸຍາດໃຫ້ແກ້ໄຂໄດ້.
ລາຍຊື່ຕົວກອງ
ແຖວດ່ຽວອາດຈະຖືກເລືອກໂດຍການຄລິກ. ຫຼາຍແຖວອາດຈະຖືກເລືອກໂດຍການໃຊ້
ປຸ່ມ ctrl ແລະ shift ໃນການປະສົມປະສານກັບປຸ່ມຫນູ.
NEW ເພີ່ມຕົວກອງໃໝ່ຢູ່ລຸ່ມສຸດຂອງລາຍການ ແລະເປີດກ່ອງໂຕ້ຕອບ Edit Color Filter
ກ່ອງ. ທ່ານຈະຕ້ອງປ່ຽນແປງການສະແດງອອກຂອງການກັ່ນຕອງຢ່າງຫນ້ອຍກ່ອນທີ່ການກັ່ນຕອງຈະ
ໄດ້ຮັບການຍອມຮັບ. ຮູບແບບການສະແດງອອກຂອງການກັ່ນຕອງສີແມ່ນຄືກັນກັບຂອງ
ສະແດງຕົວກອງ. ການກັ່ນຕອງໃຫມ່ໄດ້ຖືກເລືອກ, ສະນັ້ນມັນອາດຈະຖືກຍ້າຍຂຶ້ນທັນທີ
ແລະລົງ, ລຶບຫຼືແກ້ໄຂ. ເພື່ອຫຼີກເວັ້ນການສັບສົນ, ການກັ່ນຕອງທັງຫມົດແມ່ນບໍ່ໄດ້ເລືອກກ່ອນ
ການກັ່ນຕອງໃຫມ່ໄດ້ຖືກສ້າງຂື້ນ.
ແກ້ໄຂ
ເປີດກ່ອງໂຕ້ຕອບ Edit Color Filter ສໍາລັບຕົວກອງທີ່ເລືອກ. (ຖ້າປຸ່ມນີ້ແມ່ນ
ປິດການໃຊ້ງານທ່ານອາດຈະມີຫຼາຍກວ່າຫນຶ່ງຕົວກອງທີ່ເລືອກ, ເຮັດໃຫ້ມັນມີຄວາມຊັດເຈນ
ທີ່ຈະແກ້ໄຂ.)
ເປີດ
ເປີດໃຊ້ຕົວກອງສີທີ່ເລືອກ.
ພິການ
ປິດການໃຊ້ງານຕົວກອງສີທີ່ເລືອກ.
DELETE
ລຶບຕົວກອງສີທີ່ເລືອກ.
ການສົ່ງອອກ
ອະນຸຍາດໃຫ້ທ່ານເລືອກໄຟລ໌ທີ່ຈະບັນທຶກບັນຊີລາຍຊື່ປະຈຸບັນຂອງການກັ່ນຕອງສີ.
ທ່ານອາດຈະເລືອກທີ່ຈະບັນທຶກພຽງແຕ່ການກັ່ນຕອງທີ່ເລືອກ. ປຸ່ມຫນຶ່ງແມ່ນສະຫນອງໃຫ້
ບັນທຶກຕົວກອງໃນໄຟລ໌ການກັ່ນຕອງສີທົ່ວໂລກ (ທ່ານຕ້ອງມີພຽງພໍ
ການອະນຸຍາດໃຫ້ຂຽນໄຟລ໌ນີ້, ແນ່ນອນ).
ສິ່ງ ສຳ ຄັນ
ອະນຸຍາດໃຫ້ທ່ານເລືອກເອົາໄຟລ໌ທີ່ປະກອບດ້ວຍຕົວກັ່ນຕອງສີທີ່ຫຼັງຈາກນັ້ນໄດ້ເພີ່ມໃສ່
ລຸ່ມສຸດຂອງບັນຊີລາຍຊື່ປັດຈຸບັນ. ການກັ່ນຕອງທີ່ເພີ່ມທັງຫມົດໄດ້ຖືກເລືອກ, ດັ່ງນັ້ນພວກເຂົາອາດຈະເປັນ
ຍ້າຍໄປຕໍາແຫນ່ງທີ່ຖືກຕ້ອງໃນບັນຊີລາຍຊື່ເປັນກຸ່ມ. ເພື່ອຫຼີກເວັ້ນການສັບສົນ, ທັງຫມົດ
ຕົວກອງບໍ່ໄດ້ຖືກເລືອກກ່ອນທີ່ການກັ່ນຕອງໃຫມ່ຈະຖືກນໍາເຂົ້າ. ປຸ່ມແມ່ນໃຫ້
ເພື່ອໂຫລດຕົວກອງຈາກໄຟລ໌ຕົວກອງສີທົ່ວໂລກ.
ກຳ ນົດ
ລຶບໄຟລ໌ການກັ່ນຕອງສີສ່ວນຕົວຂອງທ່ານ, ໂຫຼດໄຟລ໌ການກັ່ນຕອງສີທົ່ວໂລກ,
ຖ້າມີ, ແລະປິດກ່ອງໂຕ້ຕອບ.
UP ຍ້າຍຕົວກອງທີ່ເລືອກຂຶ້ນບັນຊີລາຍຊື່, ເຮັດໃຫ້ມັນເປັນໄປໄດ້ຫຼາຍຂຶ້ນ
ໃຊ້ເພື່ອສີຊອງ.
ລົງ
ຍ້າຍຕົວກອງທີ່ເລືອກລົງລຸ່ມລາຍການ, ເຮັດໃຫ້ມັນເປັນໄປໄດ້ໜ້ອຍລົງ
ຖືກນໍາໃຊ້ເພື່ອສີຫຸ້ມຫໍ່.
OK ປິດກ່ອງໂຕ້ຕອບ ແລະໃຊ້ຕົວກອງສີເມື່ອພວກມັນຢືນຢູ່.
APPLY
ໃສ່ສີໃສ່ຊຸດຕາມລາຍການຕົວກອງສີໃນປະຈຸບັນ, ແຕ່ບໍ່ເຮັດ
ປິດກ່ອງໂຕ້ຕອບ.
SAVE
ບັນທຶກລາຍຊື່ຕົວກອງສີປັດຈຸບັນໄວ້ໃນໄຟລ໌ຕົວກອງສີສ່ວນຕົວຂອງທ່ານ.
ເວັ້ນເສຍແຕ່ວ່າທ່ານເຮັດແນວນີ້, ພວກມັນຈະບໍ່ຖືກນໍາໃຊ້ໃນຄັ້ງຕໍ່ໄປທີ່ທ່ານເລີ່ມ Wireshark.
CLOSE
ປິດກ່ອງໂຕ້ຕອບໂດຍບໍ່ມີການປ່ຽນສີຂອງແພັກເກັດ. ໃຫ້ສັງເກດວ່າ
ການປ່ຽນແປງທີ່ທ່ານໄດ້ເຮັດໃຫ້ບັນຊີລາຍການຂອງຕົວກັ່ນຕອງສີໃນປັດຈຸບັນແມ່ນບໍ່ໄດ້ຍົກເລີກ.
ກ່ອງໂຕ້ຕອບຕົວເລືອກການຈັບພາບ
ໄດ້ capture ທາງເລືອກໃນການ Dialog ຊ່ວຍໃຫ້ທ່ານລະບຸຕົວກໍານົດການຕ່າງໆສໍາລັບການຈັບພາບສົດ
ຂໍ້ມູນຊຸດ.
ໄດ້ Interface: ພາກສະຫນາມສາມາດເຮັດໃຫ້ທ່ານລະບຸການໂຕ້ຕອບທີ່ຈະເກັບກໍາຂໍ້ມູນແພັກເກັດ
ຫຼືຄໍາສັ່ງທີ່ຈະເອົາຂໍ້ມູນແພັກເກັດຜ່ານທໍ່.
ໄດ້ ການເຊື່ອມຕໍ່ ຊັ້ນ header ປະເພດ: ພາກສະຫນາມສາມາດເຮັດໃຫ້ເຈົ້າລະບຸສ່ວນຫົວຂອງຊັ້ນເຊື່ອມຕໍ່ຂອງການໂຕ້ຕອບ
ປະເພດ. ປົກກະຕິແລ້ວຊ່ອງຂໍ້ມູນນີ້ຖືກປິດໃຊ້ງານ, ເນື່ອງຈາກສ່ວນຕິດຕໍ່ຜູ້ໃຊ້ສ່ວນໃຫຍ່ມີພຽງແຕ່ປະເພດ header ດຽວ.
ໄດ້ capture ຊອງ in ສັນນິຖານ ຮູບແບບການ ກ່ອງກາໝາຍສາມາດເຮັດໃຫ້ເຈົ້າລະບຸໄດ້ວ່າ
ອິນເຕີເຟດຄວນຖືກໃສ່ເຂົ້າໄປໃນໂຫມດ promiscuous ເມື່ອຈັບ.
ໄດ້ ຂອບເຂດຈໍາກັດ ແຕ່ລະຄົນ ຊອງ to ... ໄບ ຫມາຍໃສ່ໃນປ່ອງແລະພາກສະຫນາມເຮັດໃຫ້ທ່ານສາມາດກໍານົດສູງສຸດ
ຈໍານວນ bytes ຕໍ່ຊຸດເພື່ອເກັບກໍາແລະປະຫຍັດ; ຖ້າກ່ອງກາເຄື່ອງຫມາຍບໍ່ໄດ້ຖືກເລືອກ, the
ຂອບເຂດຈໍາກັດຈະເປັນ 65535 bytes.
ໄດ້ capture ການກັ່ນຕອງ: entry ຊ່ວຍໃຫ້ທ່ານລະບຸຕົວກອງ capture ໂດຍໃຊ້ tcpdump-style
ການກັ່ນຕອງສະຕຣິງຕາມທີ່ອະທິບາຍຂ້າງເທິງ.
ໄດ້ ໄຟ: entry ຊ່ວຍໃຫ້ທ່ານລະບຸໄຟລ໌ທີ່ແພັກເກັດທີ່ຖືກຈັບຄວນຈະຖືກບັນທຶກໄວ້,
ເປັນໃນ Printer ທາງເລືອກໃນການ ກ່ອງໂຕ້ຕອບຂ້າງເທິງ. ຖ້າບໍ່ໄດ້ລະບຸ, ຊຸດທີ່ຖືກຈັບຈະ
ຖືກບັນທຶກໄວ້ໃນໄຟລ໌ຊົ່ວຄາວ; ທ່ານສາມາດບັນທຶກຊອງເຫຼົ່ານັ້ນໄປໃນໄຟລ໌ທີ່ມີ ໄຟລ໌:ບັນທຶກ
As ລາຍການເມນູ.
ໄດ້ ການນໍາໃຊ້ ຫຼາຍ ໄຟ ກ່ອງກາເຄື່ອງຫມາຍຊ່ວຍໃຫ້ທ່ານລະບຸວ່າການຈັບຄວນຈະເຮັດໃນ
ໂຫມດ "ຫຼາຍໄຟລ໌". ທາງເລືອກນີ້ແມ່ນພິການ, ຖ້າຫາກວ່າ ການປັບປຸງ ບັນຊີລາຍຊື່ of ຊອງ in ທີ່ແທ້ຈິງ
ທີ່ໃຊ້ເວລາ ຕົວເລືອກແມ່ນການກວດສອບ.
ໄດ້ ຖັດໄປ ເອກະສານ ທຸກ ... ເມກາໄບ checkbox ແລະ fields ໃຫ້ທ່ານລະບຸວ່າ a
ສະຫຼັບໄປຫາໄຟລ໌ຕໍ່ໄປຄວນຈະເຮັດໄດ້ຖ້າເຖິງຂະໜາດໄຟລ໌ທີ່ລະບຸໄວ້. ເຈົ້າສາມາດ
ເລືອກຫນ່ວຍງານທີ່ເຫມາະສົມ, ແຕ່ລະວັງວ່າຂະຫນາດໄຟລ໌ມີສູງສຸດ 2 GiB.
ກ່ອງໝາຍຖືກບັງຄັບໃຫ້ຖືກໝາຍ, ເພາະວ່າໂໝດ "ຫຼາຍໄຟລ໌" ຕ້ອງການຂະໜາດໄຟລ໌
ທີ່ຈະລະບຸໄວ້.
ໄດ້ ຖັດໄປ ເອກະສານ ທຸກ ... ນາທີ checkbox and fields ຊ່ວຍໃຫ້ທ່ານລະບຸໄດ້ວ່າ
ສະຫຼັບໄປຫາໄຟລ໌ຕໍ່ໄປຄວນເຮັດຫຼັງຈາກເວລາທີ່ກໍານົດໄວ້ໄດ້ຜ່ານໄປ, ເຖິງແມ່ນວ່າ
ຂະຫນາດການຈັບພາບທີ່ລະບຸໄວ້ແມ່ນບໍ່ໄດ້ບັນລຸໄດ້.
ໄດ້ ວົງ buffer ກັບ ... ໄຟ ພາກສະຫນາມສາມາດໃຫ້ທ່ານລະບຸຈໍານວນຂອງໄຟລ໌ຂອງວົງ
ບັຟເຟີ. ຄຸນນະສົມບັດນີ້ຈະບັນທຶກເຂົ້າໄປໃນໄຟລ໌ທໍາອິດອີກເທື່ອຫນຶ່ງ, ຫຼັງຈາກທີ່ກໍານົດໄວ້
ຈໍານວນຂອງໄຟລ໌ໄດ້ຖືກນໍາໃຊ້.
ໄດ້ ຢຸດ ຈັບ ຫຼັງຈາກ ... ໄຟ ພາກສະຫນາມຊ່ວຍໃຫ້ທ່ານລະບຸຈໍານວນຂອງໄຟລ໌ capture
ໃຊ້, ຈົນກ່ວາການຈັບໄດ້ຢຸດເຊົາ.
ໄດ້ ຢຸດ ຈັບ ຫຼັງຈາກ ... ແພັກເກັດ ຫມາຍໃສ່ໃນປ່ອງແລະພາກສະຫນາມໃຫ້ທ່ານລະບຸວ່າ
Wireshark ຄວນຢຸດການຈັບຫຼັງຈາກໄດ້ຈັບບາງແພັກເກັດ; ຖ້າ
ກ່ອງກາເຄື່ອງຫມາຍບໍ່ໄດ້ຖືກເລືອກ, Wireshark ຈະບໍ່ຢຸດການຈັບຢູ່ໃນຈໍານວນຄົງທີ່ຂອງ
ແພັກເກັດທີ່ຖືກຈັບ.
ໄດ້ ຢຸດ ຈັບ ຫຼັງຈາກ ... ເມກາໄບ ຫມາຍໃສ່ໃນປ່ອງແລະພາກສະຫນາມສາມາດເຮັດໃຫ້ທ່ານລະບຸວ່າ
Wireshark ຄວນຢຸດການຈັບພາບຫຼັງຈາກໄຟລ໌ທີ່ແພັກເກັດຖືກຈັບ
ທີ່ບັນທຶກໄວ້ຈະເຕີບໂຕເປັນຂະຫນາດໃຫຍ່ຫຼືໃຫຍ່ກວ່າຈໍານວນເມກາໄບທີ່ລະບຸໄວ້ບາງອັນ. ຖ້າ
ກ່ອງກາເຄື່ອງຫມາຍບໍ່ໄດ້ຖືກເລືອກ, Wireshark ຈະບໍ່ຢຸດການຈັບພາບໃນບາງຂະຫນາດໄຟລ໌ capture
(ເຖິງແມ່ນວ່າລະບົບປະຕິບັດການທີ່ Wireshark ແລ່ນຢູ່, ຫຼືແຜ່ນທີ່ມີຢູ່
ພື້ນທີ່, ອາດຈະຈໍາກັດຂະຫນາດສູງສຸດຂອງໄຟລ໌ capture). ທາງເລືອກນີ້ຖືກປິດໃຊ້ງານ,
ຖ້າໃຊ້ໂໝດ "ຫຼາຍໄຟລ໌",
ໄດ້ ຢຸດ ຈັບ ຫຼັງຈາກ ... ວິນາທີ ຫມາຍໃສ່ໃນປ່ອງແລະພາກສະຫນາມໃຫ້ທ່ານລະບຸວ່າ
Wireshark ຄວນຢຸດການຈັບພາບ ຫຼັງຈາກທີ່ມັນໄດ້ຖືກຈັບເປັນຈໍານວນໜຶ່ງ
ວິນາທີ; ຖ້າກ່ອງກາເຄື່ອງຫມາຍບໍ່ໄດ້ຖືກເລືອກ, Wireshark ຈະບໍ່ຢຸດການຈັບພາບຫຼັງຈາກບາງ
ເວລາຄົງທີ່ໄດ້ຜ່ານໄປ.
ໄດ້ ການປັບປຸງ ບັນຊີລາຍຊື່ of ຊອງ in ທີ່ແທ້ຈິງ ທີ່ໃຊ້ເວລາ ກ່ອງກາໝາຍໃຫ້ທ່ານລະບຸວ່າຈໍສະແດງຜົນຫຼືບໍ່
ຄວນໄດ້ຮັບການປັບປຸງຍ້ອນວ່າແພັກເກັດຖືກຈັບແລະ, ຖ້າທ່ານລະບຸນັ້ນ, the ອັດຕະໂນມັດ
ການເລື່ອນພາບ in ດໍາລົງຊີວິດ ຈັບ check box ໃຫ້ທ່ານລະບຸ pane ບັນຊີລາຍຊື່ packet ຄວນ
ເລື່ອນອັດຕະໂນມັດເພື່ອສະແດງແພັກເກັດທີ່ຖືກຈັບຫຼ້າສຸດເມື່ອແພັກເກັດໃໝ່ມາຮອດ.
ໄດ້ ເປີດນໍາໃຊ້ MAC ຊື່ ການແກ້ໄຂ, ເປີດນໍາໃຊ້ ເຄືອຂ່າຍ ຊື່ ການແກ້ໄຂ ແລະ ເປີດນໍາໃຊ້ ການຂົນສົ່ງ
ຊື່ ການແກ້ໄຂ ກ່ອງກາໝາຍໃຫ້ທ່ານລະບຸວ່າທີ່ຢູ່ MAC, ທີ່ຢູ່ເຄືອຂ່າຍ,
ແລະຕົວເລກພອດຊັ້ນການຂົນສົ່ງຄວນຈະຖືກແປເປັນຊື່.
ກ່ຽວກັບ
ໄດ້ ກ່ຽວກັບ ກ່ອງໂຕ້ຕອບສາມາດໃຫ້ທ່ານເບິ່ງຂໍ້ມູນຕ່າງໆກ່ຽວກັບ Wireshark.
ກ່ຽວກັບ: Wireshark
ໄດ້ Wireshark ຫນ້າໃຫ້ທ່ານເບິ່ງຂໍ້ມູນທົ່ວໄປກ່ຽວກັບ Wireshark, ເຊັ່ນ:
ຮຸ່ນທີ່ຕິດຕັ້ງ, ຂໍ້ມູນໃບອະນຸຍາດແລະອື່ນໆ.
ກ່ຽວກັບ: ຜູ້ຂຽນ
ໄດ້ ຜູ້ຂຽນ ຫນ້າສະແດງໃຫ້ເຫັນຜູ້ຂຽນແລະຜູ້ປະກອບສ່ວນທັງຫມົດ.
ກ່ຽວກັບ: Folders
ໄດ້ ໂຟເດີ ຫນ້າໃຫ້ທ່ານເບິ່ງຊື່ໄດເລກະທໍລີທີ່ Wireshark ກໍາລັງຊອກຫາມັນ
ການຕັ້ງຄ່າຕ່າງໆ ແລະໄຟລ໌ອື່ນໆ.
ກ່ຽວກັບ:ປລັກອິນ
ໄດ້ Plugins ຫນ້າຊ່ວຍໃຫ້ທ່ານເບິ່ງໂມດູນ plugin dissector ທີ່ມີຢູ່ໃນລະບົບຂອງທ່ານ.
ໄດ້ Plugins ບັນຊີລາຍຊື່ ສະແດງຊື່ ແລະສະບັບຂອງແຕ່ລະໂມດູນ plugin dissector ທີ່ພົບເຫັນຢູ່ໃນ
ລະບົບຂອງທ່ານ.
ໃນລະບົບທີ່ເຂົ້າກັນໄດ້ Unix, plugins ໄດ້ຖືກຊອກຫາຢູ່ໃນໄດເລກະທໍລີຕໍ່ໄປນີ້:
ໄດ້ lib/wireshark/plugins/$VERSION ໄດເລກະທໍລີພາຍໃຕ້ໄດເລກະທໍລີການຕິດຕັ້ງຕົ້ນຕໍ
(ຍົກຕົວຢ່າງ, /usr/local/lib/wireshark/plugins/$VERSION), ແລະຈາກນັ້ນ
$HOME/.wireshark/plugins.
ໃນລະບົບ Windows, plugins ແມ່ນຊອກຫາຢູ່ໃນໄດເລກະທໍລີຕໍ່ໄປນີ້:
ປລັກອິນ\$VERSION ໄດເລກະທໍລີພາຍໃຕ້ໄດເລກະທໍລີການຕິດຕັ້ງຕົ້ນຕໍ (ຕົວຢ່າງ:
C: \ Program Files\Wireshark\plugins\$VERSION), ແລະຈາກນັ້ນ
%APPDATA%\Wireshark\plugins\$VERSION (ຫຼື, ຖ້າ %APPDATA% ບໍ່ໄດ້ກໍານົດ,
%USERPROFILE%\ແອັບພລິເຄຊັນ Data\Wireshark\plugins\$VERSION).
$VERSION ແມ່ນໝາຍເລກເວີຊັນຂອງອິນເຕີເຟດປລັກອິນ, ເຊິ່ງໂດຍທົ່ວໄປແລ້ວແມ່ນເວີຊັນ
ຈໍານວນ Wireshark. ໃຫ້ສັງເກດວ່າໂມດູນ plugin dissector ອາດຈະສະຫນັບສະຫນູນຫຼາຍກ່ວາຫນຶ່ງ
ພິທີການ; ບໍ່ຈໍາເປັນຕ້ອງມີການຕອບແບບຫນຶ່ງຕໍ່ຫນຶ່ງລະຫວ່າງ dissector
ໂມດູນ plugin ແລະໂປໂຕຄອນ. ໂປໂຕຄອນສະຫນັບສະຫນຸນໂດຍໂມດູນ plugin dissector ແມ່ນ
ເປີດໃຊ້ງານແລະປິດການນໍາໃຊ້ ແກ້ໄຂ: ໂປໂຕຄອນ ກ່ອງໂຕ້ຕອບ, ຄືກັນກັບໂປໂຕຄອນທີ່ສ້າງຂຶ້ນໃນ
Wireshark ແມ່ນ.
ຮູບພາບ FILTER SYNTAX
ເບິ່ງຫນ້າຄູ່ມືຂອງ pcap-filter(7) ຫຼື, ຖ້າມັນບໍ່ມີ, tcpdump(8), ຫຼື, ຖ້າຫາກວ່າ
ບໍ່ມີ, .
DISPLAY FILTER SYNTAX
ສໍາລັບຕາຕະລາງທີ່ສົມບູນຂອງຊ່ອງໂປໂຕຄອນແລະໂປໂຕຄອນທີ່ສາມາດກັ່ນຕອງໄດ້ Wireshark ເບິ່ງ
ໄດ້ wireshark-filter(4) ຫນ້າຄູ່ມື.
ໃຊ້ wireshark ອອນລາຍໂດຍໃຊ້ບໍລິການ onworks.net