Ini ialah arahan wireshark yang boleh dijalankan dalam penyedia pengehosan percuma OnWorks menggunakan salah satu daripada berbilang stesen kerja dalam talian percuma kami seperti Ubuntu Online, Fedora Online, emulator dalam talian Windows atau emulator dalam talian MAC OS.
JADUAL:
NAMA
wireshark - Buang dan analisis trafik rangkaian secara interaktif
SINOPSIS
wireshark [ -a ] ... [ -b ] ...
[ -B ] [ -c ] [ -C ]
[ -D ] [ --paparan=] [ -f ] [ -g ]
[ -h ] [ -H ] [ -i |- ] [ -I ] [ -j ] [ -J ] [ -k ]
[ -K ] [ -l ] [ -L ] [ -m ] [ -n ] [ -N ]
[ -o ] ... [ -p ] [ -P ] [ -r ]
[ -R ] [ -s ] [ -S ]
[ -t a|ad|adoy|d|dd|e|r|u|ud|udoy ] [ -v ] [ -w ] [ -X ]
[ -y ] [ -Y ] [ -z ] [ ]
DESCRIPTION
Wireshark ialah penganalisis protokol rangkaian GUI. Ia membolehkan anda menyemak imbas paket secara interaktif
data daripada rangkaian langsung atau daripada fail tangkapan yang disimpan sebelum ini. Wiresharkorang asli
format fail tangkap ialah pcap format, yang juga merupakan format yang digunakan oleh tcpdump dan pelbagai
alatan lain.
Wireshark boleh membaca / mengimport format fail berikut:
· pcap - tangkapan daripada Wireshark/TShark/dumpcap, tcpdump, dan pelbagai alatan lain menggunakan
Format tangkapan libpcap's/WinPcap's/tcpdump's/WinDump
· pcap-ng - pengganti "generasi seterusnya" kepada format pcap
· snoop and atmsnoop menangkap
· Shomiti/Finisar Juruukur menangkap
· Novell Penganalisis LAN menangkap
· Microsoft rangkaian Pantau menangkap
· AIX iptrace menangkap
· Rangkaian Cinco NetXRay menangkap
· Network Associates berasaskan Windows Menghidu menangkap
· Rangkaian Am/Rakan Bersekutu Rangkaian berasaskan DOS Menghidu (dimampatkan atau tidak dimampatkan)
menangkap
· Kumpulan AG/WildPackets/Savvius EtherPeek/TokenPeek/AiroPeek/EtherHelp/PacketGrabber
menangkap
· RADCOMPenganalisis WAN/LAN menangkap
· Instrumen Rangkaian Pemerhati tangkapan versi 9
· Lucent / Naik output nyahpepijat penghala
· fail daripada HP-UX nettl
· Toshiba Penghala ISDN membuang output
· keluaran daripada i4btrace daripada projek ISDN4BSD
· jejak daripada EyeSDN USB S0.
· output dalam IPlog format daripada Sistem Pengesanan Pencerobohan Selamat Cisco
· ppppd balak (format pppdump)
· output daripada VMS TCPIPtrace/TCPtrace/UCX$TRACE utiliti
· output teks daripada DBS Etherwatch Utiliti VMS
· Rangkaian Visual visual UpTime tangkapan lalu lintas
· keluaran daripada CoSine L2 nyahpepijat
· output daripada InfoVista 5Lihat ejen LAN
· Tangkapan format ERF Sistem Pengukuran Endace
· Timbunan Bluetooth Bluez Linux hcidump -w jejak
· Catapult DCT2000 .out fail
· Gammu menghasilkan output teks daripada telefon Nokia DCT3 dalam mod Netmonitor
· Siri IBM (OS/400) jejak kom (ASCII & UNICODE)
· Juniper Netscreen fail pengintipan
· Fail btsnoop OS Symbian
· Fail TamoSoft CommView
· Fail format Textronix K12xx 32bit .rf5
· Tangkapan format fail teks Textronix K12
· Fail Apple PacketLogger
· Fail daripada perisian PC108 Aethra Telecommunications untuk instrumen ujian mereka
· Strim Pengangkutan MPEG-2 seperti yang ditakrifkan dalam ISO/IEC 13818-1
· Fail Inspektor CAM Labs Arnab
· Fail Colasoft Capsa
Tidak perlu diceritakan Wireshark jenis fail yang anda baca; ia akan menentukan
jenis fail dengan sendirinya. Wireshark juga mampu membaca mana-mana format fail ini
jika ia dimampatkan menggunakan gzip. Wireshark mengenali ini terus daripada fail; yang
Sambungan '.gz' tidak diperlukan untuk tujuan ini.
Seperti penganalisis protokol lain, WiresharkTetingkap utama menunjukkan 3 paparan satu paket. Ia
menunjukkan garis ringkasan, menerangkan secara ringkas apakah paket itu. Paparan butiran paket ialah
ditunjukkan, membolehkan anda menelusuri protokol atau medan tepat yang anda minati.
Akhir sekali, longgokan hex menunjukkan kepada anda dengan tepat rupa paket itu apabila ia melewatinya
wayar.
Di samping itu, Wireshark mempunyai beberapa ciri yang menjadikannya unik. Ia boleh memasang semua
paket dalam perbualan TCP dan tunjukkan kepada anda data ASCII (atau EBCDIC, atau hex) dalam
perbualan. Paparkan penapis dalam Wireshark sangat berkuasa; lebih banyak medan boleh ditapis
in Wireshark daripada penganalisis protokol lain, dan sintaks yang anda boleh gunakan untuk mencipta anda
penapis lebih kaya. Sebagai Wireshark berkembang, menjangkakan semakin banyak medan protokol
dibenarkan dalam penapis paparan.
Penangkapan paket dilakukan dengan perpustakaan pcap. Sintaks penapis tangkapan berikut
peraturan perpustakaan pcap. Sintaks ini berbeza daripada sintaks penapis paparan.
Sokongan fail termampat menggunakan (dan oleh itu memerlukan) perpustakaan zlib. Jika zlib
perpustakaan tidak ada, Wireshark akan menyusun, tetapi tidak akan dapat membaca dimampatkan
fail.
Nama laluan fail tangkapan untuk dibaca boleh ditentukan dengan -r pilihan atau boleh
ditentukan sebagai hujah baris arahan.
PILIHAN
Kebanyakan pengguna akan mahu bermula Wireshark tanpa pilihan dan konfigurasikannya daripada menu
sebaliknya. Pengguna tersebut hanya boleh melangkau bahagian ini.
-a
Nyatakan kriteria yang menentukan bila Wireshark adalah untuk berhenti menulis untuk menangkap
fail. Kriteria adalah dalam bentuk ujian:nilai, Di mana ujian adalah salah satu daripada:
tempoh:nilai Berhenti menulis ke fail tangkapan selepas itu nilai detik telah berlalu.
saiz fail:nilai Berhenti menulis ke fail tangkapan selepas ia mencapai saiz nilai kB. Jika
pilihan ini digunakan bersama dengan pilihan -b, Wireshark akan berhenti menulis ke
fail tangkap semasa dan tukar kepada yang seterusnya jika saiz fail dicapai. Perhatikan bahawa
saiz fail dihadkan kepada nilai maksimum 2 GiB.
fail:nilai Berhenti menulis untuk menangkap fail selepas itu nilai bilangan fail telah ditulis.
-b
Punca Wireshark untuk dijalankan dalam mod "berbilang fail". Dalam mod "berbilang fail", Wireshark
akan menulis kepada beberapa fail tangkapan. Apabila fail tangkapan pertama terisi, Wireshark
akan menukar tulisan ke fail seterusnya dan seterusnya.
Nama fail yang dibuat adalah berdasarkan nama fail yang diberikan dengan -w bendera, bilangan
fail dan pada tarikh dan masa penciptaan, cth outfile_00001_20050604120117.pcap,
outfile_00002_20050604120523.pcap, ...
Dengan fail pilihan itu juga mungkin untuk membentuk "penampan cincin". Ini akan mengisi
fail baharu sehingga bilangan fail yang ditentukan, pada ketika itu Wireshark akan membuang
data dalam fail pertama dan mula menulis ke fail itu dan seterusnya. Sekiranya fail
pilihan tidak ditetapkan, fail baharu diisi sehingga salah satu syarat hentian tangkapan sepadan
(atau sehingga cakera penuh).
Kriteria adalah dalam bentuk utama:nilai, Di mana utama adalah salah satu daripada:
tempoh:nilai beralih ke fail seterusnya selepas nilai saat telah berlalu, walaupun jika
fail semasa tidak diisi sepenuhnya.
saiz fail:nilai beralih ke fail seterusnya selepas ia mencapai saiz nilai kB. Perhatikan bahawa
saiz fail adalah terhad kepada nilai maksimum 2 GiB.
fail:nilai mulakan semula dengan fail pertama selepas nilai bilangan fail telah ditulis
(membentuk penimbal cincin). Nilai ini mestilah kurang daripada 100000. Berhati-hati harus digunakan
apabila menggunakan sejumlah besar fail: sesetengah sistem fail tidak mengendalikan banyak fail dalam a
direktori tunggal dengan baik. The fail kriteria memerlukan sama ada tempoh or saiz fail menjadi
ditentukan untuk mengawal bila hendak pergi ke fail seterusnya. Perlu diingatkan bahawa setiap -b
parameter mengambil tepat satu kriteria; untuk menentukan dua kriteria, setiap satu mesti didahulukan
oleh -b pilihan.
Contoh: -b saiz fail:1000 -b fail:5 menghasilkan penimbal cincin bersaiz lima fail
satu megabait setiap satu.
-B
Tetapkan saiz penimbal tangkapan (dalam MiB, lalai ialah 2 MiB). Ini digunakan oleh tangkapan
pemacu untuk menampan data paket sehingga data itu boleh ditulis ke cakera. Jika anda berjumpa
paket jatuh semasa menangkap, cuba tingkatkan saiz ini. Perhatikan bahawa, sementara Wireshark
cuba untuk menetapkan saiz penimbal kepada 2 MiB secara lalai, dan boleh diberitahu untuk menetapkannya kepada a
nilai yang lebih besar, sistem atau antara muka yang anda tangkap mungkin mengehadkan secara senyap
saiz penimbal tangkapan kepada nilai yang lebih rendah atau naikkannya kepada nilai yang lebih tinggi.
Ini tersedia pada sistem UNIX dengan libpcap 1.0.0 atau lebih baru dan pada Windows. Ia adalah
tidak tersedia pada sistem UNIX dengan versi libpcap yang lebih awal.
Pilihan ini boleh berlaku beberapa kali. Jika digunakan sebelum kejadian pertama -i
pilihan, ia menetapkan saiz penimbal tangkapan lalai. Jika digunakan selepas an -i pilihan, ia menetapkan
saiz penimbal tangkapan untuk antara muka yang ditentukan oleh yang terakhir -i pilihan berlaku
sebelum pilihan ini. Jika saiz penimbal tangkapan tidak ditetapkan secara khusus, lalai
saiz penimbal tangkap digunakan sebaliknya.
-c
Tetapkan bilangan maksimum paket untuk dibaca semasa menangkap data langsung.
-C
Mulakan dengan profil konfigurasi yang diberikan.
-D Cetak senarai antara muka yang digunakan Wireshark boleh menangkap, dan keluar. Untuk setiap
antara muka rangkaian, nombor dan nama antara muka, mungkin diikuti dengan teks
perihalan antara muka, dicetak. Nama antara muka atau nombor boleh
dibekalkan ke -i bendera untuk menentukan antara muka yang hendak ditangkap.
Ini boleh berguna pada sistem yang tidak mempunyai arahan untuk menyenaraikannya (cth, Windows
sistem, atau sistem UNIX kurang ifconfig -a); nombor itu boleh berguna pada Windows
2000 dan sistem yang lebih baru, di mana nama antara muka adalah rentetan yang agak kompleks.
Ambil perhatian bahawa "boleh menangkap" bermaksud itu Wireshark dapat membuka peranti itu untuk melakukan siaran langsung
tangkap; jika, pada sistem anda, program yang melakukan tangkapan rangkaian mesti dijalankan dari
akaun dengan keistimewaan khas (contohnya, sebagai akar), kemudian, jika Wireshark dijalankan dengan
yang -D bendera dan tidak dijalankan daripada akaun sedemikian, ia tidak akan menyenaraikan sebarang antara muka.
--paparan=
Menentukan paparan X untuk digunakan. Nama hos dan skrin (hos lain:0.0) atau hanya a
skrin (:0.0) boleh ditentukan. Pilihan ini tidak tersedia di bawah Windows.
-f
Tetapkan ungkapan penapis tangkapan.
Pilihan ini boleh berlaku beberapa kali. Jika digunakan sebelum kejadian pertama -i
pilihan, ia menetapkan ungkapan penapis tangkapan lalai. Jika digunakan selepas an -i pilihan, ia
menetapkan ungkapan penapis tangkapan untuk antara muka yang ditentukan oleh yang terakhir -i pilihan
berlaku sebelum pilihan ini. Jika ungkapan penapis tangkapan tidak ditetapkan
khususnya, ungkapan penapis tangkapan lalai digunakan jika disediakan.
-g
Selepas membaca dalam fail tangkapan menggunakan -r bendera, pergi ke yang diberikan paket nombor.
-h Cetak versi dan pilihan dan keluar.
-H Sembunyikan dialog maklumat tangkapan semasa tangkapan paket langsung.
-i |-
Tetapkan nama antara muka rangkaian atau paip untuk digunakan untuk menangkap paket langsung.
Nama antara muka rangkaian hendaklah sepadan dengan salah satu nama yang disenaraikan dalam "wireshark -D"
(diterangkan di atas); nombor, seperti yang dilaporkan oleh "wireshark -D", boleh juga digunakan. Jika
anda menggunakan UNIX,"netstat -i"Atau"ifconfig -a" mungkin juga berfungsi untuk menyenaraikan antara muka
nama, walaupun tidak semua versi UNIX menyokong -a bendera ke ifconfig.
Jika tiada antara muka dinyatakan, Wireshark mencari senarai antara muka, memilih
antara muka bukan gelung pertama jika terdapat sebarang antara muka bukan gelung, dan memilih
antara muka gelung balik pertama jika tiada antara muka bukan gelung balik. Jika tiada
antara muka sama sekali, Wireshark melaporkan ralat dan tidak memulakan tangkapan.
Nama paip hendaklah sama ada nama FIFO (paip bernama) atau ``-'' untuk membaca data daripada
input standard. Pada sistem Windows, nama paip mestilah dalam bentuk
``\\paip\.\nama paip''. Data yang dibaca daripada paip mestilah dalam format pcap standard.
Pilihan ini boleh berlaku beberapa kali. Apabila menangkap daripada berbilang antara muka,
fail tangkapan akan disimpan dalam format pcap-ng.
-I Letakkan antara muka dalam "mod monitor"; ini hanya disokong pada Wi-Fi IEEE 802.11
antara muka, dan hanya disokong pada beberapa sistem pengendalian.
Ambil perhatian bahawa dalam mod monitor penyesuai mungkin terputus hubungan daripada rangkaian yang digunakan
ia dikaitkan, supaya anda tidak akan dapat menggunakan mana-mana rangkaian wayarles dengannya
penyesuai. Ini boleh menghalang mengakses fail pada pelayan rangkaian, atau menyelesaikan hos
nama atau alamat rangkaian, jika anda menangkap dalam mod monitor dan tidak disambungkan
ke rangkaian lain dengan penyesuai lain.
Pilihan ini boleh berlaku beberapa kali. Jika digunakan sebelum kejadian pertama -i
pilihan, ia membolehkan mod monitor untuk semua antara muka. Jika digunakan selepas an -i pilihan,
ia membolehkan mod monitor untuk antara muka yang ditentukan oleh yang terakhir -i pilihan
berlaku sebelum pilihan ini.
-j Gunakan selepas -J untuk menukar tingkah laku apabila tiada padanan tepat ditemui untuk penapis. Dengan
pilihan ini pilih paket pertama sebelum ini.
-J
Selepas membaca dalam fail tangkapan menggunakan -r bendera, lompat ke paket yang sepadan dengan
penapis (sintaks penapis paparan). Jika tiada padanan tepat ditemui paket pertama selepas itu
yang dipilih.
-k Mulakan sesi tangkapan dengan segera. Sekiranya -i bendera telah ditentukan, tangkapan menggunakan
antara muka yang ditentukan. Jika tidak, Wireshark mencari senarai antara muka,
memilih antara muka bukan gelung balik yang pertama jika terdapat sebarang antara muka bukan gelung balik,
dan memilih antara muka gelung balik pertama jika tiada antara muka bukan gelung balik; jika
tiada antara muka, Wireshark melaporkan ralat dan tidak memulakan tangkapan.
-K
Muatkan kunci kripto kerberos daripada fail tab kekunci yang ditentukan. Pilihan ini boleh digunakan
beberapa kali untuk memuatkan kunci daripada beberapa fail.
Contoh: -K krb5.keytab
-l Hidupkan tatal automatik jika paparan paket sedang dikemas kini secara automatik sebagai
paket tiba semasa tangkapan (seperti yang ditentukan oleh -S bendera).
-L Senaraikan jenis pautan data yang disokong oleh antara muka dan keluar.
-m
Tetapkan nama fon yang digunakan oleh Wireshark untuk kebanyakan teks. Wireshark akan membina
nama fon tebal yang digunakan untuk data dalam anak tetingkap paparan bait yang sepadan dengannya
medan yang dipilih dalam anak tetingkap butiran paket daripada nama fon teks utama.
-n Lumpuhkan resolusi nama objek rangkaian (seperti nama hos, nama port TCP dan UDP),
-N bendera mungkin mengatasi yang ini.
-N
Hidupkan penyelesaian nama hanya untuk jenis alamat dan nombor port tertentu, dengan
penyelesaian nama untuk jenis alamat dan nombor port lain dimatikan. Bendera ini
mengatasi -n jika kedua-duanya -N and -n hadir. Jika kedua-duanya -N and -n bendera tidak hadir,
semua resolusi nama dihidupkan.
Hujah ialah rentetan yang mungkin mengandungi huruf:
m untuk membolehkan resolusi alamat MAC
n untuk membolehkan resolusi alamat rangkaian
N untuk membolehkan menggunakan penyelesai luaran (cth, DNS) untuk resolusi alamat rangkaian
t untuk mendayakan resolusi nombor port lapisan pengangkutan
C untuk mendayakan carian DNS serentak (tak segerak).
d untuk membolehkan resolusi daripada paket DNS yang ditangkap
-o
Tetapkan keutamaan atau nilai terkini, mengatasi nilai lalai dan sebarang nilai yang dibaca daripadanya
pilihan/fail terkini. Hujah kepada bendera ialah rentetan bentuk
prefname:nilai, Di mana prefname ialah nama keutamaan/nilai terkini (iaitu
nama yang sama yang akan muncul dalam keutamaan/fail terbaharu), dan nilai ialah nilai
yang mana ia harus ditetapkan. Sejak Ethereal 0.10.12, tetapan terkini menggantikan
dahulunya digunakan bendera -B, -P dan -T untuk memanipulasi dimensi GUI.
If prefname ialah "uat", anda boleh mengatasi tetapan dalam pelbagai jadual akses pengguna menggunakan
borang uat:Uat nama fail:Uat rekod. Uat nama fail mestilah nama fail UAT,
contohnya user_dlts. uat_record mestilah dalam bentuk rekod yang sah untuk fail itu,
termasuk petikan. Sebagai contoh, untuk menentukan DLT pengguna daripada baris arahan, anda
akan digunakan
-o "uat:user_dlts:\"Pengguna 0 (DLT=147)\",\"cops\",\"0\",\"\",\"0\",\"\""
-p jangan letakkan antara muka ke dalam mod promiscuous. Ambil perhatian bahawa antara muka mungkin berada dalam
mod promiscuous untuk beberapa sebab lain; oleh itu, -p tidak boleh digunakan untuk memastikan bahawa
hanya trafik yang ditangkap adalah trafik yang dihantar ke atau dari mesin yang digunakan
Wireshark sedang berjalan, menyiarkan trafik dan trafik multicast ke alamat yang diterima
oleh mesin itu.
Pilihan ini boleh berlaku beberapa kali. Jika digunakan sebelum kejadian pertama -i
pilihan, tiada antara muka akan dimasukkan ke dalam mod promiscuous. Jika digunakan selepas an -i
pilihan, antara muka yang ditentukan oleh yang terakhir -i pilihan yang berlaku sebelum pilihan ini
tidak akan dimasukkan ke dalam mod promiscuous.
-P
Tetapan laluan khas biasanya dikesan secara automatik. Ini digunakan untuk kes-kes khas,
cth memulakan Wireshark dari lokasi yang diketahui pada batang USB.
Kriteria adalah dalam bentuk utama:jalan, Di mana utama adalah salah satu daripada:
perconf:jalan laluan fail konfigurasi peribadi, seperti fail keutamaan.
persdata:jalan laluan fail data peribadi, ia adalah folder yang mula-mula dibuka. Selepas
pemulaan pertama, fail terbaharu akan mengekalkan folder terakhir digunakan.
-r
Baca data paket daripada dalam fail, boleh berupa sebarang format fail tangkapan yang disokong (termasuk
fail gzip). Tidak boleh menggunakan paip atau stdin bernama di sini! Untuk menangkap daripada a
paip atau daripada penggunaan stdin -i -
-R
Apabila membaca fail tangkapan yang ditentukan dengan -r bendera, menyebabkan penapis yang ditentukan
(yang menggunakan sintaks penapis paparan, bukannya penapis tangkapan) menjadi
digunakan untuk semua paket yang dibaca daripada fail tangkapan; paket yang tidak sepadan dengan penapis adalah
dibuang.
-s
Tetapkan panjang syot kilat lalai untuk digunakan semasa menangkap data langsung. Tidak lebih daripada snaplen
bait setiap paket rangkaian akan dibaca ke dalam memori, atau disimpan ke cakera. Nilai 0
menentukan panjang syot kilat 65535, supaya paket penuh ditangkap; ini adalah
lalai.
Pilihan ini boleh berlaku beberapa kali. Jika digunakan sebelum kejadian pertama -i
pilihan, ia menetapkan panjang syot kilat lalai. Jika digunakan selepas an -i pilihan, ia menetapkan
panjang syot kilat untuk antara muka yang ditentukan oleh yang terakhir -i pilihan yang berlaku sebelum ini
pilihan ini. Jika panjang syot kilat tidak ditetapkan secara khusus, syot kilat lalai
panjang digunakan jika disediakan.
-S Kemas kini paparan paket secara automatik apabila paket masuk.
-ta|ad|adoy|d|dd|e|r|u|ud|udoy
Tetapkan format cap waktu paket yang dipaparkan dalam tetingkap senarai paket. The
format boleh menjadi salah satu daripada:
a mutlak: Waktu mutlak, sebagai waktu tempatan dalam zon waktu anda, ialah waktu sebenar
paket telah ditangkap, tanpa tarikh dipaparkan
ad mutlak dengan tarikh: Tarikh mutlak, dipaparkan sebagai YYYY-MM-DD, dan masa, sebagai setempat
masa dalam zon waktu anda, ialah masa dan tarikh sebenar paket itu ditangkap
adoy mutlak dengan tarikh menggunakan hari dalam tahun: Tarikh mutlak, dipaparkan sebagai YYYY/DOY,
dan masa, sebagai waktu tempatan dalam zon waktu anda, ialah masa dan tarikh sebenar paket itu
ditangkap
d delta: Masa delta ialah masa sejak paket sebelumnya ditangkap
dd delta_displayed: Masa delta_displayed ialah masa sejak sebelumnya dipaparkan
paket telah ditangkap
e zaman: Masa dalam saat sejak zaman (1 Jan 1970 00:00:00)
r relatif: Masa relatif ialah masa berlalu antara paket pertama dan paket
paket semasa
u UTC: Masa mutlak, sebagai UTC, ialah masa sebenar paket itu ditangkap, dengan no
tarikh dipaparkan
ud UTC dengan tarikh: Tarikh mutlak, dipaparkan sebagai YYYY-MM-DD, dan masa, sebagai UTC, ialah
masa dan tarikh sebenar paket itu ditangkap
udoy UTC dengan tarikh menggunakan hari dalam tahun: Tarikh mutlak, dipaparkan sebagai YYYY/DOY dan
masa, sebagai UTC, ialah masa dan tarikh sebenar paket itu ditangkap
Format lalai adalah relatif.
-v Cetak versi dan keluar.
-w
Tetapkan nama fail tangkapan lalai.
-X
Nyatakan pilihan untuk dihantar ke an Wireshark modul. Pilihan eXtension adalah dalam
bentuk kunci_sambungan:nilai, Di mana kunci_sambungan boleh jadi:
lua_skrip:lua_script_filename memberitahu Wireshark untuk memuatkan skrip yang diberikan sebagai tambahan kepada
skrip Lua lalai.
lua_skripnum:hujah memberitahu Wireshark untuk menyampaikan hujah yang diberikan kepada skrip lua
dikenal pasti oleh 'num', iaitu susunan nombor diindeks bagi arahan 'lua_script'.
Contohnya, jika hanya satu skrip dimuatkan dengan '-X lua_script:my.lua', maka '-X
lua_script1:foo' akan menghantar rentetan 'foo' kepada skrip 'my.lua'. Jika dua skrip
telah dimuatkan, seperti '-X lua_script:my.lua' dan '-X lua_script:other.lua' dalam itu
perintah, maka '-X lua_script2:bar' akan menghantar rentetan 'bar' ke lua kedua
skrip iaitu 'other.lua'.
baca_format:format fail memberitahu Wireshark untuk menggunakan format fail yang diberikan untuk membaca dalam
fail (fail yang diberikan dalam -r pilihan arahan).
stdin_descr:Penerangan memberitahu Wireshark untuk menggunakan penerangan yang diberikan semasa menangkap
daripada input standard (-i -).
-y
Jika tangkapan dimulakan dari baris arahan dengan -k, tetapkan jenis pautan data untuk digunakan
semasa menangkap paket. Nilai yang dilaporkan oleh -L adalah nilai yang boleh digunakan.
Pilihan ini boleh berlaku beberapa kali. Jika digunakan sebelum kejadian pertama -i
pilihan, ia menetapkan jenis pautan tangkapan lalai. Jika digunakan selepas an -i pilihan, ia menetapkan
jenis pautan tangkapan untuk antara muka yang ditentukan oleh yang terakhir -i pilihan berlaku
sebelum pilihan ini. Jika jenis pautan tangkapan tidak ditetapkan secara khusus, pilihan lalai
jenis pautan tangkap digunakan jika disediakan.
-Y
Mulakan dengan penapis paparan yang diberikan.
-z
Dapatkan Wireshark untuk mengumpul pelbagai jenis statistik dan memaparkan hasilnya dalam a
tetingkap yang mengemas kini dalam masa separa nyata.
Statistik yang dilaksanakan pada masa ini ialah:
-z membantu
Paparkan semua nilai yang mungkin untuk -z.
-z afp,srt[,menapis]
Tunjukkan statistik masa respons perkhidmatan Apple Filing Protocol.
-z penukaran,jenis[,menapis]
Buat jadual yang menyenaraikan semua perbualan yang boleh dilihat dalam tangkapan.
jenis menentukan jenis titik akhir perbualan yang kami ingin hasilkan
statistik; pada masa ini yang disokong ialah:
"eth" alamat Ethernet
"fc" alamat Saluran Gentian
"fddi" alamat FDDI
"ip" alamat IPv4
"ipv6" alamat IPv6
"ipx" alamat IPX
Pasangan soket TCP/IP "tcp" Kedua-dua IPv4 dan IPv6 disokong
"tr" alamat Cincin Token
Pasangan soket UDP/IP "udp" Kedua-dua IPv4 dan IPv6 disokong
Jika pilihan menapis ditentukan, hanya paket yang sepadan dengan penapis akan
digunakan dalam pengiraan.
Jadual dibentangkan dengan satu baris untuk setiap perbualan dan memaparkan nombor
daripada paket/bait dalam setiap arah serta jumlah bilangan paket/bait.
Secara lalai, jadual diisih mengikut jumlah bilangan paket.
Jadual ini juga boleh dijana semasa runtime dengan memilih yang sesuai
jenis perbualan daripada menu "Alat/Statistik/Senarai Perbualan/".
-z dcerpc,srt,nama-atau-uuid,utama.kecil[,menapis]
Kumpulkan data panggilan/balas SRT (Masa Respons Perkhidmatan) untuk antara muka DCERPC nama or
uuid, versi utama.kecil. Data yang dikumpul ialah bilangan panggilan untuk setiap satu
prosedur, MinSRT, MaxSRT dan AvgSRT. Antara muka nama and uuid adakah kes-
tidak peka.
Contoh: -z dcerpc,srt,12345778-1234-abcd-ef00-0123456789ac,1.0 akan mengumpul data
untuk Antara Muka CIFS SAMR.
Pilihan ini boleh digunakan beberapa kali pada baris arahan.
Jika pilihan menapis disediakan, statistik hanya akan dikira pada mereka
panggilan yang sepadan dengan penapis itu.
Contoh: -z dcerpc,srt,12345778-1234-abcd-ef00-0123456789ac,1.0,ip.addr==1.2.3.4
akan mengumpul statistik SAMR SRT untuk hos tertentu.
-z bootp,stat[,menapis]
Tunjukkan statistik DHCP (BOOTP).
-z pakar
Tunjukkan maklumat pakar.
-z fc,srt[,menapis]
Kumpulkan data panggilan/balas SRT (Masa Respons Perkhidmatan) untuk FC. Data yang dikumpul ialah
bilangan panggilan untuk setiap arahan Fiber Channel, MinSRT, MaxSRT dan AvgSRT.
Contoh: -z fc,srt akan mengira Masa Respons Perkhidmatan sebagai delta masa
antara paket Pertama pertukaran dan paket Terakhir pertukaran.
Data akan dibentangkan sebagai jadual berasingan untuk semua arahan FC biasa, Sahaja
arahan yang dilihat dalam tangkapan akan dipaparkan statistiknya.
Pilihan ini boleh digunakan beberapa kali pada baris arahan.
Jika pilihan menapis disediakan, statistik hanya akan dikira pada mereka
panggilan yang sepadan dengan penapis itu.
Contoh: -z "fc,srt,fc.id==01.02.03" akan mengumpul statistik hanya untuk paket FC
ditukar oleh tuan rumah di alamat FC 01.02.03 .
-z h225,kaunter[, tapis]
Kira mesej ITU-T H.225 dan sebabnya. Dalam lajur pertama anda mendapat senarai
daripada mesej H.225 dan sebab mesej H.225 yang berlaku dalam tangkapan semasa
fail. Bilangan kejadian setiap mesej atau sebab dipaparkan dalam
lajur kedua.
Contoh: -z h225,kaunter
Pilihan ini boleh digunakan beberapa kali pada baris arahan.
Jika pilihan menapis disediakan, statistik hanya akan dikira pada mereka
panggilan yang sepadan dengan penapis itu.
Contoh: -z "h225,counter,ip.addr==1.2.3.4" akan mengumpul statistik hanya untuk H.225
paket ditukar oleh hos pada alamat IP 1.2.3.4 .
-z h225,srt[, tapis]
Kumpul data permintaan/tindak balas SRT (Masa Respons Perkhidmatan) untuk ITU-T H.225 RAS.
Data yang dikumpul ialah bilangan panggilan bagi setiap Jenis Mesej ITU-T H.225 RAS,
SRT Minimum, SRT Maksimum, SRT Purata, Minimum dalam Paket dan Maksimum dalam Paket.
Anda juga akan mendapat bilangan Permintaan Terbuka (Permintaan Tidak Dijawab), Dibuang
Respons (Respons tanpa permintaan yang sepadan) dan Mesej Pendua.
Contoh: -z h225,srt
Pilihan ini boleh digunakan beberapa kali pada baris arahan.
Jika pilihan menapis disediakan, statistik hanya akan dikira pada mereka
panggilan yang sepadan dengan penapis itu.
Contoh: -z "h225,srt,ip.addr==1.2.3.4" akan mengumpul statistik hanya untuk ITU-T H.225
Paket RAS ditukar oleh hos pada alamat IP 1.2.3.4 .
-z io,stat
Kumpulkan statistik paket/bait untuk tangkapan dalam selang 1 saat. ini
pilihan akan membuka tetingkap dengan sehingga 5 graf berkod warna di mana bilangan paket-
statistik sesaat atau bilangan-bait-sesaat boleh dikira dan
dipaparkan.
Pilihan ini boleh digunakan beberapa kali pada baris arahan.
Tetingkap graf ini juga boleh dibuka daripada Analyze:Statistics:Traffic:IO-Stat
item menu.
-z ldap,srt[,menapis]
Kumpulkan data panggilan/balas SRT (Masa Respons Perkhidmatan) untuk LDAP. Data yang dikumpul ialah
bilangan panggilan untuk setiap perintah LDAP yang dilaksanakan, MinSRT, MaxSRT dan AvgSRT.
Contoh: -z ldap,srt akan mengira Masa Respons Perkhidmatan sebagai delta masa
antara Permintaan dan Respons.
Data akan dibentangkan sebagai jadual berasingan untuk semua arahan LDAP yang dilaksanakan,
Hanya arahan yang dilihat dalam tangkapan akan memaparkan statistiknya.
Pilihan ini boleh digunakan beberapa kali pada baris arahan.
Jika pilihan menapis disediakan, statistik hanya akan dikira pada mereka
panggilan yang sepadan dengan penapis itu.
Contoh: guna -z "ldap,srt,ip.addr==10.1.1.1" akan mengumpul statistik hanya untuk LDAP
paket ditukar oleh hos pada alamat IP 10.1.1.1 .
Satu-satunya arahan LDAP yang sedang dilaksanakan dan yang akan digunakan oleh statistik
tersedia ialah: BIND CARI UBAHSUAI TAMBAH PADAM MODRDN BANDINGKAN DILANJUTKAN
-z megaco,srt[, tapis]
Kumpul data permintaan/tindak balas SRT (Masa Respons Perkhidmatan) untuk MEGACO. (Ini adalah
sama dengan -z smb,srt). Data yang dikumpul ialah bilangan panggilan untuk setiap panggilan yang diketahui
Perintah MEGACO, SRT Minimum, SRT Maksimum dan SRT Purata.
Contoh: -z megaco,srt
Pilihan ini boleh digunakan beberapa kali pada baris arahan.
Jika pilihan menapis disediakan, statistik hanya akan dikira pada mereka
panggilan yang sepadan dengan penapis itu.
Contoh: -z "megaco,srt,ip.addr==1.2.3.4" akan mengumpul statistik hanya untuk MEGACO
paket ditukar oleh hos pada alamat IP 1.2.3.4 .
-z mgcp,srt[, tapis]
Kumpul data permintaan/tindak balas SRT (Masa Respons Perkhidmatan) untuk MGCP. (Ini adalah
sama dengan -z smb,srt). Data yang dikumpul ialah bilangan panggilan untuk setiap MGCP yang diketahui
Jenis, SRT Minimum, SRT Maksimum dan SRT Purata.
Contoh: -z mgcp,srt
Pilihan ini boleh digunakan beberapa kali pada baris arahan.
Jika pilihan menapis disediakan, statistik hanya akan dikira pada mereka
panggilan yang sepadan dengan penapis itu.
Contoh: -z "mgcp,srt,ip.addr==1.2.3.4" akan mengumpul statistik hanya untuk paket MGCP
ditukar oleh hos pada alamat IP 1.2.3.4 .
-z mtp3,msus[, ]
Tunjukkan statistik MTP3 MSU.
-z multicast,stat[, ]
Tunjukkan statistik aliran berbilang siaran UDP.
-z rpc,program
Kumpulkan data SRT panggilan/balas untuk semua program/versi ONC-RPC yang diketahui. Data
yang dikumpul ialah bilangan panggilan untuk setiap protokol/versi, MinSRT, MaxSRT dan
PurataSRT.
-z rpc,srt,nama-atau-nombor,versi[, ]
Kumpulkan data panggilan/balas SRT (Masa Respons Perkhidmatan) untuk program nama/versi or
nombor/versi. Data yang dikumpul ialah bilangan panggilan untuk setiap prosedur, MinSRT,
MaxSRT dan AvgSRT. Program nama adalah tidak peka huruf besar-besaran.
Contoh: -z rpc,srt,100003,3 akan mengumpul data untuk NFS v3.
Pilihan ini boleh digunakan beberapa kali pada baris arahan.
Jika pilihan menapis disediakan, statistik hanya akan dikira pada mereka
panggilan yang sepadan dengan penapis itu.
Contoh: -z rpc,srt,nfs,3,nfs.fh.hash==0x12345678 akan mengumpul NFS v3 SRT
statistik untuk fail tertentu.
-z scsi,srt,cmdset[, ]
Kumpulkan data panggilan/balas SRT (Masa Respons Perkhidmatan) untuk set arahan SCSI .
Set perintah ialah 0:SBC 1:SSC 5:MMC
Data yang dikumpul ialah bilangan panggilan untuk setiap prosedur, MinSRT, MaxSRT dan
PurataSRT.
Contoh: -z scsi,srt,0 akan mengumpul data untuk SCSI BLOCK COMMANDS (SBC).
Pilihan ini boleh digunakan beberapa kali pada baris arahan.
Jika pilihan menapis disediakan, statistik hanya akan dikira pada mereka
panggilan yang sepadan dengan penapis itu.
Contoh: -z scsi,srt,0,ip.addr==1.2.3.4 akan mengumpul statistik SCSI SBC SRT untuk a
hos iscsi/ifcp/fcip tertentu.
-z sedut,stat[, tapis]
Pilihan ini akan mengaktifkan kaunter untuk mesej SIP. Anda akan mendapat nombor
kejadian setiap Kaedah SIP dan setiap Kod Status SIP. Selain itu anda juga
dapatkan bilangan Mesej SIP yang dihantar semula (hanya untuk SIP melalui UDP).
Contoh: -z sedut,stat
Pilihan ini boleh digunakan beberapa kali pada baris arahan.
Jika pilihan menapis disediakan, statistik hanya akan dikira pada mereka
panggilan yang sepadan dengan penapis itu.
Contoh: -z "sip,stat,ip.addr==1.2.3.4" akan mengumpul statistik hanya untuk paket SIP
ditukar oleh hos pada alamat IP 1.2.3.4 .
-z smb,srt[,menapis]
Kumpulkan data panggilan/balas SRT (Masa Respons Perkhidmatan) untuk SMB. Data yang dikumpul ialah
bilangan panggilan untuk setiap arahan SMB, MinSRT, MaxSRT dan AvgSRT.
Contoh: -z smb,srt
Data akan dibentangkan sebagai jadual berasingan untuk semua arahan SMB biasa, semua
Perintah Transaksi2 dan semua perintah Transaksi NT. Hanya perintah itu
dilihat dalam tangkapan akan mempunyai statistik mereka dipaparkan. Hanya perintah pertama
dalam rantai arahan xAndX akan digunakan dalam pengiraan. Jadi untuk biasa
rantaian SessionSetupAndX + TreeConnectAndX, hanya panggilan SessionSetupAndX akan
digunakan dalam statistik. Ini adalah kecacatan yang mungkin diperbaiki pada masa hadapan.
Pilihan ini boleh digunakan beberapa kali pada baris arahan.
Jika pilihan menapis disediakan, statistik hanya akan dikira pada mereka
panggilan yang sepadan dengan penapis itu.
Contoh: -z "smb,srt,ip.addr==1.2.3.4" akan mengumpul statistik hanya untuk paket SMB
ditukar oleh hos pada alamat IP 1.2.3.4 .
-z voip, panggilan
Pilihan ini akan menunjukkan tetingkap yang menunjukkan panggilan VoIP yang terdapat dalam fail tangkapan.
Ini adalah tetingkap yang sama yang ditunjukkan semasa anda pergi ke Menu Statistik dan pilih
Panggilan VoIP.
Contoh: -z voip, panggilan
-z wlan,stat[, ]
Tunjukkan statistik rangkaian dan stesen IEEE 802.11.
-z wsp,stat[, ]
Tunjukkan kaunter paket WSP.
--disable-protocol
Lumpuhkan pembedahan proto_name.
--dayakan-heuristik
Dayakan pembedahan protokol heuristik.
--lumpuhkan-heuristik
Lumpuhkan pembedahan protokol heuristik.
INTERFACE
MENU PERKARA
Fail:Buka
Fail:Buka Terkini
Fail:Gabung
Gabungkan fail tangkapan lain dengan fail yang sedang dimuatkan. The Fail:Gabung kotak dialog
membenarkan gabungan "Dipasang", "Secara kronologi" atau "Dilampirkan", berbanding dengan yang sudah
dimuatkan satu.
Fail:Tutup
Buka atau tutup fail tangkapan. The Fail:Buka kotak dialog membolehkan penapis menjadi
dinyatakan; apabila fail tangkap dibaca, penapis digunakan pada semua paket yang dibaca
daripada fail, dan paket yang tidak sepadan dengan penapis akan dibuang. The Fail:Buka
baru-baru ini ialah submenu dan akan menunjukkan senarai fail yang dibuka sebelum ini.
Fail:Simpan
Fail:Simpan Sebagai
Simpan tangkapan semasa, atau paket yang sedang dipaparkan daripada tangkapan itu, ke a
fail. Kotak semak membolehkan anda memilih sama ada untuk menyimpan semua paket, atau hanya yang ada
melepasi penapis paparan semasa dan/atau yang ditandakan pada masa ini, dan a
menu pilihan membolehkan anda memilih (daripada senarai format fail yang khususnya
tangkapan, atau paket yang sedang dipaparkan daripada tangkapan itu, boleh disimpan), fail
format untuk menyimpannya.
Fail: Set Fail: Senarai Fail
Tunjukkan kotak dialog yang menyenaraikan semua fail set fail yang sepadan dengan yang sedang dimuatkan
fail. Set fail ialah sebatian fail yang terhasil daripada tangkapan menggunakan "multiple
mod fail" / "ringbuffer", boleh dikenali dengan corak nama fail, cth:
Nama fail_00001_20050604101530.pcap.
Fail:Set Fail:Fail Seterusnya
Fail:Set Fail:Fail Sebelumnya
Jika fail yang sedang dimuatkan ialah sebahagian daripada set fail (lihat di atas), buka seterusnya /
fail sebelumnya dalam set itu.
Fail:Eksport
Eksport data yang ditangkap ke dalam format luaran. Nota: data tidak boleh diimport kembali
ke dalam Wireshark, jadi pastikan anda menyimpan fail tangkapan.
Fail:Cetak
Cetak data paket daripada tangkapan semasa. Anda boleh memilih julat paket
dicetak (paket mana yang dicetak), dan format output setiap paket (bagaimana setiap satu
paket dicetak). Format output akan serupa dengan nilai yang dipaparkan, jadi a
garis ringkasan, paparan butiran paket, dan/atau pembuangan heks paket boleh
dicetak.
Pilihan percetakan boleh ditetapkan dengan Edit:Keutamaan item menu, atau dalam kotak dialog
muncul oleh item menu ini.
Fail:Berhenti
Keluar dari aplikasi.
Edit:Copy:Description
Menyalin perihalan medan yang dipilih dalam pepohon protokol ke papan keratan.
Edit:Salin:Nama medan
Menyalin nama medan medan yang dipilih dalam pepohon protokol ke papan keratan.
Edit:Salin:Nilai
Menyalin nilai medan yang dipilih dalam pepohon protokol ke papan keratan.
Edit:Salin:Sebagai Penapis
Buat penapis paparan berdasarkan data yang sedang diserlahkan dalam butiran paket
dan salin penapis itu ke papan keratan.
Jika data itu adalah medan yang boleh diuji dalam ungkapan penapis paparan, paparan
penapis akan menguji medan itu; jika tidak, penapis paparan akan berdasarkan
mengimbangi mutlak dalam paket. Oleh itu ia boleh menjadi tidak boleh dipercayai jika paket
mengandungi protokol dengan pengepala panjang berubah-ubah, seperti cincin token yang dihalakan sumber
sebungkus.
Edit: Cari Paket
Cari ke hadapan atau ke belakang, bermula dengan paket yang sedang dipilih (atau paling banyak
paket yang dipilih baru-baru ini, jika tiada paket dipilih). Kriteria carian boleh menjadi paparan
ungkapan penapis, rentetan digit heksadesimal atau rentetan teks.
Apabila mencari rentetan teks, anda boleh mencari data paket, atau anda boleh mencari
teks dalam lajur Maklumat dalam anak tetingkap senarai paket atau dalam anak tetingkap butiran paket.
Digit heksadesimal boleh dipisahkan dengan titik bertindih, noktah atau sempang. Rentetan teks
carian boleh menjadi ASCII atau Unicode (atau kedua-duanya), dan mungkin tidak sensitif huruf besar.
Edit:Cari Seterusnya
Edit:Cari Sebelumnya
Cari ke hadapan / ke belakang untuk paket yang sepadan dengan penapis daripada carian sebelumnya,
bermula dengan paket yang sedang dipilih (atau paket yang paling baru dipilih, jika
tiada paket dipilih).
Edit:Paket Mark (togol)
Tandai (atau nyahtanda jika ditandakan pada masa ini) pada paket yang dipilih. Medan "frame.marked" ialah
ditetapkan untuk paket yang ditanda, supaya, sebagai contoh, penapis paparan boleh digunakan
untuk memaparkan hanya paket yang ditanda, dan supaya dialog "Edit:Cari Paket" boleh digunakan
untuk mencari paket bertanda seterusnya atau sebelumnya.
Edit:Cari Tanda Seterusnya
Edit:Cari Tanda Sebelumnya
Cari paket bertanda seterusnya/sebelumnya.
Edit:Tandakan Semua Paket
Edit:Nyahtanda Semua Paket
Tandai / Nyahtanda semua paket yang sedang dipaparkan.
Edit:Rujukan Masa:Tetapkan Rujukan Masa (togol)
Tetapkan (atau nyahset jika ditetapkan pada masa ini) paket yang dipilih sebagai paket Rujukan Masa. Bila
satu paket ditetapkan sebagai paket Rujukan Masa, cap masa dalam anak tetingkap senarai paket
akan digantikan dengan rentetan "*REF*". Cap masa relatif dalam kemudian
paket kemudiannya akan dikira secara relatif kepada cap waktu Rujukan Masa ini
paket dan bukan paket pertama dalam tangkapan.
Paket yang telah dipilih sebagai paket Rujukan Masa akan sentiasa dipaparkan dalam
anak tetingkap senarai paket. Penapis paparan tidak akan menjejaskan atau menyembunyikan paket ini.
Jika terdapat lajur yang dipaparkan untuk "Bait Terkumpul" kaunter ini akan ditetapkan semula pada
setiap paket Rujukan Masa.
Edit:Rujukan Masa:Cari Seterusnya
Edit:Rujukan Masa:Cari Sebelumnya
Cari ke hadapan / ke belakang untuk paket rujukan masa.
Sunting: Profil Konfigurasi
Urus profil konfigurasi untuk dapat menggunakan lebih daripada satu set pilihan dan
konfigurasi.
Edit:Keutamaan
Tetapkan pilihan GUI, tangkapan, pencetakan dan protokol (lihat dialog "Keutamaan" di bawah).
Lihat:Bar Alat Utama
Lihat: Bar Alat Penapis
Lihat:Bar Status
Tunjukkan atau sembunyikan kawalan tetingkap utama.
Lihat:Senarai Paket
Lihat:Butiran Paket
Lihat:Packet Bytes
Tunjukkan atau sembunyikan anak tetingkap utama.
Lihat:Format Paparan Masa
Tetapkan format cap waktu paket yang dipaparkan dalam tetingkap senarai paket.
View:Name Resolution:Resolve Name
Cuba selesaikan nama untuk item yang dipilih pada masa ini.
Lihat: Resolusi Nama: Dayakan untuk ... Lapisan
Dayakan atau lumpuhkan terjemahan alamat kepada nama dalam paparan.
Lihat:Warnakan Senarai Paket
Dayakan atau lumpuhkan peraturan pewarnaan. Melumpuhkan akan meningkatkan prestasi.
Lihat:Tatal Auto dalam Tangkapan Langsung
Dayakan atau lumpuhkan tatal automatik senarai paket semasa tangkapan langsung sedang
sedang dijalankan.
Lihat:Zum Masuk
Lihat:Zum Keluar
Zum masuk/keluar daripada data tetingkap utama (dengan menukar saiz fon).
Pandangan:Saiz Biasa
Tetapkan semula faktor zum zum masuk / zum keluar kembali kepada saiz fon biasa.
Lihat:Ubah Saiz Semua Lajur
Ubah saiz semua lajur agar sesuai dengan paparan paket semasa.
Lihat: Kembangkan / Runtuhkan Subpokok
Kembangkan / Runtuhkan item yang sedang dipilih dan ia adalah subpokok dalam paket
butiran.
Lihat: Kembangkan Semua
Lihat: Runtuhkan Semua
Kembangkan / Runtuhkan semua cawangan butiran paket.
Lihat:Warnakan Perbualan
Pilih warna untuk perbualan.
Lihat:Tetapkan Semula Mewarna 1-10
Tetapkan Semula Warna untuk perbualan.
Lihat:Peraturan Mewarna
Tukar warna latar depan dan latar belakang maklumat paket dalam senarai
paket, berdasarkan penapis paparan. Senarai penapis paparan digunakan pada setiap satu
paket secara berurutan. Selepas penapis paparan pertama sepadan dengan paket, sebarang tambahan
penapis paparan dalam senarai diabaikan. Oleh itu, jika anda menapis pada
kewujudan protokol, anda harus menyenaraikan protokol peringkat lebih tinggi dahulu, dan
protokol peringkat rendah bertahan.
Cara Mewarna Berfungsi
Paket diwarnakan mengikut senarai penapis warna. Setiap penapis terdiri daripada
nama, ungkapan penapis dan pewarnaan. Sebungkus diwarnakan mengikut
penapis pertama yang dipadankan. Ungkapan penapis warna menggunakan betul-betul sama
sintaks sebagai ungkapan penapis paparan.
Apabila Wireshark bermula, penapis warna dimuatkan daripada:
1. Fail penapis warna peribadi pengguna atau, jika itu tidak wujud,
2. Fail penapis warna global.
Jika kedua-duanya tidak wujud maka paket tidak akan diwarnakan.
Lihat:Tunjukkan Paket Dalam Tetingkap Baharu
Cipta tetingkap baharu yang mengandungi paparan butiran paket dan tetingkap hex dump
paket yang dipilih pada masa ini; tetingkap ini akan terus memaparkan butiran paket tersebut
dan data walaupun paket lain dipilih.
Lihat: Muat semula
Muat semula fail tangkapan. Sama seperti Fail:Tutup and Fail:Buka fail yang sama sekali lagi.
Pergi balik
Kembali dalam sejarah paket yang dilawati sebelum ini.
Pergi kehadapan
Maju ke hadapan dalam sejarah paket yang dilawati sebelum ini.
Pergi: Pergi Ke Paket
Pergi ke paket bernombor tertentu.
Pergi: Pergi Ke Paket Sepadan
Jika medan dalam anak tetingkap butiran paket yang mengandungi nombor paket dipilih, pergi ke
nombor paket yang ditentukan oleh medan itu. (Ini hanya berfungsi jika dissector yang meletakkan
entri itu ke dalam butiran paket memasukkannya ke dalam butiran sebagai medan boleh ditapis
bukan hanya sebagai teks.) Ini boleh digunakan, sebagai contoh, untuk pergi ke paket untuk
permintaan yang sepadan dengan balasan, atau balasan yang sepadan dengan permintaan, jika itu
nombor paket telah dimasukkan ke dalam butiran paket.
Pergi:Paket Sebelumnya
Pergi:Paket Seterusnya
Pergi:Paket Pertama
Pergi:Paket Terakhir
Pergi ke paket sebelumnya / seterusnya / pertama / terakhir dalam tangkapan.
Pergi:Paket Sebelumnya Dalam Perbualan
Pergi:Paket Seterusnya Dalam Perbualan
Pergi ke paket perbualan sebelumnya / seterusnya (TCP, UDP atau IP)
Tangkap:Antaramuka
Menunjukkan kotak dialog dengan semua antara muka yang diketahui dan memaparkan arus
jumlah trafik rangkaian. Sesi tangkapan boleh dimulakan dari sini. Berhati-hati: menjaga
kotak terbuka ini menghasilkan beban sistem yang tinggi!
Tangkap:Pilihan
Mulakan tangkapan paket langsung (lihat "Dialog Pilihan Tangkap" di bawah). Jika tiada nama fail
ditentukan, fail sementara akan dibuat untuk menahan tangkapan. Lokasi
fail boleh dipilih dengan menetapkan pembolehubah persekitaran TMPDIR anda sebelum memulakan
Wireshark. Jika tidak, lokasi TMPDIR lalai adalah bergantung kepada sistem, tetapi mungkin
sama ada / var / tmp or / tmp.
Tangkap: Mula
Mulakan tangkapan paket langsung dengan pilihan yang dipilih sebelum ini. Ini tidak akan membuka
kotak dialog pilihan, dan boleh menjadi mudah untuk menangkap berulang kali dengan yang sama
pilihan.
Tangkap: Berhenti
Hentikan tangkapan langsung yang sedang berjalan.
Tangkap: Mulakan semula
Semasa tangkapan langsung sedang berjalan, hentikannya dan mulakan semula dengan pilihan yang sama sekali lagi.
Ini boleh memudahkan untuk mengalih keluar paket yang tidak berkaitan, jika tiada paket berharga
ditangkap setakat ini.
Tangkap: Tangkap Penapis
Edit senarai penapis tangkapan yang disimpan, membenarkan penapis ditambah, ditukar atau
dipadam.
Analisis:Penapis Paparan
Edit senarai penapis paparan yang disimpan, membenarkan penapis ditambah, ditukar atau
dipadam.
Analisis:Makro Penapis Paparan
Buat pintasan untuk makro kompleks
Analisis: Guna sebagai Penapis
Buat penapis paparan berdasarkan data yang sedang diserlahkan dalam butiran paket
dan gunakan penapis.
Jika data itu adalah medan yang boleh diuji dalam ungkapan penapis paparan, paparan
penapis akan menguji medan itu; jika tidak, penapis paparan akan berdasarkan
mengimbangi mutlak dalam paket. Oleh itu ia boleh menjadi tidak boleh dipercayai jika paket
mengandungi protokol dengan pengepala panjang berubah-ubah, seperti cincin token yang dihalakan sumber
sebungkus.
. Dipilih pilihan mencipta penapis paparan yang menguji padanan data; yang
tidak Dipilih pilihan mencipta penapis paparan yang menguji untuk tidak padanan data.
. dan Dipilih, Or Dipilih, dan tidak Dipilih, dan Or tidak Dipilih pilihan tambah kepada
hujung penapis paparan dalam jalur di bahagian atas (atau bawah) dan atau ATAU
operator diikuti dengan ungkapan penapis paparan baharu.
Analisis: Sediakan Penapis
Buat penapis paparan berdasarkan data yang sedang diserlahkan dalam butiran paket.
Jalur penapis di bahagian atas (atau bawah) dikemas kini tetapi masih belum digunakan.
Analisis: Protokol Didayakan
Benarkan pembedahan protokol didayakan atau dilumpuhkan untuk protokol tertentu.
Protokol individu boleh didayakan atau dilumpuhkan dengan mengklik padanya dalam senarai atau oleh
menyerlahkannya dan menekan bar ruang. Keseluruhan senarai boleh didayakan,
dilumpuhkan, atau terbalik menggunakan butang di bawah senarai.
Apabila protokol dilumpuhkan, pembedahan dalam paket tertentu berhenti apabila itu
protokol dicapai, dan Wireshark beralih ke paket seterusnya. Mana-mana lapisan yang lebih tinggi
protokol yang sepatutnya telah diproses tidak akan dipaparkan. Untuk
contoh, melumpuhkan TCP akan menghalang pembedahan dan paparan TCP, HTTP, SMTP,
Telnet, dan mana-mana protokol lain yang bergantung sepenuhnya pada TCP.
Senarai protokol boleh disimpan, supaya Wireshark akan bermula dengan protokol
dalam senarai itu dilumpuhkan.
Analisis:Nyahkod Sebagai
Jika anda mempunyai paket yang dipilih, tunjukkan dialog yang membolehkan anda menukar yang mana
dissectors digunakan untuk menyahkod paket ini. Dialog mempunyai satu panel setiap satu untuk pautan
lapisan, lapisan rangkaian dan nombor protokol/port lapisan pengangkutan, dan akan membenarkan setiap satu
ini untuk diubah secara bebas. Contohnya, jika paket yang dipilih ialah TCP
paket ke port 12345, menggunakan dialog ini anda boleh mengarahkan Wireshark untuk menyahkod semua
paket ke atau dari port TCP itu sebagai paket HTTP.
Analyse:User Specified Decodes
Cipta tetingkap baharu yang menunjukkan sama ada sebarang ID protokol kepada pemetaan dissector telah ada
diubah oleh pengguna. Tetingkap ini juga membenarkan pengguna menetapkan semula semua penyahkod kepada mereka
nilai lalai.
Analisis:Ikuti TCP Stream
Jika anda mempunyai paket TCP yang dipilih, paparkan kandungan aliran data untuk TCP
sambungan ke mana paket itu dimiliki, sebagai teks, dalam tetingkap yang berasingan, dan tinggalkan
senarai paket dalam keadaan ditapis, dengan hanya paket tersebut yang merupakan sebahagian daripada TCP itu
sambungan dipaparkan. Anda boleh kembali ke paparan lama anda dengan menekan ENTER dalam
kotak teks penapis paparan, dengan itu menggunakan penapis paparan lama anda (atau menetapkannya semula
kembali kepada tiada penapis paparan).
Tetingkap di mana aliran data dipaparkan membolehkan anda memilih:
· sama ada untuk memaparkan keseluruhan perbualan, atau satu atau bahagian lain daripadanya;
· sama ada data yang dipaparkan akan dianggap sebagai teks ASCII atau EBCDIC atau
sebagai data hex mentah;
dan membolehkan anda mencetak perkara yang sedang dipaparkan, menggunakan pilihan cetakan yang sama
digunakan untuk Fail:Cetak Bungkusan item menu, atau simpannya sebagai teks pada fail.
Analisis:Ikuti Strim UDP
Analisis:Ikuti Strim SSL
(Serupa dengan Analyse:Ikuti TCP Stream)
Analisis:Maklumat Pakar
Analisis: Komposit Maklumat Pakar
(Jenis) log anomali yang ditemui oleh Wireshark dalam fail tangkapan.
Analisis: Penapis Perbualan
Statistik:Ringkasan
Tunjukkan maklumat ringkasan tentang tangkapan, termasuk masa berlalu, kiraan paket,
kiraan bait, dan seumpamanya. Jika penapis paparan berkuat kuasa, maklumat ringkasan akan
ditunjukkan tentang tangkapan dan tentang paket yang sedang dipaparkan.
Statistik:Hierarki Protokol
Tunjukkan bilangan paket, dan bilangan bait dalam paket tersebut, untuk setiap satu
protokol dalam jejak. Ia mengatur protokol dalam hierarki yang sama di mana mereka
ditemui dalam jejak. Selain mengira paket di mana protokol itu wujud, a
count juga dibuat untuk paket di mana protokol adalah protokol terakhir dalam
timbunan. Kiraan protokol terakhir ini menunjukkan kepada anda berapa banyak paket (dan kiraan bait
dikaitkan dengan paket tersebut) berakhir dalam protokol tertentu. Dalam jadual, mereka ada
disenaraikan di bawah "Paket Akhir" dan "Bait Akhir".
Statistik:Perbualan
Senarai perbualan; boleh dipilih mengikut protokol. Lihat Statistik:Senarai Perbualan
di bawah.
Statistik: Mata Tamat
Senarai Alamat Titik Akhir mengikut protokol dengan peket/bait/.... dikira.
Statistik:Panjang Paket
Kiraan kumpulan panjang paket (0-19 bait, 20-39 bait, ...)
Statistik: Graf IO
Buka tetingkap di mana sehingga 5 graf dalam warna berbeza boleh dipaparkan untuk menunjukkan
bilangan paket atau bilangan bait sesaat untuk semua paket yang sepadan dengan yang ditentukan
penapis. Secara lalai hanya satu graf akan dipaparkan menunjukkan bilangan paket setiap
kedua.
Bahagian atas tetingkap mengandungi graf dan skala untuk paksi X dan Y. Jika
graf terlalu panjang untuk dimuatkan di dalam tetingkap terdapat bar skrol mendatar di bawah
kawasan lukisan yang boleh menatal graf ke kiri atau kanan. Yang mendatar
paksi memaparkan masa ke dalam tangkapan dan paksi menegak akan memaparkan
kuantiti yang diukur pada masa itu.
Di bawah kawasan lukisan dan bar skrol adalah kawalan. Di sebelah kiri bawah sana
akan menjadi lima set kawalan yang serupa untuk mengawal setiap graf individu seperti
"Paparan: " butang manakah yang akan menogol graf individu itu hidup/mati. Jika
ditandakan, graf akan dipaparkan. "Warna: " yang hanya satu butang untuk
tunjukkan warna yang akan digunakan untuk melukis graf tersebut (warna hanya tersedia dalam Gtk2
versi) dan akhirnya "Tapis: " yang boleh digunakan untuk menentukan paparan
penapis untuk graf tertentu itu.
Jika teks penapis kosong maka semua paket akan digunakan untuk mengira kuantiti untuk
graf itu. Jika teks penapis ditentukan hanya paket yang sepadan dengan paparan tersebut
penapis akan dipertimbangkan dalam pengiraan kuantiti.
Di sebelah kanan 5 kawalan graf terdapat empat menu untuk mengawal aspek global
kawasan lukis dan graf. Menu "Unit:" digunakan untuk mengawal perkara yang hendak diukur;
"paket/tanda", "bait/tanda" atau "lanjutan..."
paket/tanda akan mengukur bilangan paket yang sepadan dengan paparan (jika dinyatakan).
tapis untuk graf dalam setiap selang pengukuran.
bait/tanda akan mengukur jumlah bilangan bait dalam semua paket yang sepadan dengan (jika
ditentukan) penapis paparan untuk graf dalam setiap selang pengukuran.
maju... lihat di bawah
"Selang tanda:" menentukan selang ukuran yang hendak digunakan. Lalai ialah 1 saat
dan bermakna bahawa data akan dikira dalam selang 1 saat.
"Pixel setiap tanda:" menentukan bilangan piksel lebar setiap selang pengukuran akan berada
kawasan lukisan. Lalai ialah 5 piksel setiap tanda.
"Skala Y:" mengawal nilai maksimum untuk paksi-y. Nilai lalai ialah "auto" yang bermaksud
Bahawa Wireshark akan cuba melaraskan nilai maksimum secara automatik.
"advanced..." Jika Unit:advanced... dipilih, tetingkap akan memaparkan dua lagi
kawalan untuk setiap lima graf. Satu kawalan akan menjadi menu di mana jenis
pengiraan boleh dipilih daripada SUM, COUNT, MAX, MIN, AVG dan LOAD, dan satu kawalan,
kotak teks, di mana nama medan penapis paparan tunggal boleh ditentukan.
Sekatan berikut dikenakan pada kombinasi jenis dan medan:
SUM: tersedia untuk semua jenis integer dan akan mengira SUM semua kejadian
medan ini dalam selang pengukuran. Ambil perhatian bahawa sesetengah medan boleh berlaku berbilang
kali dalam paket yang sama dan kemudian semua kejadian akan disimpulkan. Contoh: 'tcp.len'
yang akan mengira jumlah data muatan yang dipindahkan merentas TCP dalam setiap selang waktu.
COUNT: tersedia untuk semua jenis medan. Ini akan MENGIRA bilangan kali tertentu
medan berlaku dalam setiap selang. Ambil perhatian bahawa sesetengah medan mungkin berlaku beberapa kali dalam setiap medan
paket dan jika itu berlaku maka setiap kejadian akan dikira secara bebas dan
COUNT akan lebih besar daripada bilangan paket.
MAX: tersedia untuk semua medan integer dan masa relatif. Ini akan mengira maks
nilai integer/masa yang dilihat untuk medan semasa selang waktu. Contoh: 'smb.time'
yang akan memplot masa tindak balas SMB maksimum.
MIN: tersedia untuk semua medan integer dan masa relatif. Ini akan mengira min
nilai integer/masa yang dilihat untuk medan semasa selang waktu. Contoh: 'smb.time'
yang akan merancang masa tindak balas SMB minimum.
AVG: tersedia untuk semua medan integer dan masa relatif. Ini akan mengira
purata dilihat nilai integer/masa yang dilihat untuk medan semasa selang. Contoh:
'smb.time' yang akan memplot purata masa tindak balas SMB.
LOAD: tersedia hanya untuk medan masa relatif (masa tindak balas).
Contoh lanjutan: Paparkan cara masa tindak balas NFS MAX/MIN/AVG berubah dari semasa ke semasa:
Tetapkan graf pertama kepada:
penapis:nfs&&rpc.masa
Calc:MAX rpc.time
Tetapkan graf kedua kepada
penapis:nfs&&rpc.masa
Calc:AVG rpc.time
Tetapkan graf ketiga kepada
penapis:nfs&&rpc.masa
Calc:MIN rpc.time
Contoh lanjutan: Paparkan bagaimana saiz paket purata daripada abcd hos berubah
masa ke masa.
Tetapkan graf pertama kepada
penapis:ip.addr==abcd&&frame.pkt_len
Calc:AVG frame.pkt_len
LOAD: Jenis io-stat LOAD sangat berbeza daripada apa-apa yang pernah anda lihat sebelum ini!
Manakala masa tindak balas sendiri seperti yang diplotkan oleh MIN,MAX,AVG adalah petunjuk pada
Muatan pelayan (yang mempengaruhi masa tindak balas Pelayan), ukuran ukuran LOAD
LOAD Klien. Apa yang diukur ini ialah berapa banyak beban kerja yang dihasilkan oleh pelanggan, iaitu
berapa pantas pelanggan akan mengeluarkan arahan baharu apabila arahan sebelumnya selesai. iaitu
tahap keselarasan yang boleh dikekalkan oleh pelanggan. Semakin tinggi bilangannya, semakin banyak dan
lebih cepat ialah pelanggan mengeluarkan arahan baharu. Apabila LOAD turun, ia mungkin disebabkan oleh
beban klien menjadikan klien lebih perlahan dalam mengeluarkan arahan baharu (mungkin ada yang lain
sebab juga, mungkin pelanggan tidak mempunyai sebarang arahan yang ingin dikeluarkan
baiklah).
Beban diukur dalam konkurensi/bilangan i/o bertindih dan nilai 1000 bermakna
terdapat beban tetap satu i/o.
Dalam setiap selang tanda, jumlah pertindihan diukur. Lihat graf di bawah
mengandungi tiga arahan: Di bawah graf adalah nilai LOAD untuk setiap selang yang
akan dikira.
| | | | | | | | |
| | | | | | | | |
| | o=====* | | | | | |
| | | | | | | | |
| o========* | o============* | | |
| | | | | | | | |
------------------------------------------------- > Masa
500 1500 500 750 1000 500 0 0
Statistik:Senarai Perbualan
Pilihan ini akan membuka tetingkap baharu yang memaparkan senarai semua perbualan antara
dua titik akhir. Senarai ini mempunyai satu baris untuk setiap perbualan unik dan memaparkan jumlah keseluruhan
bilangan paket/bait yang dilihat serta bilangan paket/bait dalam setiap arah.
Secara lalai senarai diisih mengikut bilangan paket tetapi dengan mengklik pada
pengepala lajur; adalah mungkin untuk menyusun semula senarai dalam susunan menaik atau menurun
oleh mana-mana lajur.
Dengan terlebih dahulu memilih perbualan dengan mengklik padanya dan kemudian menggunakan tetikus kanan
butang (pada platform yang mempunyai butang kanan tetikus) wireshark akan memaparkan a
menu timbul yang menawarkan beberapa operasi penapis yang berbeza untuk digunakan pada tangkapan.
Tetingkap statistik ini juga boleh digunakan daripada baris arahan Wireshark menggunakan
-z penukaran hujah.
Statistik: Masa Respons Perkhidmatan
· AFP
· UNTA
· DCE-RPC
Buka tetingkap untuk memaparkan statistik Masa Respons Perkhidmatan untuk DCE-RPC sewenang-wenangnya
antara muka dan paparan program Prosedur, nombor of panggilan, Minimum SRT, Maksimum SRT
and sederhana SRT untuk semua prosedur untuk program/versi tersebut. Tingkap ini dibuka
akan dikemas kini dalam masa separa nyata untuk mencerminkan perubahan semasa melakukan tangkapan langsung atau apabila
membaca fail tangkapan baharu ke dalam Wireshark.
Dialog ini juga akan membenarkan rentetan penapis pilihan digunakan. Jika pilihan
rentetan penapis digunakan hanya pasangan permintaan/tindak balas DCE-RPC yang sepadan dengan itu
penapis akan digunakan untuk mengira statistik. Jika tiada rentetan penapis dinyatakan
semua pasangan permintaan/tindak balas akan digunakan.
· Diameter
· Saluran Gentian
Buka tetingkap untuk memaparkan statistik Masa Respons Perkhidmatan untuk Saluran Fiber dan
memaparkan FC Jenis, nombor of panggilan, Minimum SRT, Maksimum SRT and sederhana SRT untuk semua
Jenis FC. Tetingkap yang dibuka ini akan dikemas kini dalam masa separa nyata untuk mencerminkan perubahan
semasa melakukan tangkapan langsung atau semasa membaca fail tangkapan baharu ke dalam Wireshark. Yang
Masa Respons Perkhidmatan dikira sebagai delta masa antara paket Pertama
pertukaran dan paket Terakhir pertukaran.
Dialog ini juga akan membenarkan rentetan penapis pilihan digunakan. Jika pilihan
rentetan penapis digunakan hanya pasangan pertukaran pertama/terakhir FC yang sepadan dengan itu
penapis akan digunakan untuk mengira statistik. Jika tiada rentetan penapis dinyatakan
semua pasangan permintaan/tindak balas akan digunakan.
· GTP
· H.225 RAS
Kumpul data permintaan/tindak balas SRT (Masa Respons Perkhidmatan) untuk ITU-T H.225 RAS.
Data yang dikumpul ialah nombor of panggilan untuk setiap Jenis Mesej ITU-T H.225 RAS yang diketahui,
Minimum SRT, Maksimum SRT, sederhana SRT, Minimum in Bungkusan, dan Maksimum in Bungkusan.
Anda juga akan mendapat nombor Buka permintaan (Permintaan Tidak Dijawab), Dibuang
Responses (Respons tanpa permintaan yang sepadan) dan Mesej Pendua. Ini
tetingkap yang dibuka akan dikemas kini dalam masa separa nyata untuk mencerminkan perubahan semasa melakukan secara langsung
menangkap atau apabila membaca fail tangkapan baharu ke dalam Wireshark.
Anda boleh menggunakan rentetan penapis pilihan dalam kotak dialog, sebelum memulakan
pengiraan. Statistik hanya akan dikira pada panggilan yang sepadan dengan itu
penapis.
· LDAP
· MEGACO
· MGCP
Kumpulkan permintaan/tindak balas data SRT (Service Response Time) untuk MGCP. Data
dikumpul ialah nombor of panggilan untuk setiap Jenis MGCP yang diketahui, Minimum SRT, Maksimum SRT,
sederhana SRT, Minimum in Bungkusan, dan Maksimum in Bungkusan. Tingkap ini dibuka akan
kemas kini dalam masa separa nyata untuk mencerminkan perubahan semasa melakukan tangkapan langsung atau apabila
membaca fail tangkapan baharu ke dalam Wireshark.
Anda boleh menggunakan rentetan penapis pilihan dalam kotak dialog, sebelum memulakan
pengiraan. Statistik hanya akan dikira pada panggilan yang sepadan dengan itu
penapis.
· NCP
· ONC-RPC
Buka tetingkap untuk memaparkan statistik bagi antara muka program ONC-RPC sewenang-wenangnya dan
memaparkan Prosedur, nombor of panggilan, Minimum SRT, Maksimum SRT and sederhana SRT Untuk
semua prosedur untuk program/versi tersebut. Tetingkap yang dibuka ini akan dikemas kini dalam
masa separa nyata untuk mencerminkan perubahan semasa melakukan tangkapan langsung atau semasa membaca baharu
tangkap fail ke dalam Wireshark.
Dialog ini juga akan membenarkan rentetan penapis pilihan digunakan. Jika pilihan
rentetan penapis digunakan hanya pasangan permintaan/tindak balas ONC-RPC yang sepadan dengannya
penapis akan digunakan untuk mengira statistik. Jika tiada rentetan penapis dinyatakan
semua pasangan permintaan/tindak balas akan digunakan.
Dengan terlebih dahulu memilih perbualan dengan mengklik padanya dan kemudian menggunakan tetikus kanan
butang (pada platform yang mempunyai butang kanan tetikus) wireshark akan dipaparkan
menu timbul yang menawarkan beberapa operasi penapis yang berbeza untuk digunakan pada tangkapan.
· RADIUS
· SCSI
· SMB
Kumpulkan data panggilan/balas SRT (Masa Respons Perkhidmatan) untuk SMB. Data yang dikumpul ialah
bilangan panggilan untuk setiap arahan SMB, MinSRT, MaxSRT dan AvgSRT.
Data akan dibentangkan sebagai jadual berasingan untuk semua arahan SMB biasa, semua
Perintah Transaksi2 dan semua perintah Transaksi NT. Hanya perintah itu
yang dilihat dalam tangkapan akan memaparkan statistiknya. Hanya arahan pertama masuk
rantai arahan xAndX akan digunakan dalam pengiraan. Jadi untuk biasa
rantaian SessionSetupAndX + TreeConnectAndX, hanya panggilan SessionSetupAndX akan
digunakan dalam statistik. Ini adalah kecacatan yang mungkin diperbaiki pada masa hadapan.
Anda boleh menggunakan rentetan penapis pilihan dalam kotak dialog, sebelum memulakan
pengiraan. Statistik hanya akan dikira pada panggilan yang sepadan dengan itu
penapis.
Dengan terlebih dahulu memilih perbualan dengan mengklik padanya dan kemudian menggunakan tetikus kanan
butang (pada platform yang mempunyai butang kanan tetikus) wireshark akan dipaparkan
menu timbul yang menawarkan beberapa operasi penapis yang berbeza untuk digunakan pada tangkapan.
· SMB2
Statistik:BOOTP-DHCP
Statistik:Bandingkan
Bandingkan dua Tangkap Fail
Statistik:Graf Aliran
Graf Aliran: Umum/TCP
Statistik: HTTP
Pengagihan Muatan HTTP, Kaunter Paket & Permintaan
Statistik:Alamat IP
Kira/Kadar/Peratus mengikut Alamat IP
Statistik: Destinasi IP
Kira/Kadar/Peratus mengikut Alamat IP/protokol/port
Statistik:Jenis Protokol IP
Kira/Kadar/Peratus mengikut Jenis Protokol IP
Statistik:Program ONC-RPC
Dialog ini akan membuka tetingkap yang menunjukkan statistik SRT agregat untuk semua ONC-RPC
Program/versi yang wujud dalam fail tangkapan.
Statistik: Graf Strim TCP
Graf: Pergi Balik; Throughput; Urutan Masa (Stevens); Urutan Masa (tcptrace)
Statistik:Strim Multicast UDP
Pengiraan Aliran Berbilang Siaran/Kadar/... mengikut Sumber/Alamat Destinasi/Pasangan Pelabuhan
Statistik: Trafik WLAN
Perangkaan Trafik WLAN
Telefoni:ITU-T H.225
Kira mesej ITU-T H.225 dan sebabnya. Dalam lajur pertama anda mendapat senarai
Mesej H.225 dan sebab mesej H.225, yang berlaku dalam fail tangkapan semasa.
Bilangan kejadian setiap mesej atau sebab akan dipaparkan dalam detik
ruangan. Tetingkap yang dibuka ini akan dikemas kini dalam masa separa nyata untuk menggambarkan perubahan apabila
melakukan tangkapan langsung atau semasa membaca fail tangkapan baharu ke dalam Wireshark.
Anda boleh menggunakan rentetan penapis pilihan dalam kotak dialog, sebelum memulakan kaunter.
Statistik hanya akan dikira pada panggilan yang sepadan dengan penapis tersebut.
Telefoni:SIP
Aktifkan kaunter untuk mesej SIP. Anda akan mendapat bilangan kejadian setiap satu
Kaedah SIP dan setiap Kod Status SIP. Selain itu anda juga mendapat nombor
membenci Mesej SIP (hanya untuk SIP melalui UDP).
Tetingkap yang dibuka ini akan dikemas kini dalam masa separa nyata untuk mencerminkan perubahan semasa membuat siaran langsung
menangkap atau apabila membaca fail tangkapan baharu ke dalam Wireshark.
Anda boleh menggunakan rentetan penapis pilihan dalam kotak dialog, sebelum memulakan kaunter.
Statistik hanya akan dikira pada panggilan yang sepadan dengan penapis tersebut.
Alat:Peraturan ACL Firewall
Bantuan:Kandungan
Beberapa teks bantuan.
Bantuan:Protokol yang Disokong
Senarai protokol yang disokong dan medan protokol penapis paparan.
Bantuan:Halaman Manual
Paparkan versi HTML yang dipasang secara tempatan bagi halaman manual ini dalam pelayar web.
Bantuan:Wireshark Online
Pelbagai pautan ke sumber dalam talian untuk dibuka dalam pelayar web, seperti
.
Bantuan:Mengenai Wireshark
Lihat pelbagai maklumat tentang Wireshark (lihat dialog "Perihal" di bawah), seperti versi,
folder yang digunakan, pemalam yang tersedia, ...
WINDOWS
Jendela Utama
Tetingkap utama mengandungi perkara biasa seperti menu, beberapa bar alat, kawasan utama
dan bar status. Kawasan utama dibahagikan kepada tiga anak tetingkap, anda boleh mengubah saiz setiap anak tetingkap
menggunakan "ibu jari" di hujung kanan setiap garis pembahagi.
Tingkap utama jauh lebih fleksibel daripada sebelumnya. Susun atur tetingkap utama boleh
disesuaikan oleh Susun atur halaman dalam kotak dialog yang muncul oleh Edit:Keutamaan, yang
berikut akan menerangkan susun atur dengan tetapan lalai.
Bar Alat Utama
Beberapa item menu tersedia untuk akses cepat di sini. Tidak ada cara untuk
sesuaikan item dalam bar alat, walau bagaimanapun bar alat boleh disembunyikan oleh
Pandangan:Utama Toolbar.
Bar Alat Penapis
Penapis paparan boleh dimasukkan ke dalam bar alat penapis. Penapis untuk HTTP,
HTTPS dan trafik DNS mungkin kelihatan seperti ini:
tcp.port dalam {80 443 53}
Memilih Penapis: butang membolehkan anda memilih daripada senarai penapis bernama itu
anda boleh menyimpan secara pilihan. Menekan kekunci Return atau Enter, atau memilih kekunci
Memohon butang, akan menyebabkan penapis digunakan pada senarai semasa
peket. Memilih Reset butang mengosongkan penapis paparan supaya semua
paket dipaparkan (sekali lagi).
Tiada cara untuk menyesuaikan item dalam bar alat, walau bagaimanapun bar alat boleh
disembunyikan oleh Pandangan:Penapis Toolbar.
Anak Tetingkap Senarai Paket
Anak tetingkap atas mengandungi senarai paket rangkaian yang boleh anda tatal
dan pilih. Secara lalai, nombor paket, cap waktu paket, sumber dan
alamat destinasi, protokol dan penerangan dipaparkan untuk setiap paket;
yang Kolum halaman dalam kotak dialog yang muncul oleh Edit:Keutamaan membolehkan anda berubah
ini (walaupun, malangnya, anda kini perlu menyimpan pilihan, dan
keluar dan mulakan semula Wireshark, agar perubahan tersebut berkuat kuasa).
Jika anda mengklik pada tajuk untuk lajur, paparan akan diisih mengikut itu
ruangan; mengklik pada tajuk sekali lagi akan membalikkan susunan isihan untuk itu
lajur.
Usaha dibuat untuk memaparkan maklumat setinggi timbunan protokol
mungkin, contohnya alamat IP dipaparkan untuk paket IP, tetapi lapisan MAC
alamat dipaparkan untuk jenis paket yang tidak diketahui.
Butang kanan tetikus boleh digunakan untuk memunculkan menu operasi.
Butang tengah tetikus boleh digunakan untuk menandakan satu paket.
Anak Tetingkap Butiran Paket
Anak tetingkap tengah mengandungi paparan butiran yang sedang dipilih
paket. Paparan menunjukkan setiap medan dan nilainya dalam setiap pengepala protokol masuk
timbunan itu. Butang kanan tetikus boleh digunakan untuk memunculkan menu operasi.
Anak Tetingkap Bait Paket
Anak tetingkap terendah mengandungi hex dan ASCII longgokan data paket sebenar.
Memilih medan dalam butiran paket menyerlahkan bait yang sepadan
bahagian ini.
Butang kanan tetikus boleh digunakan untuk memunculkan menu operasi.
Statusbar
Bar status dibahagikan kepada tiga bahagian, di sebelah kiri bergantung kepada konteks
perkara ditunjukkan, seperti maklumat tentang fail yang dimuatkan, di tengah-tengah
bilangan paket dipaparkan, dan di sebelah kanan konfigurasi semasa
profil.
Bar status boleh disembunyikan oleh Lihat:Bar Status.
keutamaan
. keutamaan dialog membolehkan anda mengawal pelbagai pilihan peribadi untuk tingkah laku
of Wireshark.
Keutamaan Antara Muka Pengguna
. pengguna Antara muka halaman digunakan untuk mengubah suai aspek kecil GUI kepada anda sendiri
citarasa tersendiri:
Bar Pilihan
Bar pemilihan dalam senarai paket dan butiran paket boleh mempunyai sama ada a
tingkah laku "semak imbas" atau "pilih". Jika bar pilihan mempunyai "semak imbas"
tingkah laku, kekunci anak panah akan menggerakkan garis besar bar pemilihan,
membolehkan anda menyemak imbas senarai atau butiran yang lain tanpa mengubahnya
pemilihan sehingga anda menekan bar ruang. Jika bar pemilihan mempunyai a
tingkah laku "pilih", kekunci anak panah akan menggerakkan bar pemilihan dan berubah
pemilihan kepada item baharu dalam senarai paket atau butiran paket.
Simpan Kedudukan Tetingkap
Jika item ini dipilih, kedudukan tetingkap Wireshark utama akan
disimpan apabila Wireshark keluar, dan digunakan apabila Wireshark dimulakan semula.
Jimat Saiz Tetingkap
Jika item ini dipilih, saiz tetingkap Wireshark utama ialah
disimpan apabila Wireshark keluar, dan digunakan apabila Wireshark dimulakan semula.
Simpan keadaan Maksimum Tetingkap
Jika item ini dipilih, keadaan maksimumkan tetingkap Wireshark utama
akan disimpan apabila Wireshark wujud, dan digunakan apabila Wireshark dimulakan
lagi.
Gelagat Dialog Terbuka Fail
Item ini membolehkan pengguna memilih cara Wireshark mengendalikan penyenaraian
Dialog "Fail Terbuka" apabila membuka fail surih. "Ingat Last
Direktori" menyebabkan Wireshark meletakkan dialog secara automatik dalam
direktori fail yang paling baru dibuka, walaupun antara pelancaran
Wireshark. "Sentiasa Terbuka dalam Direktori" membolehkan pengguna mentakrifkan a
direktori berterusan yang dialog akan sentiasa lalai.
Direktori
Membenarkan pengguna untuk menentukan direktori Buka Fail yang berterusan. mengekori
garis miring atau garis miring ke belakang akan ditambah secara automatik.
Tamat masa Pratonton Terbuka Fail
Item ini membolehkan pengguna menentukan berapa banyak masa yang dihabiskan untuk membaca
tangkap fail untuk membentangkan data pratonton dalam dialog Buka Fail.
Buka Entri senarai maksimum terkini
Menu Fail menyokong senarai fail terkini. Item ini membolehkan pengguna untuk
nyatakan bilangan fail yang dijejaki dalam senarai ini.
Minta fail tangkapan yang belum disimpan
Apabila menutup fail tangkapan atau Wireshark sendiri jika fail itu tidak disimpan
namun pengguna diberikan pilihan untuk menyimpan fail apabila item ini
ditetapkan.
Balut semasa mencari
Item ini menentukan tingkah laku apabila mencapai permulaan atau akhir
daripada fail tangkapan. Apabila ditetapkan carian membalut dan diteruskan,
jika tidak ia berhenti.
Dialog tetapan menunjukkan butang simpan
Item ini menentukan sama ada pelbagai dialog memaparkan butang Simpan yang jelas
atau simpan itu tersirat dalam OK / Guna.
Perintah pelayar web
Entri ini menentukan baris arahan untuk melancarkan pelayar web. Ia telah diguna
untuk mengakses kandungan dalam talian, seperti Wiki dan panduan pengguna. Gunakan '%s' untuk meletakkan
URL permintaan dalam baris arahan.
Paparkan LED dalam label tab dialog Maklumat Pakar
Item ini menentukan sama ada imej berwarna seperti LED dipaparkan dalam
Label tab dialog Maklumat Pakar.
Keutamaan Susun Atur
. Susun atur halaman membolehkan anda menentukan susun atur umum tetingkap utama. Awak boleh
pilih daripada enam susun atur yang berbeza dan isi tiga anak tetingkap dengan kandungan yang anda
seperti.
Bar tatal
Bar skrol menegak dalam tiga anak tetingkap boleh ditetapkan sama ada pada
kiri atau kanan.
Warna baris berselang seli
Paparan Hex
Kaedah sorotan dalam paparan hex dump untuk protokol yang dipilih
item boleh ditetapkan untuk menggunakan sama ada video songsang atau aksara tebal.
Gaya bar alat
Penempatan bar alat penapis
Tajuk tetingkap tersuai
Keutamaan Lajur
. Kolum halaman membolehkan anda menentukan nombor, tajuk dan format setiap lajur
dalam senarai paket.
. Tiang tajuk entri digunakan untuk menentukan tajuk lajur yang dipaparkan di
bahagian atas senarai paket. Jenis data yang boleh dipaparkan oleh lajur
ditentukan menggunakan Tiang format menu pilihan. Barisan butang di sebelah kiri
lakukan tindakan berikut:
Baharu Menambah lajur baharu pada senarai.
Padam
Memadam item senarai yang dipilih pada masa ini.
Atas bawah
Mengalihkan item senarai yang dipilih ke atas atau ke bawah satu kedudukan.
Keutamaan Font
. Fon halaman membolehkan anda memilih fon untuk digunakan untuk kebanyakan teks.
Keutamaan Warna
. Warna halaman boleh digunakan untuk menukar warna teks yang dipaparkan dalam TCP
tetingkap strim dan untuk paket bertanda. Untuk menukar warna, hanya pilih satu
atribut daripada menu "Set:" dan gunakan pemilih warna untuk mendapatkan yang diingini
warna. Warna teks baharu dipaparkan sebagai teks sampel.
Pilihan Tangkapan
. Tangkap halaman membolehkan anda menentukan pelbagai parameter untuk menangkap paket langsung
data; ini digunakan pada kali pertama tangkapan dimulakan.
. Muka: kotak kombo membolehkan anda menentukan antara muka untuk ditangkap
data paket, atau nama FIFO untuk mendapatkan data paket.
. Tarikh pautan Jenis: menu pilihan membolehkan anda, untuk sesetengah antara muka, memilih data
pengepala pautan yang anda mahu lihat pada paket yang anda tangkap. Sebagai contoh, dalam beberapa
OS dan dengan beberapa versi libpcap, anda boleh memilih, pada antara muka 802.11,
sama ada paket harus muncul sebagai paket Ethernet (dengan Ethernet palsu
header) atau sebagai paket 802.11.
. Hadkan setiap paket kepada ... bait kotak semak membolehkan anda menetapkan panjang syot kilat kepada
gunakan apabila menangkap data langsung; hidupkan kotak semak, dan kemudian tetapkan nombor
bait untuk digunakan sebagai panjang syot kilat.
. Penapis: entri teks membolehkan anda menetapkan ungkapan penapis tangkapan untuk digunakan apabila
menangkap.
Jika mana-mana pembolehubah persekitaran SSH_CONNECTION, SSH_CLIENT, REMOTEHOST,
DISPLAY, atau SESSIONNAME ditetapkan, Wireshark akan membuat penapis tangkapan lalai
yang mengecualikan trafik daripada hos dan port yang ditakrifkan dalam pembolehubah tersebut.
. Tangkap paket in rambang mata mod kotak semak membolehkan anda menentukan sama ada untuk
letakkan antara muka dalam mod rambang semasa menangkap.
. Update senarai of paket in sebenar masa kotak semak membolehkan anda menentukan bahawa
paparan harus dikemas kini apabila paket dilihat.
. automatik menatal in tinggal menangkap kotak semak membolehkan anda menentukan sama ada, dalam
tangkapan "Kemas kini senarai paket dalam masa nyata", anak tetingkap senarai paket sepatutnya
tatal secara automatik untuk menunjukkan paket yang paling baru ditangkap.
Pilihan Percetakan
Butang radio di bahagian atas Printing halaman membolehkan anda memilih antara
mencetak paket dengan Fail:Cetak Bungkusan item menu sebagai teks atau PostScript, dan
menghantar output terus ke arahan atau menyimpannya ke fail. The Command:
kotak entri teks, pada sistem yang serasi dengan UNIX, adalah arahan untuk menghantar fail ke
(Biasanya lpr), dan juga fail: kotak entri membolehkan anda memasukkan nama fail yang anda
ingin menyimpan ke. Selain itu, anda boleh memilih fail: butang untuk menyemak imbas
sistem fail untuk menyimpan fail tertentu.
Keutamaan Resolusi Nama
. enable MAC nama resolusi, enable rangkaian nama resolusi and enable
mengangkut nama resolusi kotak semak membolehkan anda menentukan sama ada alamat MAC,
alamat rangkaian, dan nombor port lapisan pengangkutan harus diterjemahkan ke
nama.
. enable pesaing DNS nama resolusi membolehkan Wireshark menghantar berbilang
permintaan resolusi nama dan tidak menunggu keputusan sebelum meneruskan
pembedahan. Ini mempercepatkan pembedahan dengan resolusi nama rangkaian tetapi
pada mulanya mungkin terlepas resolusi. Bilangan permintaan serentak boleh ditetapkan
di sini juga.
SMI laluan
SMI modul
Keutamaan Pemain RTP
Halaman ini membolehkan anda memilih bilangan saluran yang boleh dilihat dalam pemain RTP
tingkap. Ia menentukan ketinggian tetingkap, lebih banyak saluran mungkin dan
boleh dilihat melalui bar skrol.
Keutamaan Protokol
Terdapat juga halaman untuk pelbagai protokol yang Wireshark membedah, mengawal
cara Wireshark mengendalikan protokol tersebut.
Edit Senarai Penapis Tangkap
Edit Senarai Penapis Paparan
Penapis Tangkap
Penapis Paparan
Baca Penapis
Penapis Carian
. Edit Tangkap Saring senarai dialog membolehkan anda membuat, mengubah suai dan memadam tangkapan
penapis, dan Edit paparan Saring senarai dialog membolehkan anda membuat, mengubah suai dan memadam
penapis paparan.
. Tangkap Saring dialog membolehkan anda melakukan semua operasi penyuntingan yang disenaraikan, dan juga
membolehkan anda memilih atau membina penapis untuk digunakan semasa menangkap paket.
. paparan Saring dialog membolehkan anda melakukan semua operasi penyuntingan yang disenaraikan, dan juga
membolehkan anda memilih atau membina penapis untuk digunakan untuk menapis makhluk tangkapan semasa
dilihat.
. Baca Saring dialog membolehkan anda melakukan semua operasi penyuntingan yang disenaraikan, dan juga membolehkan
anda memilih atau membina penapis untuk digunakan sebagai penapis baca untuk fail tangkapan anda
buka.
. Cari Saring dialog membolehkan anda melakukan semua operasi penyuntingan yang disenaraikan, dan juga
membolehkan anda memilih atau membina ungkapan penapis untuk digunakan dalam operasi cari.
Dalam semua dialog tersebut, the Saring nama entri menentukan nama deskriptif untuk a
penapis, cth web and DNS trafik. Yang Saring rentetan entri adalah teks yang sebenarnya
menerangkan tindakan penapisan yang perlu diambil, seperti yang diterangkan di atas. Butang dialog berfungsi
tindakan berikut:
Baharu Jika terdapat teks dalam dua kotak masukan, cipta item senarai berkaitan baharu.
Edit Mengubah suai item senarai yang dipilih pada masa ini untuk memadankan apa yang ada dalam kotak masukan.
Padam
Memadam item senarai yang dipilih pada masa ini.
Tambah Ungkapan...
Untuk ungkapan penapis paparan, muncul kotak dialog untuk membolehkan anda membina a
ungkapan penapis untuk menguji medan tertentu; ia menawarkan senarai nama medan,
dan, apabila sesuai, senaraikan daripadanya untuk memilih ujian untuk dilaksanakan di lapangan
dan nilai untuk membandingkannya. Dalam kotak dialog itu, butang OK akan
menyebabkan ungkapan penapis yang anda bina dimasukkan ke dalam Saring rentetan
entri pada kedudukan kursor semasa.
OK Dalam Tangkap Saring dialog, menutup kotak dialog dan membuat penapis dalam
Saring rentetan masukkan penapis dalam Tangkap keutamaan dialog. Di dalam
paparan Saring dialog, menutup kotak dialog dan membuat penapis dalam Saring
rentetan masukkan penapis paparan semasa, dan gunakannya pada tangkapan semasa.
Dalam Baca Saring dialog, menutup kotak dialog dan membuat penapis dalam
Saring rentetan masukkan penapis dalam Buka Tangkap File dialog. Di dalam Cari
Saring dialog, menutup kotak dialog dan membuat penapis dalam Saring rentetan
masukkan penapis dalam Cari Bungkusan dialog.
Apply Menjadikan penapis dalam Saring rentetan masukkan penapis paparan semasa, dan
menerapkannya pada tangkapan semasa.
Simpan Jika senarai penapis yang sedang diedit ialah senarai penapis tangkapan, simpan
senarai penapis semasa ke fail penapis tangkapan peribadi, dan jika senarai
penapis yang sedang disunting ialah senarai penapis paparan, menyimpan penapis semasa
senarai ke fail penapis paparan peribadi.
Tutup Menutup dialog tanpa melakukan apa-apa dengan penapis dalam Saring rentetan
kemasukan.
Dialog Penapis Warna
Dialog ini memaparkan senarai penapis warna dan membenarkannya diubah suai.
SENARAI PENAPIS
Baris tunggal boleh dipilih dengan mengklik. Berbilang baris boleh dipilih dengan menggunakan
kekunci ctrl dan shift dalam kombinasi dengan butang tetikus.
BARU Menambah penapis baharu di bahagian bawah senarai dan membuka dialog Edit Penapis Warna
kotak. Anda perlu mengubah ungkapan penapis sekurang-kurangnya sebelum penapis itu akan
diterima. Format ungkapan penapis warna adalah sama dengan format
penapis paparan. Penapis baharu dipilih, jadi ia boleh segera dialihkan ke atas
dan ke bawah, dipadam atau diedit. Untuk mengelakkan kekeliruan semua penapis tidak dipilih sebelum ini
penapis baharu dibuat.
MENGEDIT
Membuka kotak dialog Edit Penapis Warna untuk penapis yang dipilih. (Jika butang ini adalah
dilumpuhkan anda mungkin mempunyai lebih daripada satu penapis yang dipilih, menjadikannya samar-samar iaitu
untuk diedit.)
ENABLE
Mendayakan penapis warna yang dipilih.
HILANGKAN
Melumpuhkan penapis warna yang dipilih.
DELETE
Memadamkan penapis warna yang dipilih.
EKSPORT
Membolehkan anda memilih fail untuk menyimpan senarai penapis warna semasa.
Anda juga boleh memilih untuk menyimpan penapis yang dipilih sahaja. Butang disediakan untuk
simpan penapis dalam fail penapis warna global (anda mesti mempunyai
kebenaran untuk menulis fail ini, sudah tentu).
PENTING
Membolehkan anda memilih fail yang mengandungi penapis warna yang kemudiannya ditambahkan pada
bahagian bawah senarai semasa. Semua penapis tambahan dipilih, jadi ia mungkin
dialihkan ke kedudukan yang betul dalam senarai sebagai satu kumpulan. Untuk mengelakkan kekeliruan, semua
penapis tidak dipilih sebelum penapis baharu diimport. Butang disediakan
untuk memuatkan penapis daripada fail penapis warna global.
JELAS
Memadamkan fail penapis warna peribadi anda, memuatkan semula fail penapis warna global,
jika ada, dan menutup dialog.
UP Mengalihkan penapis yang dipilih ke atas senarai, menjadikannya lebih berkemungkinan akan menjadi
digunakan untuk mewarnakan paket.
TURUN
Mengalihkan penapis yang dipilih ke bawah senarai, menjadikannya kecil kemungkinannya
digunakan untuk mewarnakan paket.
OK Menutup dialog dan menggunakan penapis warna semasa ia berdiri.
MEMOHON
Warnakan paket mengikut senarai penapis warna semasa, tetapi tidak
tutup dialog.
JIMAT
Menyimpan senarai semasa penapis warna dalam fail penapis warna peribadi anda.
Melainkan anda melakukan ini, mereka tidak akan digunakan pada kali seterusnya anda memulakan Wireshark.
TUTUP
Menutup dialog tanpa menukar warna paket. Perhatikan bahawa
perubahan yang telah anda buat pada senarai penapis warna semasa tidak dibuat asal.
Dialog Pilihan Tangkap
. Tangkap Pilihan Dialog membolehkan anda menentukan pelbagai parameter untuk menangkap secara langsung
data paket.
. Muka: medan membolehkan anda menentukan antara muka untuk menangkap data paket
atau arahan untuk mendapatkan data paket melalui paip.
. pautan lapisan header Jenis: medan membolehkan anda menentukan pengepala lapisan pautan antara muka
taip. Medan ini biasanya dilumpuhkan, kerana kebanyakan antara muka hanya mempunyai satu jenis pengepala.
. Tangkap paket in rambang mata mod kotak semak membolehkan anda menentukan sama ada
antara muka hendaklah dimasukkan ke dalam mod rambang semasa menangkap.
. Hadkan setiap paket kepada ... bait kotak semak dan medan membolehkan anda menentukan maksimum
bilangan bait setiap paket untuk ditangkap dan disimpan; jika kotak semak tidak ditandakan,
had ialah 65535 bait.
. Tangkap Penapis: entri membolehkan anda menentukan penapis tangkapan menggunakan gaya tcpdump
rentetan penapis seperti yang diterangkan di atas.
. fail: entri membolehkan anda menentukan fail ke mana paket yang ditangkap harus disimpan,
seperti dalam Pencetak Pilihan dialog di atas. Jika tidak dinyatakan, paket yang ditangkap akan
disimpan dalam fail sementara; anda boleh menyimpan paket tersebut ke fail dengan Fail:Simpan
As item menu.
. Penggunaan pelbagai fail kotak semak membolehkan anda menentukan bahawa tangkapan harus dilakukan
mod "berbilang fail". Pilihan ini dinyahdayakan, jika Update senarai of paket in sebenar
masa pilihan diperiksa.
. Seterusnya fail setiap ... megabait kotak semak dan medan membolehkan anda menentukan bahawa a
beralih ke fail seterusnya harus dilakukan jika saiz fail yang ditentukan tercapai. Awak boleh
pilih juga unit yang sesuai, tetapi berhati-hati bahawa saiz fail mempunyai maksimum 2 GiB.
Kotak semak terpaksa disemak, kerana mod "berbilang fail" memerlukan saiz fail
untuk dinyatakan.
. Seterusnya fail setiap ... minit kotak semak dan medan membolehkan anda menentukan bahawa
beralih ke fail seterusnya harus dilakukan selepas masa yang ditentukan telah berlalu, walaupun jika
saiz tangkapan yang ditentukan tidak tercapai.
. Ring penampan bersama ... fail medan membolehkan anda menentukan bilangan fail cincin
penampan. Ciri ini akan ditangkap ke dalam fail pertama sekali lagi, selepas ditentukan
bilangan fail telah digunakan.
. Berhenti menangkap selepas ... fail medan membolehkan anda menentukan bilangan fail tangkapan
digunakan, sehingga penangkapan dihentikan.
. Berhenti menangkap selepas ... paket kotak semak dan medan membolehkan anda menentukannya
Wireshark harus berhenti menangkap selepas menangkap beberapa bilangan paket; jika
kotak semak tidak ditanda, Wireshark tidak akan berhenti menangkap pada beberapa nombor tetap
paket yang ditangkap.
. Berhenti menangkap selepas ... megabait kotak semak dan medan membolehkan anda menentukannya
Wireshark harus berhenti menangkap selepas fail yang paket yang ditangkap sedang
disimpan berkembang seluas atau lebih besar daripada bilangan megabait tertentu. Sekiranya
kotak semak tidak ditanda, Wireshark tidak akan berhenti menangkap pada beberapa saiz fail tangkapan
(walaupun sistem pengendalian yang Wireshark berjalan, atau cakera yang tersedia
ruang, mungkin masih mengehadkan saiz maksimum fail tangkapan). Pilihan ini dilumpuhkan,
jika mod "berbilang fail" digunakan,
. Berhenti menangkap selepas ... saat kotak semak dan medan membolehkan anda menentukannya
Wireshark harus berhenti menangkap selepas ia telah menangkap untuk beberapa bilangan
saat; jika kotak semak tidak ditandakan, Wireshark tidak akan berhenti menangkap selepas beberapa ketika
masa tetap telah berlalu.
. Update senarai of paket in sebenar masa kotak semak membolehkan anda menentukan sama ada paparan
harus dikemas kini apabila paket ditangkap dan, jika anda menyatakannya, fail automatik
menatal in tinggal menangkap kotak semak membolehkan anda menentukan anak tetingkap senarai paket yang sepatutnya
tatal secara automatik untuk menunjukkan paket yang paling baru ditangkap apabila paket baharu tiba.
. enable MAC nama resolusi, enable rangkaian nama resolusi and enable mengangkut
nama resolusi kotak semak membolehkan anda menentukan sama ada alamat MAC, alamat rangkaian,
dan nombor port lapisan pengangkutan hendaklah diterjemahkan kepada nama.
Info
. Info dialog membolehkan anda melihat pelbagai maklumat tentang Wireshark.
Mengenai:Wireshark
. Wireshark halaman membolehkan anda melihat maklumat umum tentang Wireshark, seperti
versi yang dipasang, maklumat pelesenan dan sebagainya.
Mengenai:Pengarang
. Pengarang halaman menunjukkan pengarang dan semua penyumbang.
Perihal:Folder
. Folder halaman membolehkan anda melihat nama direktori tempat Wireshark sedang mencarinya
pelbagai konfigurasi dan fail lain.
Perihal:Pemalam
. Plugin halaman membolehkan anda melihat modul pemalam dissector yang tersedia pada sistem anda.
. Plugin senarai menunjukkan nama dan versi setiap modul pemalam dissector yang terdapat pada
sistem anda.
Pada sistem yang serasi dengan Unix, pemalam dicari dalam direktori berikut:
yang lib/wireshark/plugins/$VERSION direktori di bawah direktori pemasangan utama
(sebagai contoh, /usr/local/lib/wireshark/plugins/$VERSION), dan kemudian
$HOME/.wireshark/plugins.
Pada sistem Windows, pemalam dicari dalam direktori berikut:
pemalam\$VERSION direktori di bawah direktori pemasangan utama (contohnya,
C: \ Program Files\Wireshark\plugins\$VERSION), dan kemudian
%APPDATA%\Wireshark\plugins\$VERSION (atau, jika %APPDATA% tidak ditakrifkan,
%USERPROFILE%\Application Data\Wireshark\plugins\$VERSION).
$VERSION ialah nombor versi antara muka pemalam, yang biasanya versi
bilangan Wireshark. Ambil perhatian bahawa modul pemalam dissector mungkin menyokong lebih daripada satu
protokol; tidak semestinya ada surat-menyurat satu dengan satu antara dissector
modul dan protokol pemalam. Protokol yang disokong oleh modul pemalam dissector ialah
didayakan dan dilumpuhkan menggunakan Sunting: Protokol kotak dialog, sama seperti protokol terbina dalam
Wireshark adalah.
TANGKAP FILTER SISTEM
Lihat halaman manual bagi penapis-pcap(7) atau, jika itu tidak wujud, tcpdump(8), atau, jika itu
tidak wujud, .
DISPLAY FILTER SISTEM
Untuk jadual lengkap medan protokol dan protokol yang boleh ditapis Wireshark lihat
yang penapis wireshark(4) halaman manual.
Gunakan wireshark dalam talian menggunakan perkhidmatan onworks.net
