Dit is de opdracht wireshark die kan worden uitgevoerd in de gratis hostingprovider van OnWorks met behulp van een van onze meerdere gratis online werkstations zoals Ubuntu Online, Fedora Online, Windows online emulator of MAC OS online emulator
PROGRAMMA:
NAAM
wireshark - Interactief netwerkverkeer dumpen en analyseren
KORTE INHOUD
wireshark [ -a ] ... [ -b ] ...
[ -B ] [ -c ] [ -C ]
[ -D ] [ --weergave=] [ -f ] [ -g ]
[ -h ] [ -H ] [ -i |- ] [ -I ] [ -j ] [ -J ] [ -k ]
[ -K ] [ -l ] [ -L ] [ -m ] [ -n ] [ -N ]
[ -o ] ... [ -p ] [ -P ] [ -r ]
[ -R ] [ -s ] [ -S ]
[ -t a|ad|adoy|d|dd|e|r|u|ud|udoy ] [ -v ] [ -w ] [ -X ]
[ -y ] [ -Y ] [ -z ] [ ]
PRODUCTBESCHRIJVING
Wireshark is een GUI-netwerkprotocolanalysator. Hiermee kunt u interactief door pakket bladeren
gegevens van een live netwerk of van een eerder opgeslagen opnamebestand. Wiresharkis inheems
bestandsformaat vastleggen is PCAP formaat, wat ook het formaat is dat wordt gebruikt door tcpdump en verschillende
andere tools.
Wireshark kan de volgende bestandsformaten lezen/importeren:
· pcap - opnamen van Wireshark/TSaai/dumpdop, tcpdump, en verschillende andere tools met behulp van
libpcap's/WinPcap's/tcpdump's/WinDump's opnameformaat
· pcap-ng - "next-generation" opvolger van pcap-formaat
· snuffelen en pinautomaat captures
· Shomiti/Finisar Landmeter captures
· roman LANAlyzer captures
·Microsoft Netwerk monitor captures
· AIX's iptrace captures
· Cinco-netwerken NetXRay captures
· Network Associates op Windows gebaseerd sniffer captures
· Netwerk Algemeen/Netwerk Associates DOS-gebaseerd sniffer (gecomprimeerd of ongecomprimeerd)
captures
· AG Groep/WildPackets/Savvius EtherPeek/TokenPeek/AiroPeek/EtherHulp/PakketGrabber
captures
· RADCOM's WAN/LAN-analysator legt vast
· Netwerkinstrumenten Waarnemer versie 9 vangt
· Lucent/Opstijgen router foutopsporing uitvoer
· bestanden van HP-UX's netel
· Toshiba's ISDN-routers dumpen uitvoer
· de uitvoer van i4btrace van het ISDN4BSD-project
· sporen van de OogSDN USB-S0.
· de uitvoer in IPLog formaat van het Cisco Secure Intrusion Detection System
· pppd logs (pppdump-formaat)
· de uitvoer van VMS's TCPIP-trace/TCP-trace/UCX $ TRACE utilities
· de tekstuitvoer van de DBS Etherwacht VMS-hulpprogramma
· Visuele Netwerken' Visual UpTime verkeersregistratie
· de uitvoer van Cosinus L2 debuggen
· de uitvoer van InfoVista's 5Bekijken LAN-agenten
· Vastleggingen in ERF-formaat van Endace Measurement Systems
· Linux Bluez Bluetooth-stack hcidump -w voetstappen
· Catapult DCT2000 .out-bestanden
· Gammu genereerde tekstuitvoer van Nokia DCT3-telefoons in Netmonitor-modus
· IBM Series (OS/400) Comm-sporen (ASCII & UNICODE)
· Juniper Netscreen snoop-bestanden
· Symbian OS btsnoop-bestanden
· TamoSoft CommView-bestanden
· Textronix K12xx 32bit .rf5-bestanden
· Tekstbestandsindelingen van Textronix K12 worden vastgelegd
· Apple PacketLogger-bestanden
· Bestanden van Aethra Telecommunications' PC108-software voor hun testinstrumenten
· MPEG-2 transportstromen zoals gedefinieerd in ISO/IEC 13818-1
· Rabbit Labs CAM Inspector-bestanden
· Colasoft Capsa-bestanden
Het is niet nodig om te vertellen Wireshark welk type bestand u aan het lezen bent; het zal bepalen
het bestandstype zelf. Wireshark kan ook elk van deze bestandsformaten lezen
als ze zijn gecomprimeerd met gzip. Wireshark herkent dit direct uit het bestand; de
De extensie '.gz' is hiervoor niet vereist.
Net als andere protocolanalysatoren, Wireshark's hoofdvenster toont 3 weergaven van een pakket. Het
toont een samenvattende regel, waarin kort wordt beschreven wat het pakket is. Een weergave van pakketdetails is:
weergegeven, zodat u kunt inzoomen op het exacte protocol of veld waarin u geïnteresseerd bent.
Ten slotte laat een hex-dump u precies zien hoe het pakket eruitziet als het over de gaat
draad.
Daarnaast, Wireshark heeft een aantal functies die het uniek maken. Het kan alle
pakketten in een TCP-gesprek en toont u de ASCII- (of EBCDIC- of hex-) gegevens daarin
gesprek. Filters weergeven in Wireshark zijn zeer krachtig; meer velden zijn filterbaar
in Wireshark dan in andere protocolanalysers, en de syntaxis die u kunt gebruiken om uw
filters is rijker. Als Wireshark vordert, verwacht dat er steeds meer protocolvelden zullen zijn
toegestaan in weergavefilters.
Het vastleggen van pakketten wordt uitgevoerd met de pcap-bibliotheek. De syntaxis van het opnamefilter volgt:
de regels van de pcap-bibliotheek. Deze syntaxis verschilt van de syntaxis van het weergavefilter.
Ondersteuning voor gecomprimeerde bestanden gebruikt (en vereist daarom) de zlib-bibliotheek. Als de zlib
bibliotheek is niet aanwezig, Wireshark zal compileren, maar kan niet gecomprimeerd lezen
bestanden.
De padnaam van een te lezen opnamebestand kan worden opgegeven met de -r optie of kan zijn
opgegeven als een opdrachtregelargument.
OPTIES
De meeste gebruikers zullen willen beginnen Wireshark zonder opties en configureer het vanuit de menu's
in plaats daarvan. Die gebruikers kunnen deze sectie gewoon overslaan.
-een
Geef een criterium op dat aangeeft wanneer Wireshark is om te stoppen met schrijven naar een opname
het dossier. Het criterium is van de vorm proef:waarde, Waar proef is een van:
duur:waarde Stop met schrijven naar een vastlegbestand nadat waarde seconden zijn verstreken.
bestandsgrootte:waarde Stop met schrijven naar een vastlegbestand nadat het een grootte van . heeft bereikt waarde kB. Indien
deze optie wordt gebruikt samen met de -b optie, Wireshark stopt met schrijven naar de
huidige opnamebestand en schakel over naar het volgende als de bestandsgrootte is bereikt. Merk op dat de
bestandsgrootte is beperkt tot een maximale waarde van 2 GiB.
bestanden:waarde Stop met schrijven om bestanden vast te leggen nadat waarde aantal bestanden is geschreven.
-B
Veroorzaken Wireshark om in de modus "meerdere bestanden" te draaien. In de modus "meerdere bestanden", Wireshark
zal naar verschillende opnamebestanden schrijven. Wanneer het eerste opnamebestand vol raakt, Wireshark
zal overschakelen naar het volgende bestand, enzovoort.
De aangemaakte bestandsnamen zijn gebaseerd op de bestandsnaam gegeven met de -w vlag, het aantal
het bestand en op de aanmaakdatum en -tijd, bijv. outfile_00001_20050604120117.pcap,
outfile_00002_20050604120523.pcap, ...
Met de bestanden optie is het ook mogelijk om een "ringbuffer" te vormen. Dit zal vol raken
nieuwe bestanden tot het aantal opgegeven bestanden, waarna Wireshark zal weggooien
de gegevens in het eerste bestand en begin met schrijven naar dat bestand, enzovoort. Als de bestanden
optie is niet ingesteld, nieuwe bestanden zijn gevuld totdat een van de stopvoorwaarden voor vastleggen overeenkomt
(of totdat de schijf vol is).
Het criterium is van de vorm sleutel:waarde, Waar sleutel is een van:
duur:waarde overschakelen naar het volgende bestand na waarde seconden zijn verstreken, zelfs als de
huidig bestand is niet volledig gevuld.
bestandsgrootte:waarde schakel over naar het volgende bestand nadat het een grootte van . heeft bereikt waarde kB. Let daar op
de bestandsgrootte is beperkt tot een maximale waarde van 2 GiB.
bestanden:waarde begin opnieuw met het eerste bestand na waarde aantal bestanden is geschreven
(vorm een ringbuffer). Deze waarde moet kleiner zijn dan 100000. Voorzichtigheid is geboden
bij gebruik van grote aantallen bestanden: sommige bestandssystemen kunnen niet veel bestanden in een
enkele map goed. De bestanden criterium vereist ofwel duur or bestandsgrootte te
opgegeven om te bepalen wanneer naar het volgende bestand moet worden gegaan. Opgemerkt moet worden dat elke -b
parameter heeft precies één criterium; om twee criteria te specificeren, moet elk worden voorafgegaan
Door de -b optie.
Voorbeeld: -b bestandsgrootte: 1000 -b bestanden:5 resulteert in een ringbuffer van vijf bestanden van grootte
elk één megabyte.
-B
Stel de opnamebuffergrootte in (in MiB is de standaard 2 MiB). Dit wordt gebruikt door de capture
driver om pakketgegevens te bufferen totdat die gegevens naar schijf kunnen worden geschreven. Als je tegenkomt
pakket daalt tijdens het vastleggen, probeer deze grootte te vergroten. Merk op dat, terwijl Wireshark
probeert de buffergrootte standaard in te stellen op 2 MiB, en kan worden gevraagd om deze in te stellen op a
grotere waarde, kan het systeem of de interface waarop u vastlegt stilletjes beperken
de opnamebuffergrootte naar een lagere waarde of verhoog deze naar een hogere waarde.
Dit is beschikbaar op UNIX-systemen met libpcap 1.0.0 of hoger en op Windows. Het is
niet beschikbaar op UNIX-systemen met eerdere versies van libpcap.
Deze optie kan meerdere keren voorkomen. Indien gebruikt vóór het eerste optreden van de -i
optie, stelt het de standaardgrootte van de opnamebuffer in. Indien gebruikt na een -i optie, het zet
de grootte van de opnamebuffer voor de interface gespecificeerd door de laatste -i optie die zich voordoet
vóór deze optie. Als de grootte van de opnamebuffer niet specifiek is ingesteld, is de standaard
in plaats daarvan wordt de grootte van de capture-buffer gebruikt.
-C
Stel het maximale aantal pakketten in dat moet worden gelezen bij het vastleggen van livegegevens.
-C
Begin met het opgegeven configuratieprofiel.
-D Druk een lijst af van de interfaces waarop: Wireshark kan vastleggen en verlaten. voor elk
netwerkinterface, een nummer en een interfacenaam, eventueel gevolgd door een tekst
beschrijving van de interface, wordt afgedrukt. De interfacenaam of het nummer kan zijn:
geleverd aan de -i vlag om een interface op te geven waarop moet worden vastgelegd.
Dit kan handig zijn op systemen die geen opdracht hebben om ze op te sommen (bijv. Windows
systemen, of UNIX-systemen ontbreken ifconfig -a); het nummer kan handig zijn op Windows
2000 en latere systemen, waarbij de interfacenaam een ietwat complexe string is.
Merk op dat "kan vastleggen" betekent dat: Wireshark kon dat apparaat openen om een leven te leiden
vastlegging; als op uw systeem een programma dat een netwerkopname uitvoert, moet worden uitgevoerd vanaf een
account met speciale privileges (bijvoorbeeld als root), dan, als Wireshark wordt uitgevoerd met
de -D vlag en wordt niet uitgevoerd vanaf een dergelijk account, zal het geen interfaces weergeven.
--display=
Specificeert de X-weergave die moet worden gebruikt. Een hostnaam en scherm (otherhost:0.0) of gewoon een
scherm (:0.0) kan worden opgegeven. Deze optie is niet beschikbaar onder Windows.
-F
Stel de expressie van het opnamefilter in.
Deze optie kan meerdere keren voorkomen. Indien gebruikt vóór het eerste optreden van de -i
optie, stelt het de standaarduitdrukking van het opnamefilter in. Indien gebruikt na een -i optie, het
stelt de opnamefilterexpressie in voor de interface gespecificeerd door de laatste -i optie
die zich voor deze optie voordoen. Als de expressie van het opnamefilter niet is ingesteld
in het bijzonder wordt de standaarduitdrukking voor het vastleggen van filters gebruikt, indien aanwezig.
-G
Na het inlezen van een opnamebestand met de -r vlag, ga naar de gegeven pakket aantal.
-h Print de versie en opties en sluit af.
-H Verberg het opname-infovenster tijdens live pakketopname.
-l |-
Stel de naam in van de netwerkinterface of pijp die moet worden gebruikt voor het live vastleggen van pakketten.
De namen van de netwerkinterface moeten overeenkomen met een van de namen die worden vermeld in "wireshark -D"
(hierboven omschreven); een nummer, zoals gerapporteerd door "wireshark -D", kan ook worden gebruikt. Als
u gebruikt UNIX, "netstat -i"Of"ifconfig -a" kan ook werken om de interface weer te geven
namen, hoewel niet alle versies van UNIX de -a vlag naar ifconfig.
Als er geen interface is opgegeven, Wireshark doorzoekt de lijst met interfaces en kiest de
eerste niet-loopback-interface als er niet-loopback-interfaces zijn, en kiezen
de eerste loopback-interface als er geen non-loopback-interfaces zijn. Als er geen zijn
interfaces, Wireshark meldt een fout en start de opname niet.
Pijpnamen moeten ofwel de naam zijn van een FIFO (named pipe) of ``-'' om gegevens van te lezen
de standaard ingang. Op Windows-systemen moeten de namen van de pijpen de vorm hebben
``\\pijp\.\pijpnaam''. Gegevens die uit leidingen worden gelezen, moeten in het standaard pcap-formaat zijn.
Deze optie kan meerdere keren voorkomen. Bij het vastleggen van meerdere interfaces, de
capture-bestand wordt opgeslagen in pcap-ng-indeling.
-I Zet de interface in "monitormodus"; dit wordt alleen ondersteund op IEEE 802.11 Wi-Fi
interfaces en wordt alleen ondersteund op bepaalde besturingssystemen.
Houd er rekening mee dat in de monitormodus de adapter zich kan loskoppelen van het netwerk waarmee:
het is gekoppeld, zodat je daar geen draadloze netwerken mee kunt gebruiken
adapter. Dit kan de toegang tot bestanden op een netwerkserver of het oplossen van host
namen of netwerkadressen, als u vastlegt in monitormodus en niet verbonden bent
naar een ander netwerk met een andere adapter.
Deze optie kan meerdere keren voorkomen. Indien gebruikt vóór het eerste optreden van de -i
optie, schakelt het de monitormodus in voor alle interfaces. Indien gebruikt na een -i keuze,
het schakelt de monitormodus in voor de interface gespecificeerd door de laatste -i optie
die zich voor deze optie voordoen.
-j Gebruik na -J om het gedrag te wijzigen wanneer er geen exacte overeenkomst voor het filter wordt gevonden. Met
deze optie selecteert het eerste pakket ervoor.
-J
Na het inlezen van een opnamebestand met de -r vlag, spring naar het pakket dat overeenkomt met de
filter (filtersyntaxis weergeven). Als er geen exacte overeenkomst wordt gevonden, het eerste pakket na
dat is geselecteerd.
-k Start de opnamesessie onmiddellijk. Als de -i vlag is opgegeven, het vastleggen gebruikt
de opgegeven interface. Anders, Wireshark doorzoekt de lijst met interfaces,
het kiezen van de eerste niet-loopback-interface als er niet-loopback-interfaces zijn,
en het kiezen van de eerste loopback-interface als er geen non-loopback-interfaces zijn; indien
er zijn geen interfaces, Wireshark meldt een fout en start de opname niet.
-K
Laad kerberos-cryptosleutels uit het opgegeven keytab-bestand. Deze optie kan worden gebruikt
meerdere keren om sleutels uit verschillende bestanden te laden.
Voorbeeld: -K krb5.keytab
-l Schakel automatisch scrollen in als de pakketweergave automatisch wordt bijgewerkt als:
pakketten arriveren tijdens een opname (zoals gespecificeerd door de -S vlag).
-L Maak een lijst van de typen datalinks die door de interface worden ondersteund en sluit af.
-m
Stel de naam in van het lettertype dat wordt gebruikt door Wireshark voor de meeste tekst. Wireshark zal bouwen
de naam van het vetgedrukte lettertype dat wordt gebruikt voor de gegevens in het byteweergavevenster dat overeenkomt met
het veld dat is geselecteerd in het deelvenster met pakketdetails uit de naam van het hoofdtekstlettertype.
-n Schakel de naamomzetting van netwerkobjecten uit (zoals hostnaam, TCP- en UDP-poortnamen), de
-N vlag kan deze overschrijven.
-N
Schakel naamomzetting alleen in voor bepaalde typen adressen en poortnummers, met
naamomzetting voor andere soorten adressen en poortnummers uitgeschakeld. Deze vlag
overschrijvingen -n als beide -N en -n zijn aanwezig. Als beide -N en -n vlaggen zijn niet aanwezig,
alle naam resoluties zijn ingeschakeld.
Het argument is een string die de letters kan bevatten:
m om MAC-adresresolutie in te schakelen
n om netwerkadresresolutie in te schakelen
N om het gebruik van externe resolvers (bijv. DNS) voor netwerkadresomzetting in te schakelen
t om de resolutie van het poortnummer van de transportlaag in te schakelen
C gelijktijdige (asynchrone) DNS-lookups inschakelen
d om resolutie van vastgelegde DNS-pakketten in te schakelen
-O
Stel een voorkeurs- of recente waarde in, waarbij de standaardwaarde en elke waarde die wordt gelezen van wordt overschreven
een voorkeur/recent bestand. Het argument voor de vlag is een string van de vorm
voornaam:waarde, Waar voornaam is de naam van de voorkeur/recente waarde (die is
dezelfde naam die zou verschijnen in het voorkeur/recente bestand), en waarde is de waarde?
waarop het moet worden ingesteld. Sinds Etherisch 0.10.12, de recente instellingen vervangen de
voorheen gebruikte -B-, -P- en -T-vlaggen om de GUI-afmetingen te manipuleren.
If voornaam "uat" is, kunt u instellingen in verschillende gebruikerstoegangstabellen overschrijven met
het formulier uat:uat bestandsnaam:uat record. uat bestandsnaam moet de naam zijn van een UAT-bestand,
bv gebruiker_dlts. uat_record moet de vorm hebben van een geldig record voor dat bestand,
inclusief citaten. Als u bijvoorbeeld een gebruikers-DLT wilt opgeven vanaf de opdrachtregel, moet u:
zou gebruiken
-o "uat:user_dlts:\"Gebruiker 0 (DLT=147)\",\"politieagent\",\"0\",\"\",\"0\",\"\""
-p Niet zet de interface in promiscue modus. Merk op dat de interface mogelijk in
promiscue modus om een andere reden; Vandaar, -p kan niet worden gebruikt om ervoor te zorgen dat de
alleen verkeer dat wordt vastgelegd, is verkeer dat van of naar de machine wordt verzonden waarop:
Wireshark actief is, verkeer uitzendt en multicast-verkeer naar ontvangen adressen
door dat apparaat.
Deze optie kan meerdere keren voorkomen. Indien gebruikt vóór het eerste optreden van de -i
optie, zal er geen interface in de promiscue modus worden gezet. Indien gebruikt na een -i
optie, de interface gespecificeerd door de laatste -i optie die vóór deze optie voorkomt
zal niet in de promiscue modus worden gebracht.
-P
Speciale padinstellingen worden meestal automatisch gedetecteerd. Dit wordt gebruikt voor speciale gevallen,
bijv. Wireshark starten vanaf een bekende locatie op een USB-stick.
Het criterium is van de vorm sleutel:pad, Waar sleutel is een van:
persconf:pad pad van persoonlijke configuratiebestanden, zoals de voorkeurenbestanden.
persgegevens:pad pad van bestanden met persoonlijke gegevens, is dit de map die in eerste instantie is geopend. Na
de allereerste initialisatie, zal het recente bestand de laatst gebruikte map behouden.
-R
Pakketgegevens lezen van in bestand, kan elk ondersteund opnamebestandsformaat zijn (inclusief
gzip-bestanden). Het is hier niet mogelijk om named pipes of stdin te gebruiken! Om vast te leggen van een
pijp of van stdin gebruik -i -
-R
Bij het lezen van een vastlegbestand gespecificeerd met de -r vlag, veroorzaakt het gespecificeerde filter
(die de syntaxis van weergavefilters gebruikt in plaats van die van opnamefilters)
toegepast op alle pakketten die uit het opnamebestand worden gelezen; pakketten die niet overeenkomen met het filter zijn
weggegooid.
-s
Stel de standaard snapshotlengte in die moet worden gebruikt bij het vastleggen van livegegevens. Niet meer dan snaplen
bytes van elk netwerkpakket worden in het geheugen ingelezen of op schijf opgeslagen. Een waarde van 0
specificeert een momentopnamelengte van 65535, zodat het volledige pakket wordt vastgelegd; dit is de
standaard.
Deze optie kan meerdere keren voorkomen. Indien gebruikt vóór het eerste optreden van de -i
optie, stelt het de standaard snapshotlengte in. Indien gebruikt na een -i optie, het stelt de
snapshotlengte voor de interface gespecificeerd door de laatste -i optie die eerder voorkomt
deze optie. Als de lengte van de snapshot niet specifiek is ingesteld, wordt de standaard snapshot
lengte wordt gebruikt indien opgegeven.
-S Werk automatisch de pakketweergave bij wanneer pakketten binnenkomen.
-ta|ad|adoy|d|dd|e|r|u|ud|udoy
Stel het formaat in van het pakkettijdstempel dat wordt weergegeven in het pakketlijstvenster. De
formaat kan een van zijn:
a absoluut: De absolute tijd, als lokale tijd in uw tijdzone, is de werkelijke tijd waarop de
pakket is vastgelegd, zonder datum weergegeven
ad absoluut met datum: de absolute datum, weergegeven als JJJJ-MM-DD, en tijd, als lokaal
tijd in uw tijdzone, is de werkelijke tijd en datum waarop het pakket is vastgelegd?
adoy absoluut met datum met dag van het jaar: De absolute datum, weergegeven als JJJJ/DOY,
en tijd, als lokale tijd in uw tijdzone, is de werkelijke tijd en datum waarop het pakket was
gevangen
d delta: De delta-tijd is de tijd sinds het vorige pakket werd vastgelegd
dd delta_displayed: De delta_displayed tijd is de tijd sinds de vorige weergegeven
pakket is vastgelegd
e epoch: De tijd in seconden sinds epoch (1 jan. 1970 00:00:00)
r relatief: de relatieve tijd is de tijd die is verstreken tussen het eerste pakket en de
huidig pakket
u UTC: De absolute tijd, zoals UTC, is de werkelijke tijd waarop het pakket is vastgelegd, zonder
weergegeven datum
ud UTC met datum: De absolute datum, weergegeven als JJJJ-MM-DD, en tijd, als UTC, is de
werkelijke tijd en datum waarop het pakket is vastgelegd
udoy UTC met datum die dag van het jaar gebruikt: de absolute datum, weergegeven als JJJJ/DOY, en
tijd, als UTC, is de werkelijke tijd en datum waarop het pakket is vastgelegd
Het standaardformaat is relatief.
-v Druk de versie af en sluit af.
-w
Stel de standaard naam van het vastlegbestand in.
-X
Geef een optie op die moet worden doorgegeven aan een Wireshark module. De eXtension-optie bevindt zich in de
formulier extensie_sleutel:waarde, Waar extensie_sleutel kan zijn:
lua_script:lua_script_bestandsnaam vertelt Wireshark om het opgegeven script te laden naast
de standaard Lua-scripts.
lua_scriptnum:argument vertelt Wireshark om het gegeven argument door te geven aan het lua-script
geïdentificeerd door 'num', wat de nummer-geïndexeerde volgorde is van het 'lua_script'-commando.
Als er bijvoorbeeld maar één script is geladen met '-X lua_script:my.lua', dan is '-X
lua_script1:foo' zal de string 'foo' doorgeven aan het 'my.lua' script. Als twee scripts
zijn geladen, zoals '-X lua_script:my.lua' en '-X lua_script:other.lua' daarin
volgorde, dan zou een '-X lua_script2:bar' de string 'bar' doorgeven aan de tweede lua
script, namelijk 'other.lua'.
lees_formaat:bestandsformaat vertelt Wireshark om het opgegeven bestandsformaat te gebruiken om de . in te lezen
bestand (het bestand gegeven in de -r opdracht optie).
stdin_descr:beschrijving vertelt Wireshark om de gegeven beschrijving te gebruiken bij het vastleggen
van standaard invoer (-i -).
-y
Als een opname wordt gestart vanaf de opdrachtregel met -k, stel het te gebruiken datalinktype in
tijdens het vastleggen van pakketten. De waarden gerapporteerd door -L zijn de waarden die kunnen worden gebruikt.
Deze optie kan meerdere keren voorkomen. Indien gebruikt vóór het eerste optreden van de -i
optie, stelt het het standaard opnamelinktype in. Indien gebruikt na een -i optie, het zet
het type capture-link voor de interface gespecificeerd door de laatste -i optie die zich voordoet
vóór deze optie. Als het type capture-link niet specifiek is ingesteld, is de standaard
het type capture-link wordt gebruikt, indien aanwezig.
-Y
Begin met het gegeven weergavefilter.
-z
Krijgen Wireshark om verschillende soorten statistieken te verzamelen en het resultaat weer te geven in a
venster dat semi-realtime wordt bijgewerkt.
Momenteel geïmplementeerde statistieken zijn:
-z hulp
Toon alle mogelijke waarden voor -z.
-z afp,srt[,filter]
Toon statistieken over de responstijd van de Apple Filing Protocol-service.
-z conv, type dan: [,filter]
Maak een tabel met alle gesprekken die in de opname te zien waren.
type dan: specificeert de gesprekseindpunttypen waarvoor we de . willen genereren
statistieken; momenteel zijn de ondersteunde:
"eth" Ethernet-adressen
"fc" Fibre Channel-adressen
"fddi" FDDI-adressen
"ip" IPv4-adressen
"ipv6" IPv6-adressen
"ipx" IPX-adressen
"tcp" TCP/IP-socketparen Zowel IPv4 als IPv6 worden ondersteund
"tr" Token Ring-adressen
"udp" UDP/IP-socketparen Zowel IPv4 als IPv6 worden ondersteund
Als de optionele filter is opgegeven, zullen alleen die pakketten die overeenkomen met het filter
worden gebruikt in de berekeningen.
De tabel wordt gepresenteerd met één regel voor elk gesprek en toont het nummer
van pakketten/bytes in elke richting, evenals het totale aantal pakketten/bytes.
Standaard is de tabel gesorteerd op het totale aantal pakketten.
Deze tabellen kunnen ook tijdens runtime worden gegenereerd door de juiste
gesprekstype in het menu "Extra/Statistieken/Conversatielijst/".
-z dcerpc,srt,naam-of-uuid,groot.minder[,filter]
Verzamel oproep/antwoord SRT-gegevens (Service Response Time) voor DCERPC-interface naam or
uuid, versie groot.minder. De verzamelde gegevens zijn het aantal oproepen voor elk
procedure, MinSRT, MaxSRT en AvgSRT. Koppel naam en uuid zijn geval-
ongevoelig.
Voorbeeld: -z dcerpc,srt,12345778-1234-abcd-ef00-0123456789ac,1.0 zal gegevens verzamelen
voor de CIFS SAMR-interface.
Deze optie kan meerdere keren worden gebruikt op de opdrachtregel.
Als de optionele filter wordt verstrekt, worden de statistieken alleen op basis daarvan berekend
oproepen die overeenkomen met dat filter.
Voorbeeld: -z dcerpc,srt,12345778-1234-abcd-ef00-0123456789ac,1.0,ip.addr==1.2.3.4
verzamelt SAMR SRT-statistieken voor een specifieke host.
-z bootp,stat[,filter]
Toon DHCP (BOOTP)-statistieken.
-z expert
Toon deskundige informatie.
-z fc,srt[,filter]
Verzamel oproep/antwoord SRT-gegevens (Service Response Time) voor FC. De verzamelde gegevens zijn de
aantal oproepen voor elke Fibre Channel-opdracht, MinSRT, MaxSRT en AvgSRT.
Voorbeeld: -z fc, srt berekent de serviceresponstijd als de tijddelta
tussen het eerste pakket van de uitwisseling en het laatste pakket van de uitwisseling.
De gegevens worden gepresenteerd als aparte tabellen voor alle normale FC-commando's, alleen
voor de opdrachten die in de opname worden gezien, worden de statistieken weergegeven.
Deze optie kan meerdere keren worden gebruikt op de opdrachtregel.
Als de optionele filter wordt verstrekt, worden de statistieken alleen op basis daarvan berekend
oproepen die overeenkomen met dat filter.
Voorbeeld: -z "fc,srt,fc.id==01.02.03" verzamelt alleen statistieken voor FC-pakketten
uitgewisseld door de host op FC-adres 01.02.03 .
-z h225,teller[,filter]
Tel ITU-T H.225-berichten en hun redenen. In de eerste kolom krijg je een lijst
van H.225-berichten en H.225-berichtredenen die voorkomen in de huidige opname
het dossier. Het aantal keren dat elk bericht of elke reden voorkomt, wordt weergegeven in de
tweede kolom.
Voorbeeld: -z h225,teller
Deze optie kan meerdere keren worden gebruikt op de opdrachtregel.
Als de optionele filter wordt verstrekt, worden de statistieken alleen op basis daarvan berekend
oproepen die overeenkomen met dat filter.
Voorbeeld: -z "h225,teller,ip.addr==1.2.3.4" verzamelt alleen statistieken voor H.225
pakketten uitgewisseld door de host op IP-adres 1.2.3.4.
-z h225,srt[,filter]
Verzamel verzoek/antwoord SRT-gegevens (Service Response Time) voor ITU-T H.225 RAS.
De verzamelde gegevens zijn het aantal oproepen van elk ITU-T H.225 RAS-berichttype,
Minimale SRT, Maximale SRT, Gemiddelde SRT, Minimaal in pakket en Maximaal in pakket.
U krijgt ook het aantal openstaande verzoeken (niet-beantwoorde verzoeken), afgewezen
Antwoorden (antwoorden zonder matchingverzoek) en dubbele berichten.
Voorbeeld: -z h225, srt
Deze optie kan meerdere keren worden gebruikt op de opdrachtregel.
Als de optionele filter wordt verstrekt, worden de statistieken alleen op basis daarvan berekend
oproepen die overeenkomen met dat filter.
Voorbeeld: -z "h225,srt,ip.addr==1.2.3.4" verzamelt alleen statistieken voor ITU-T H.225
RAS-pakketten uitgewisseld door de host op IP-adres 1.2.3.4.
-z io, stat
Verzamel pakket/bytes-statistieken voor het vastleggen in intervallen van 1 seconde. Dit
optie opent een venster met maximaal 5 kleurgecodeerde grafieken waarin het aantal pakketten-
statistieken per seconde of aantal bytes per seconde kunnen worden berekend en
weergegeven.
Deze optie kan meerdere keren worden gebruikt op de opdrachtregel.
Dit grafiekvenster kan ook worden geopend vanuit de Analyse:Statistieken:Verkeer:IO-Stat
menu-item.
-z ldap,srt[,filter]
Verzamel oproep/antwoord SRT-gegevens (Service Response Time) voor LDAP. Verzamelde gegevens zijn:
het aantal aanroepen voor elke geïmplementeerde LDAP-opdracht, MinSRT, MaxSRT en AvgSRT.
Voorbeeld: -z ldap, srt berekent de serviceresponstijd als de tijddelta
tussen het verzoek en het antwoord.
De gegevens worden gepresenteerd als aparte tabellen voor alle geïmplementeerde LDAP-commando's,
Alleen die commando's die in de opname te zien zijn, zullen de statistieken ervan weergeven.
Deze optie kan meerdere keren worden gebruikt op de opdrachtregel.
Als de optionele filter wordt verstrekt, worden de statistieken alleen op basis daarvan berekend
oproepen die overeenkomen met dat filter.
Voorbeeld: gebruik -z "ldap,srt,ip.addr==10.1.1.1" verzamelt alleen statistieken voor LDAP
pakketten uitgewisseld door de host op IP-adres 10.1.1.1.
De enige LDAP-commando's die momenteel zijn geïmplementeerd en waarvoor de statistieken zullen
beschikbaar zijn zijn: BINDEN ZOEKEN WIJZIGEN TOEVOEGEN VERWIJDEREN MODRDN VERGELIJKEN UITGEBREID
-z megaco,srt[,filter]
Verzamel request/response SRT (Service Response Time) data voor MEGACO. (Dit is
Soortgelijke -z mkb, srt). De verzamelde gegevens zijn het aantal oproepen voor elke bekende
MEGACO Commando, Minimale SRT, Maximale SRT en Gemiddelde SRT.
Voorbeeld: -z megaco, srt
Deze optie kan meerdere keren worden gebruikt op de opdrachtregel.
Als de optionele filter wordt verstrekt, worden de statistieken alleen op basis daarvan berekend
oproepen die overeenkomen met dat filter.
Voorbeeld: -z "megaco,srt,ip.addr==1.2.3.4" verzamelt alleen statistieken voor MEGACO
pakketten uitgewisseld door de host op IP-adres 1.2.3.4.
-z mgcp,srt[,filter]
Verzamel request/response SRT (Service Response Time) data voor MGCP. (Dit is
Soortgelijke -z mkb, srt). De verzamelde gegevens zijn het aantal oproepen voor elke bekende MGCP
Type, Minimale SRT, Maximale SRT en Gemiddelde SRT.
Voorbeeld: -z mgcp,srt
Deze optie kan meerdere keren worden gebruikt op de opdrachtregel.
Als de optionele filter wordt verstrekt, worden de statistieken alleen op basis daarvan berekend
oproepen die overeenkomen met dat filter.
Voorbeeld: -z "mgcp,srt,ip.addr==1.2.3.4" verzamelt alleen statistieken voor MGCP-pakketten
uitgewisseld door de host op IP-adres 1.2.3.4 .
-z mtp3,msus[, ]
Toon MTP3 MSU-statistieken.
-z multicast,stat[, ]
Toon UDP-multicast-streamstatistieken.
-z rpc,programma's
Verzamel oproep/antwoord SRT data voor alle bekende ONC-RPC programma's/versies. Gegevens
verzameld is het aantal oproepen voor elk protocol/versie, MinSRT, MaxSRT en
GemSRT.
-z rpc,srt,naam-of-nummer,versie[, ]
Verzamel oproep/antwoord SRT (Service Response Time) data voor programma naam/versie or
aantal/versie. De verzamelde gegevens zijn het aantal oproepen voor elke procedure, MinSRT,
MaxSRT en AvgSRT. Programma naam is niet hoofdlettergevoelig.
Voorbeeld: -z rpc,srt,100003,3 zal gegevens verzamelen voor NFS v3.
Deze optie kan meerdere keren worden gebruikt op de opdrachtregel.
Als de optionele filter wordt verstrekt, worden de statistieken alleen op basis daarvan berekend
oproepen die overeenkomen met dat filter.
Voorbeeld: -z rpc,srt,nfs,3,nfs.fh.hash==0x12345678 verzamelt NFS v3 SRT
statistieken voor een specifiek bestand.
-z scsi,srt,cmdset[, ]
Verzamel oproep/antwoord SRT-gegevens (Service Response Time) voor SCSI-commandoset .
Opdrachtensets zijn 0:SBC 1:SSC 5:MMC
De verzamelde gegevens zijn het aantal oproepen voor elke procedure, MinSRT, MaxSRT en
GemSRT.
Voorbeeld: -z scsi,srt,0 zal gegevens verzamelen voor SCSI BLOCK COMMANDS (SBC).
Deze optie kan meerdere keren worden gebruikt op de opdrachtregel.
Als de optionele filter wordt verstrekt, worden de statistieken alleen op basis daarvan berekend
oproepen die overeenkomen met dat filter.
Voorbeeld: -z scsi,srt,0,ip.addr==1.2.3.4 verzamelt SCSI SBC SRT-statistieken voor a
specifieke iscsi/ifcp/fcip-host.
-z slokje, sta[,filter]
Deze optie activeert een teller voor SIP-berichten. U krijgt het aantal
voorkomens van elke SIP-methode en van elke SIP-statuscode. Daarnaast heb je ook
het aantal opnieuw verzonden SIP-berichten ophalen (alleen voor SIP via UDP).
Voorbeeld: -z slokje, sta op
Deze optie kan meerdere keren worden gebruikt op de opdrachtregel.
Als de optionele filter wordt verstrekt, worden de statistieken alleen op basis daarvan berekend
oproepen die overeenkomen met dat filter.
Voorbeeld: -z "sip,stat,ip.addr==1.2.3.4" verzamelt alleen statistieken voor SIP-pakketten
uitgewisseld door de host op IP-adres 1.2.3.4 .
-z smb,srt[,filter]
Verzamel oproep/antwoord SRT-gegevens (Service Response Time) voor het MKB. Verzamelde gegevens zijn:
het aantal aanroepen voor elke SMB-opdracht, MinSRT, MaxSRT en AvgSRT.
Voorbeeld: -z mkb, srt
De gegevens worden gepresenteerd als afzonderlijke tabellen voor alle normale SMB-opdrachten, allemaal
Transactie2-opdrachten en alle NT-transactieopdrachten. Alleen die commando's die
worden gezien in de vangst, zullen hun statistieken worden weergegeven. Alleen het eerste commando
in een xAndX-opdrachtketen wordt in de berekening gebruikt. Dus voor gewone
SessionSetupAndX + TreeConnectAndX-ketens, alleen de SessionSetupAndX-aanroep is:
gebruikt in de statistieken. Dit is een fout die in de toekomst kan worden verholpen.
Deze optie kan meerdere keren worden gebruikt op de opdrachtregel.
Als de optionele filter wordt verstrekt, worden de statistieken alleen op basis daarvan berekend
oproepen die overeenkomen met dat filter.
Voorbeeld: -z "smb,srt,ip.addr==1.2.3.4" verzamelt alleen statistieken voor SMB-pakketten
uitgewisseld door de host op IP-adres 1.2.3.4 .
-z voip, bellen
Deze optie toont een venster met VoIP-gesprekken die in het opnamebestand zijn gevonden.
Dit is hetzelfde venster dat wordt weergegeven als wanneer u naar het menu Statistieken gaat en kiest:
VoIP-gesprekken.
Voorbeeld: -z voip, bellen
-z wlan,stat[, ]
Toon IEEE 802.11 netwerk- en stationstatistieken.
-z wsp,stat[, ]
Toon WSP-pakkettellers.
--disable-protocol
Dissectie van proto_name uitschakelen.
--enable-heuristiek
Schakel dissectie van heuristisch protocol in.
--uitschakelen-heuristiek
Dissectie van heuristisch protocol uitschakelen.
INTERFACE
MENU ITEMS
Bestand:Openen
Bestand:Recent openen
Bestand:Samenvoegen
Voeg een ander opnamebestand samen met het momenteel geladen bestand. De Bestand:Samenvoegen dialoogvenster
staat de samenvoeging toe "Voorafgegaan", "Chronologisch" of "Bijgevoegd", relatief aan de reeds
een geladen.
Bestand:Sluiten
Open of sluit een opnamebestand. De Bestand:Openen dialoogvenster staat een filter toe
gespecificeerd; wanneer het opnamebestand wordt gelezen, wordt het filter toegepast op alle gelezen pakketten
uit het bestand, en pakketten die niet met het filter overeenkomen, worden weggegooid. De Bestand:Openen
Recent is een submenu en toont een lijst met eerder geopende bestanden.
Bestand:Opslaan
Bestand:Opslaan als
Sla de huidige opname, of de pakketten die momenteel worden weergegeven van die opname, op in een
het dossier. Met selectievakjes kunt u selecteren of u alle pakketten wilt opslaan, of alleen de pakketten die:
het huidige weergavefilter en/of de momenteel gemarkeerde filters zijn gepasseerd, en een
optiemenu laat u selecteren (uit een lijst met bestandsformaten waarin op bepaalde
capture, of de pakketten die momenteel van die capture worden weergegeven, kunnen worden opgeslagen), een bestand
formaat om het op te slaan.
Bestand:Bestand Set:Lijst bestanden
Toon een dialoogvenster met een lijst van alle bestanden van de bestandenset die overeenkomen met de momenteel geladen
het dossier. Een bestandenset is een samenstelling van bestanden die het resultaat zijn van een opname met de "meerdere
files" / "ringbuffer"-modus, herkenbaar aan het patroon van de bestandsnaam, bijv.:
Bestandsnaam_00001_20050604101530.pcap.
Bestand:Bestandsset:Volgend bestand
Bestand:Bestand ingesteld:Vorige bestand
Als het momenteel geladen bestand deel uitmaakt van een bestandenset (zie hierboven), open dan de volgende /
vorige bestand in die set.
Bestand:Exporteren
Exporteer vastgelegde gegevens naar een externe indeling. Let op: de gegevens kunnen niet terug geïmporteerd worden
in Wireshark, dus zorg ervoor dat u het opnamebestand bewaart.
Bestand:Afdrukken
Print pakketgegevens van de huidige opname. U kunt de reeks pakketten selecteren die u wilt
afgedrukt (welke pakketten worden afgedrukt), en het uitvoerformaat van elk pakket (hoe elk
pakket wordt afgedrukt). Het uitvoerformaat zal vergelijkbaar zijn met de weergegeven waarden, dus a
samenvattingsregel, de weergave van pakketdetails en/of de hexdump van het pakket kunnen zijn:
afgedrukt.
Afdrukopties kunnen worden ingesteld met de Voorkeuren wijzigen menu-item of in het dialoogvenster
opgedoken door dit menu-item.
Bestand:Stop
Verlaat de applicatie.
Bewerken:Kopie:Beschrijving
Kopieert de beschrijving van het geselecteerde veld in de protocolboom naar het klembord.
Bewerken:Kopie:Veldnaam
Kopieert de veldnaam van het geselecteerde veld in de protocolboom naar het klembord.
Bewerken:Kopieer:Waarde
Kopieert de waarde van het geselecteerde veld in de protocolboom naar het klembord.
Bewerken:Kopiëren:Als filter
Maak een weergavefilter op basis van de gegevens die momenteel zijn gemarkeerd in de pakketdetails
en kopieer dat filter naar het klembord.
Als die gegevens een veld zijn dat kan worden getest in een weergavefilterexpressie, wordt de weergave
filter zal dat veld testen; anders is het weergavefilter gebaseerd op de
absolute offset binnen het pakket. Daarom kan het onbetrouwbaar zijn als het pakket
bevat protocollen met headers met variabele lengte, zoals een token-ring met bronroute
pakket.
Bewerken:Pakket zoeken
Zoek vooruit of achteruit, te beginnen met het momenteel geselecteerde pakket (of de meeste
recent geselecteerd pakket, als er geen pakket is geselecteerd). Zoekcriteria kunnen een weergave zijn
filteruitdrukking, een reeks hexadecimale cijfers of een tekstreeks.
Wanneer u naar een tekstreeks zoekt, kunt u de pakketgegevens doorzoeken, of u kunt zoeken
de tekst in de Info-kolom in het deelvenster met pakketlijst of in het deelvenster met pakketdetails.
Hexadecimale cijfers kunnen worden gescheiden door dubbele punten, punten of streepjes. Tekst reeks
zoekopdrachten kunnen ASCII of Unicode (of beide) zijn en kunnen niet hoofdlettergevoelig zijn.
Bewerken:Volgende zoeken
Bewerken:Vorige zoeken
Zoek vooruit / achteruit naar een pakket dat overeenkomt met het filter van de vorige zoekopdracht,
beginnend met het momenteel geselecteerde pakket (of het meest recent geselecteerde pakket, als
er is geen pakket geselecteerd).
Bewerken: Pakket markeren (toggle)
Markeer (of demarkeer indien momenteel gemarkeerd) het geselecteerde pakket. Het veld "frame.marked" is
ingesteld voor pakketten die zijn gemarkeerd, zodat bijvoorbeeld een weergavefilter kan worden gebruikt
om alleen gemarkeerde pakketten weer te geven, en zodat het dialoogvenster "Bewerken: Pakket zoeken" kan worden gebruikt
om het volgende of vorige gemarkeerde pakket te vinden.
Bewerken:Volgende markering zoeken
Bewerken: vorige markering zoeken
Zoek het volgende/vorige gemarkeerde pakket.
Bewerken:Alle pakketten markeren
Bewerken: Markering van alle pakketten opheffen
Markeer / Demarkeer alle pakketten die momenteel worden weergegeven.
Bewerken:Tijdreferentie:Tijdreferentie instellen (toggle)
Stel het geselecteerde pakket in (of deactiveer indien momenteel ingesteld) als een tijdreferentiepakket. Wanneer
een pakket is ingesteld als een tijdreferentiepakket, de tijdstempels in het pakketlijstpaneel
wordt vervangen door de tekenreeks "*REF*". Het relatieve tijdstempel in later
pakketten worden dan berekend ten opzichte van de tijdstempel van deze tijdreferentie
pakket en niet het eerste pakket in de opname.
Pakketten die zijn geselecteerd als tijdreferentiepakketten worden altijd weergegeven in
het paneel met de pakketlijst. Weergavefilters hebben geen invloed op of verbergen deze pakketten.
Als er een kolom wordt weergegeven voor "Cumulatieve Bytes", wordt deze teller gereset op
elk Time Reference-pakket.
Bewerken:Tijdreferentie:Volgende zoeken
Bewerken:Tijdreferentie:Vorige zoeken
Zoek vooruit/achteruit naar een pakket waarnaar in de tijd wordt verwezen.
Bewerken:Configuratieprofielen
Beheer configuratieprofielen om meer dan één set voorkeuren te kunnen gebruiken en
configuraties.
Voorkeuren wijzigen
Stel de GUI, vastleggen, afdrukken en protocolopties in (zie het dialoogvenster "Voorkeuren" hieronder).
Weergave:Hoofdwerkbalk
Weergeven:Filterwerkbalk
Bekijk:Statusbalk
Toon of verberg de bedieningselementen van het hoofdvenster.
Bekijk:Pakketlijst
Bekijk: Pakketdetails
Weergeven:pakketbytes
Toon of verberg de hoofdvensters.
Weergave: tijdweergave-indeling
Stel het formaat in van het pakkettijdstempel dat wordt weergegeven in het pakketlijstvenster.
Weergave:Naam Resolutie:Naam oplossen
Probeer een naam op te lossen voor het momenteel geselecteerde item.
Weergave:Naam Resolutie:Inschakelen voor ... Laag
Schakel de vertaling van adressen naar namen in het display in of uit.
Weergave:Pakketlijst inkleuren
Schakel de kleurregels in of uit. Uitschakelen zal de prestaties verbeteren.
Bekijken:Auto Scroll in Live Capture
Schakel het automatisch bladeren door de pakketlijst in of uit terwijl een live-opname is
bezig.
Uitzicht:Inzoomen
Uitzicht:Uitzoomen
Zoom in / uit de gegevens van het hoofdvenster (door de lettergrootte te wijzigen).
Uitzicht:Normale Grootte
Reset de zoomfactor van inzoomen / uitzoomen terug naar normale lettergrootte.
Bekijken: Formaat van alle kolommen wijzigen
Pas het formaat van alle kolommen aan zodat ze het beste passen bij de huidige pakketweergave.
Weergeven:Substructuren uitvouwen/samenvouwen
Vouwt/vouwt het momenteel geselecteerde item en zijn subbomen in het pakket uit
details.
Weergeven:Alles uitvouwen
Weergeven:Alles samenvouwen
Uitvouwen / samenvouwen van alle takken van de pakketdetails.
Bekijk: Gesprek inkleuren
Selecteer kleur voor een gesprek.
Weergave: kleuren resetten 1-10
Kleur resetten voor een gesprek.
Bekijk:Kleurregels
Wijzig de voor- en achtergrondkleuren van de pakketinformatie in de lijst met:
pakketten, gebaseerd op weergavefilters. De lijst met weergavefilters wordt op elk toegepast
pakket opeenvolgend. Nadat het eerste weergavefilter overeenkomt met een pakket, worden eventuele aanvullende
weergavefilters in de lijst worden genegeerd. Daarom, als u filtert op de
bestaan van protocollen, moet u eerst de protocollen van een hoger niveau vermelden, en de
protocollen op een lager niveau duren.
Hoe inkleuring werkt
Pakketten worden gekleurd volgens een lijst met kleurfilters. Elk filter bestaat uit:
een naam, een filteruitdrukking en een kleuring. Een pakket is gekleurd volgens:
het eerste filter dat overeenkomt. Kleurfilteruitdrukkingen gebruiken precies hetzelfde
syntaxis als weergavefilterexpressies.
Wanneer Wireshark start, worden de kleurenfilters geladen van:
1. Het persoonlijke kleurfilterbestand van de gebruiker of, als dat niet bestaat,
2. Het globale bestand met kleurfilters.
Als geen van beide bestaat, worden de pakketten niet gekleurd.
Weergave:Pakket weergeven in nieuw venster
Maak een nieuw venster met een weergave van pakketdetails en een hex-dumpvenster van de
momenteel geselecteerde pakket; dit venster blijft de details van dat pakket weergeven
en gegevens, zelfs als een ander pakket is geselecteerd.
Bekijk:Herladen
Laad een opnamebestand opnieuw. Hetzelfde als Bestand:Sluiten en Bestand:Openen hetzelfde bestand opnieuw.
Ga terug
Ga terug in de geschiedenis van eerder bezochte pakketten.
Ga vooruit
Ga verder in de geschiedenis van eerder bezochte pakketten.
Ga:Ga naar pakket
Ga naar een bepaald genummerd pakket.
Ga:Ga naar corresponderend pakket
Als een veld in het deelvenster met pakketdetails is geselecteerd dat een pakketnummer bevat, gaat u naar:
het pakketnummer dat door dat veld is opgegeven. (Dit werkt alleen als de dissector die zet
die invoer in de pakketdetails zet het in de details als een filterbaar veld
in plaats van alleen als tekst.) Dit kan bijvoorbeeld worden gebruikt om naar het pakket te gaan voor de
verzoek dat overeenkomt met een antwoord, of het antwoord dat overeenkomt met een verzoek, als dat:
pakketnummer is ingevoerd in de pakketdetails.
Ga: vorig pakket
Ga:Volgend pakket
Ga:Eerste pakket
Ga:Laatste pakket
Ga naar het vorige / volgende / eerste / laatste pakket in de opname.
Ga: vorig pakket in gesprek
Ga:Volgend pakket in gesprek
Ga naar het vorige / volgende pakket van het gesprek (TCP, UDP of IP)
Vastleggen:Interfaces
Toont een dialoogvenster met alle momenteel bekende interfaces en toont de huidige
hoeveelheid netwerkverkeer. Capture-sessies kunnen vanaf hier worden gestart. Pas op: houden
deze box open resulteert in een hoge systeembelasting!
Vastleggen:Opties
Start een live pakketopname (zie "Dialoogvenster Opnameopties" hieronder). Indien geen bestandsnaam
is opgegeven, wordt er een tijdelijk bestand gemaakt om de opname vast te houden. De locatie van
het bestand kan worden gekozen door uw TMPDIR-omgevingsvariabele in te stellen voordat u begint
Wireshark. Anders is de standaard TMPDIR-locatie systeemafhankelijk, maar is waarschijnlijk
beide / Var / tmp or / tmp.
Vastleggen:Start
Start een live pakketopname met de eerder geselecteerde opties. Dit zal de . niet openen
dialoogvenster met opties, en kan handig zijn voor herhaaldelijk vastleggen met hetzelfde
opties.
Vastleggen:Stop
Stop een lopende live-opname.
Vastleggen:Herstarten
Terwijl een live-opname wordt uitgevoerd, stopt u deze en start u opnieuw met dezelfde opties.
Dit kan handig zijn om irrelevante pakketten te verwijderen, als er geen waardevolle pakketten waren
tot nu toe gevangen.
Vastleggen: Filters vastleggen
Bewerk de opgeslagen lijst met opnamefilters, zodat filters kunnen worden toegevoegd, gewijzigd of
geschrapt.
Analyseren:Filters weergeven
Bewerk de opgeslagen lijst met weergavefilters, zodat filters kunnen worden toegevoegd, gewijzigd of
geschrapt.
Analyseren: Filtermacro's weergeven
Snelkoppelingen maken voor complexe macro's
Analyseren:Toepassen als filter
Maak een weergavefilter op basis van de gegevens die momenteel zijn gemarkeerd in de pakketdetails
en pas het filter toe.
Als die gegevens een veld zijn dat kan worden getest in een weergavefilterexpressie, wordt de weergave
filter zal dat veld testen; anders is het weergavefilter gebaseerd op de
absolute offset binnen het pakket. Daarom kan het onbetrouwbaar zijn als het pakket
bevat protocollen met headers met variabele lengte, zoals een token-ring met bronroute
pakket.
De Gekozen optie maakt een weergavefilter dat test op een overeenkomst van de gegevens; de
Niet Gekozen optie maakt een weergavefilter dat test op een niet-overeenkomst van de gegevens.
De En Gekozen, Or Gekozen, En Niet Gekozen en Or Niet Gekozen opties toevoegen aan
het uiteinde van het displayfilter in de strook bovenaan (of onderaan) een AND of OR
operator gevolgd door de nieuwe weergavefilterexpressie.
Analyseren:Een filter voorbereiden
Maak een weergavefilter op basis van de gegevens die momenteel zijn gemarkeerd in de pakketdetails.
De filterstrip bovenaan (of onderaan) is bijgewerkt maar nog niet toegepast.
Analyseren:Ingeschakelde protocollen
Sta toe dat protocoldissectie wordt in- of uitgeschakeld voor een specifiek protocol.
Individuele protocollen kunnen worden in- of uitgeschakeld door erop te klikken in de lijst of door
markeer ze en druk op de spatiebalk. De hele lijst kan worden ingeschakeld,
uitgeschakeld of omgekeerd met de knoppen onder de lijst.
Wanneer een protocol is uitgeschakeld, stopt de dissectie in een bepaald pakket wanneer dat
protocol is bereikt en Wireshark gaat verder met het volgende pakket. Elke hogere laag
protocollen die anders zouden zijn verwerkt, worden niet weergegeven. Voor
Als u bijvoorbeeld TCP uitschakelt, wordt de dissectie en weergave van TCP, HTTP, SMTP,
Telnet en elk ander protocol dat uitsluitend afhankelijk is van TCP.
De lijst met protocollen kan worden opgeslagen, zodat Wireshark opstart met de protocollen
in die lijst uitgeschakeld.
Analyseren:Decoderen als
Als je een pakket hebt geselecteerd, presenteer dan een dialoog waarin je kunt wijzigen welke
dissectors worden gebruikt om dit pakket te decoderen. Het dialoogvenster heeft elk één paneel voor de link
laag, netwerklaag en transportlaag protocol/poortnummers, en zal elk van:
deze onafhankelijk te wijzigen. Als het geselecteerde pakket bijvoorbeeld een TCP
pakket naar poort 12345, met behulp van dit dialoogvenster kunt u Wireshark instrueren om alles te decoderen
pakketten van of naar die TCP-poort als HTTP-pakketten.
Analyseren: door gebruiker gespecificeerde decoderingen
Maak een nieuw venster om te laten zien of er een protocol-ID naar dissectortoewijzingen is geweest
gewijzigd door de gebruiker. In dit venster kan de gebruiker ook alle decoderingen resetten naar hun
standaard waarden.
Analyseren: Volg TCP Stream
Als u een TCP-pakket hebt geselecteerd, geeft u de inhoud van de gegevensstroom voor de TCP weer
verbinding waartoe dat pakket behoort, als tekst, in een apart venster en laat de
lijst met pakketten in een gefilterde staat, met alleen die pakketten die deel uitmaken van dat TCP
verbinding wordt weergegeven. U kunt terugkeren naar uw oude weergave door op ENTER te drukken in de
tekstvak weergavefilter, waardoor uw oude weergavefilter wordt opgeroepen (of opnieuw wordt ingesteld)
terug naar geen weergavefilter).
In het venster waarin de datastroom wordt weergegeven, kunt u selecteren:
· of het hele gesprek moet worden weergegeven, of de ene of de andere kant ervan;
· of de weergegeven gegevens moeten worden behandeld als ASCII- of EBCDIC-tekst of
als onbewerkte hexadecimale gegevens;
en laat u afdrukken wat momenteel wordt weergegeven, met dezelfde afdrukopties die
worden gebruikt voor de Bestand:Afdrukken Pakket menu-item, of sla het op als tekst in een bestand.
Analyseren:Volg UDP Stream
Analyseren: SSL-stream volgen
(Vergelijkbaar met Analyseren: Volg TCP Stream)
Analyseren:Deskundige Info
Analyseren:Expert Info Composite
(soort van) een logboek van anomalieën gevonden door Wireshark in een opnamebestand.
Analyseren:Conversatiefilter
Statistieken:Samenvatting
Toon samenvattende informatie over de opname, inclusief verstreken tijd, pakketaantallen,
bytetellingen en dergelijke. Als een weergavefilter van kracht is, zal de samenvattingsinformatie
worden getoond over de opname en over de pakketten die momenteel worden weergegeven.
Statistieken: Protocolhiërarchie
Toon het aantal pakketten, en het aantal bytes in die pakketten, voor elk
protocol in het spoor. Het organiseert de protocollen in dezelfde hiërarchie waarin ze
zijn gevonden in het spoor. Naast het tellen van de pakketten waarin het protocol bestaat,
er wordt ook geteld voor pakketten waarin het protocol het laatste protocol is in de
stapel. Deze tellingen van het laatste protocol laten zien hoeveel pakketten (en het aantal bytes)
geassocieerd met die pakketten) afgelopen in een bepaald protocol. In de tabel zijn ze
vermeld onder "End Packets" en "End Bytes".
Statistieken:Gesprekken
Lijsten van gesprekken; selecteerbaar per protocol. Zie Statistieken:Conversatielijst
hieronder.
Statistieken:Eindpunten
Lijst met eindpuntadressen per protocol met pakketten/bytes/.... telt.
Statistieken: Pakketlengtes
Gegroepeerde tellingen van pakketlengtes (0-19 bytes, 20-39 bytes, ...)
Statistieken:IO-grafieken
Open een venster waarin maximaal 5 grafieken in verschillende kleuren kunnen worden weergegeven om aan te geven:
aantal pakketten of aantal bytes per seconde voor alle pakketten die overeenkomen met de opgegeven
filter. Standaard wordt er slechts één grafiek weergegeven met het aantal pakketten per
tweede.
Het bovenste deel van het venster bevat de grafieken en schalen voor de X- en Y-as. Indien
de grafiek is te lang om in het venster te passen, er is een horizontale schuifbalk hieronder
het tekengebied dat de grafieken naar links of rechts kan schuiven. de horizontale
as geeft de tijd in de opname weer en de verticale as geeft de . weer
gemeten hoeveelheid op dat moment.
Onder het tekengebied en de schuifbalk bevinden zich de bedieningselementen. Linksonder daar
zullen vijf vergelijkbare sets bedieningselementen zijn om elke afzonderlijke grafiek te besturen, zoals:
"Weergeven: " met welke knop die individuele grafiek aan/uit wordt gezet. Indien
is aangevinkt, wordt de grafiek weergegeven. "Kleur: " wat slechts een knop is om
laat zien welke kleur zal worden gebruikt om die grafiek te tekenen (kleur is alleen beschikbaar in Gtk2
versie) en tot slot "Filter: " die kan worden gebruikt om een weergave op te geven
filter voor die specifieke grafiek.
Als de filtertekst leeg is, worden alle pakketten gebruikt om de hoeveelheid voor te berekenen
die grafiek. Als filtertekst is opgegeven, zijn alleen die pakketten die overeenkomen met die weergave
filter zal worden meegenomen in de berekening van de hoeveelheid.
Rechts van de 5 grafische bedieningselementen zijn er vier menu's om globale aspecten van te regelen:
het tekengebied en grafieken. Het menu "Eenheid:" wordt gebruikt om te bepalen wat er moet worden gemeten;
"pakketten/tick", "bytes/tick" of "geavanceerd..."
packets/tick meet het aantal pakketten dat overeenkomt met de (indien gespecificeerd) weergave
filter voor de grafiek in elk meetinterval.
bytes/tick meet het totale aantal bytes in alle pakketten die overeenkomen met de (als
gespecificeerd) weergavefilter voor de grafiek in elk meetinterval.
geavanceerd... zie hieronder
"Tick interval:" specificeert welke meetintervallen moeten worden gebruikt. De standaard is 1 seconde
en betekent dat de gegevens worden geteld over intervallen van 1 seconde.
"Pixels per tick:" specificeert hoeveel pixels breed elk meetinterval zal zijn
het tekengebied. De standaardwaarde is 5 pixels per vinkje.
"Y-schaal:" regelt de maximale waarde voor de y-as. De standaardwaarde is "auto", wat betekent:
dat Wireshark zal proberen de maximale waarde automatisch aan te passen.
"geavanceerd..." Als Eenheid:geavanceerd... is geselecteerd, worden er nog twee weergegeven in het venster
controles voor elk van de vijf grafieken. Een controle zal een menu zijn waar het type van
berekening kan worden geselecteerd uit SUM,COUNT,MAX,MIN,AVG en LOAD, en één besturingselement,
tekstvak, waar de naam van een enkel weergavefilterveld kan worden opgegeven.
Voor type- en veldcombinaties gelden de volgende beperkingen:
SUM: beschikbaar voor alle typen gehele getallen en berekent de SUM van alle gebeurtenissen
van dit veld in het meetinterval. Merk op dat sommige velden meerdere kunnen voorkomen
keer in hetzelfde pakket en dan worden alle instanties opgeteld. Voorbeeld: 'tcp.len'
die de hoeveelheid payloadgegevens telt die in elk interval via TCP worden verzonden.
COUNT: beschikbaar voor alle veldtypen. Dit zal het aantal keren zeker TELLEN
veld komt voor in elk interval. Merk op dat sommige velden meerdere keren in elk kunnen voorkomen
pakket en als dat het geval is, wordt elke instantie afzonderlijk geteld en
COUNT zal groter zijn dan het aantal pakketten.
MAX: beschikbaar voor alle velden met gehele getallen en relatieve tijd. Dit berekent de max
gezien geheel getal/tijdwaarde gezien voor het veld tijdens het interval. Voorbeeld: 'smb.time'
die de maximale SMB-responstijd zal plotten.
MIN: beschikbaar voor alle velden met gehele getallen en relatieve tijd. Dit berekent de min
gezien geheel getal/tijdwaarde gezien voor het veld tijdens het interval. Voorbeeld: 'smb.time'
die de minimale responstijd van het MKB in kaart brengt.
AVG: beschikbaar voor alle velden voor gehele en relatieve tijd. Dit berekent de
gemiddeld gezien geheel getal/tijdswaarde gezien voor het veld tijdens het interval. Voorbeeld:
'smb.time' die de gemiddelde responstijd van het MKB in kaart brengt.
LOAD: alleen beschikbaar voor relatieve tijdvelden (responstijden).
Voorbeeld van geavanceerd: Toon hoe NFS-responstijd MAX/MIN/AVG in de loop van de tijd verandert:
Stel de eerste grafiek in op:
filter:nfs&&rpc.time
Bereken:MAX rpc.tijd
Zet tweede grafiek op
filter:nfs&&rpc.time
Bereken: AVG rpc.tijd
Zet derde grafiek op
filter:nfs&&rpc.time
Bereken:MIN rpc.tijd
Voorbeeld van geavanceerd: laat zien hoe de gemiddelde pakketgrootte van host abcd verandert
na verloop van tijd.
Zet eerste grafiek op
filter:ip.addr==abcd&&frame.pkt_len
Bereken: AVG frame.pkt_len
LOAD: Het LOAD io-stat-type is heel anders dan alles wat je ooit eerder hebt gezien!
Terwijl de responstijden zelf zoals uitgezet door MIN, MAX, AVG indicaties zijn op de
Serverbelasting (die de responstijd van de server beïnvloedt), de LOAD-metingen
de klant LOAD. Wat dit meet, is hoeveel werklast de klant genereert, dat wil zeggen:
hoe snel zal de klant nieuwe opdrachten geven als de vorige zijn voltooid. d.w.z
het niveau van gelijktijdigheid dat de klant kan handhaven. Hoe hoger het getal, hoe meer en
sneller is de client die nieuwe opdrachten geeft. Wanneer de LOAD naar beneden gaat, kan dit te wijten zijn aan:
client load waardoor de client langzamer wordt in het geven van nieuwe commando's (er kunnen andere zijn)
redenen ook, misschien heeft de klant gewoon geen opdrachten die hij wil geven
goed dan).
Belasting wordt gemeten in gelijktijdigheid/aantal overlappende i/o en de waarde 1000 betekent
er is een constante belasting van één i/o.
In elk tick-interval wordt de mate van overlap gemeten. Zie onderstaande grafiek
met drie opdrachten: Onder de grafiek staan de LOAD-waarden voor elk interval dat
zou worden berekend.
| | | | | | | | |
| | | | | | | | |
| | o=====* | | | | | |
| | | | | | | | |
| o========* | o============* | | |
| | | | | | | | |
-------------------------------------------------- > Tijd
500 1500 500 750 1000 500 0 0
Statistieken:Gesprekslijst
Deze optie opent een nieuw venster met een lijst van alle gesprekken tussen
twee eindpunten. De lijst heeft één rij voor elk uniek gesprek en geeft het totaal weer
aantal pakketten/bytes dat wordt gezien, evenals het aantal pakketten/bytes in elke richting.
Standaard is de lijst gesorteerd op het aantal pakketten, maar door te klikken op
de kolomkop; het is mogelijk om de lijst opnieuw te sorteren in oplopende of aflopende volgorde
door een willekeurige kolom.
Door eerst een gesprek te selecteren door erop te klikken en vervolgens met de rechtermuisknop
knop (op die platforms die een rechtermuisknop hebben) wireshark zal a . weergeven
pop-upmenu met verschillende filterbewerkingen om op de opname toe te passen.
Deze statistiekenvensters kunnen ook worden aangeroepen vanaf de Wireshark-opdrachtregel met behulp van de
-z conv argument.
Statistieken:Responstijd service
· AFP
· KAMEEL
· DCE-RPC
Open een venster om statistieken van de serviceresponstijd weer te geven voor een willekeurige DCE-RPC
programma-interface en display Procedure, Telefoon Nummer of oproepen, Minimum SRT, maximaal SRT
en Gemiddelde SRT voor alle procedures voor dat programma/deze versie. Deze vensters gingen open
wordt in semi-realtime bijgewerkt om wijzigingen weer te geven bij het maken van live-opnames of wanneer
nieuwe opnamebestanden inlezen in Wireshark.
In dit dialoogvenster kan ook een optionele filterreeks worden gebruikt. Als een optionele
filterstring wordt alleen gebruikt voor DCE-RPC-verzoek-/antwoordparen die daarmee overeenkomen
filter wordt gebruikt om de statistieken te berekenen. Als er geen filterreeks is opgegeven
alle verzoek/antwoord-paren worden gebruikt.
· Diameter
· Fibre Channel
Open een venster om statistieken over serviceresponstijd voor Fibre Channel weer te geven en
tonen FC Type, Telefoon Nummer of oproepen, Minimum SRT, maximaal SRT en Gemiddelde SRT alle
FC-types. Deze geopende vensters worden in semi-realtime bijgewerkt om wijzigingen weer te geven
bij het maken van live opnames of bij het inlezen van nieuwe opnamebestanden in Wireshark. De
Serviceresponstijd wordt berekend als de tijddelta tussen het eerste pakket van
de uitwisseling en het laatste pakket van de uitwisseling.
In dit dialoogvenster kan ook een optionele filterreeks worden gebruikt. Als een optionele
filterstring wordt alleen gebruikt die FC eerste/laatste uitwisselingsparen die overeenkomen met dat
filter wordt gebruikt om de statistieken te berekenen. Als er geen filterreeks is opgegeven
alle verzoek/antwoord-paren worden gebruikt.
· GTP
· H.225RAS
Verzamel verzoeken/antwoord SRT-gegevens (Service Response Time) voor ITU-T H.225 RAS.
Verzamelde gegevens zijn: aantal of gesprekken voor elk bekend ITU-T H.225 RAS-berichttype,
Minimum SRT, maximaal SRT, Gemiddelde SRT, Minimum in Pakket en maximaal in Pakket.
U krijgt ook het aantal Openen Aanvragen (Onbeantwoorde verzoeken), Afgedankt
Reacties (Reacties zonder overeenkomend verzoek) en dubbele berichten. Deze
geopende vensters worden in semi-realtime bijgewerkt om wijzigingen weer te geven tijdens het live doen
captures of bij het inlezen van nieuwe capture-bestanden in Wireshark.
U kunt een optionele filterreeks toepassen in een dialoogvenster voordat u de
berekening. De statistieken worden alleen berekend voor die oproepen die overeenkomen met dat
filter.
· LDAP
· MEGACO
· MGCP
Verzamel verzoeken/antwoord SRT-gegevens (Service Response Time) voor MGCP. Gegevens
verzameld is aantal of gesprekken voor elk bekend MGCP-type, Minimum SRT, maximaal SRT,
Gemiddelde SRT, Minimum in Pakket en maximaal in Pakket. Deze geopende vensters zullen
update in semi-realtime om wijzigingen weer te geven bij het maken van live-opnames of wanneer
nieuwe opnamebestanden inlezen in Wireshark.
U kunt een optionele filterreeks toepassen in een dialoogvenster voordat u de
berekening. De statistieken worden alleen berekend voor die oproepen die overeenkomen met dat
filter.
· NCP
· ONC-RPC
Open een venster om statistieken weer te geven voor een willekeurige ONC-RPC-programma-interface en
tonen Procedure, Telefoon Nummer of oproepen, Minimum SRT, maximaal SRT en Gemiddelde SRT For
alle procedures voor dat programma/deze versie. Deze geopende vensters worden bijgewerkt in
semi-realtime om veranderingen weer te geven bij het maken van live-opnames of bij het lezen van nieuwe
bestanden vastleggen in Wireshark.
In dit dialoogvenster kan ook een optionele filterreeks worden gebruikt. Als een optionele
filterstring wordt alleen gebruikt voor ONC-RPC-verzoek-/antwoordparen die daarmee overeenkomen
filter wordt gebruikt om de statistieken te berekenen. Als er geen filterreeks is opgegeven
alle verzoek/antwoord-paren worden gebruikt.
Door eerst een gesprek te selecteren door erop te klikken en vervolgens met de rechtermuisknop
knop (op die platforms die een rechtermuisknop hebben) wireshark wordt weergegeven
een pop-upmenu met verschillende filterbewerkingen om op de opname toe te passen.
· STRAAL
· SCSI
· MKB
Verzamel oproep/antwoord SRT-gegevens (Service Response Time) voor het MKB. Verzamelde gegevens zijn:
het aantal aanroepen voor elke SMB-opdracht, MinSRT, MaxSRT en AvgSRT.
De gegevens worden gepresenteerd als afzonderlijke tabellen voor alle normale SMB-opdrachten, allemaal
Transactie2-opdrachten en alle NT-transactieopdrachten. Alleen die commando's die
worden gezien in de opname, worden de statistieken weergegeven. Alleen het eerste commando in
een xAndX-opdrachtketen wordt gebruikt in de berekening. Dus voor gewone
SessionSetupAndX + TreeConnectAndX-ketens, alleen de SessionSetupAndX-aanroep is:
gebruikt in de statistieken. Dit is een fout die in de toekomst kan worden verholpen.
U kunt een optionele filterreeks toepassen in een dialoogvenster voordat u de
berekening. De statistieken worden alleen berekend voor die oproepen die overeenkomen met dat
filter.
Door eerst een gesprek te selecteren door erop te klikken en vervolgens met de rechtermuisknop
knop (op die platforms die een rechtermuisknop hebben) wireshark wordt weergegeven
een pop-upmenu met verschillende filterbewerkingen om op de opname toe te passen.
· SMB2
Statistieken:BOOTP-DHCP
Statistieken:Vergelijken
Vergelijk twee vastlegbestanden
Statistieken: Stroomdiagram
Stroomdiagram: Algemeen/TCP
Statistieken:HTTP
Distributie van HTTP-belasting, pakketteller en verzoeken
Statistieken:IP-adressen
Tellen/Tarief/Percentage op IP-adres
Statistieken:IP-bestemmingen
Tellen/Tarief/Percentage op IP-adres/protocol/poort
Statistieken:IP-protocoltypes
Aantal/tarief/percentage per IP-protocoltype
Statistieken:ONC-RPC-programma's
Dit dialoogvenster opent een venster met geaggregeerde SRT-statistieken voor alle ONC-RPC
Programma's/versies die in het opnamebestand aanwezig zijn.
Statistieken:TCP-stroomgrafiek
Grafieken: Rondreis; Doorvoer; Tijdsvolgorde (Stevens); Tijdsvolgorde (tcptrace)
Statistieken:UDP Multicast-streams
Multicast-streams Tellingen/tarieven/... op bron/bestemmingsadres/poortparen
Statistieken:WLAN-verkeer
WLAN-verkeersstatistieken
Telefonie:ITU-T H.225
Tel ITU-T H.225-berichten en hun redenen. In de eerste kolom krijg je een lijst met:
H.225-berichten en H.225-berichtredenen, die voorkomen in het huidige opnamebestand.
Het aantal keren dat elk bericht of elke reden voorkomt, wordt weergegeven in de tweede
kolom. Dit geopende venster wordt in semi-realtime bijgewerkt om wijzigingen weer te geven wanneer:
live-opnames maken of bij het inlezen van nieuwe opnamebestanden in Wireshark.
U kunt een optionele filterreeks toepassen in een dialoogvenster voordat u de teller start.
De statistieken worden alleen berekend voor de oproepen die aan dat filter voldoen.
Telefonie:SIP
Activeer een teller voor SIP-berichten. U krijgt het aantal keren dat van elk voorkomt
SIP-methode en van elke SIP-statuscode. Daarnaast krijg je ook het aantal
SIP-berichten opnieuw verzenden (alleen voor SIP via UDP).
Dit geopende venster wordt in semi-realtime bijgewerkt om wijzigingen weer te geven tijdens het live doen
captures of bij het inlezen van nieuwe capture-bestanden in Wireshark.
U kunt een optionele filterreeks toepassen in een dialoogvenster voordat u de teller start.
De statistieken worden alleen berekend voor de oproepen die aan dat filter voldoen.
Hulpmiddelen: Firewall ACL-regels
Help:Inhoud
Enkele helpteksten.
Help:Ondersteunde protocollen
Lijst met ondersteunde protocollen en filterprotocolvelden weergeven.
Help:Handmatige pagina's
Toon lokaal geïnstalleerde HTML-versies van deze handleidingen in een webbrowser.
Hulp:Wireshark Online
Diverse links naar online bronnen die in een webbrowser kunnen worden geopend, zoals:
.
Hulp:Over Wireshark
Zie verschillende informatie over Wireshark (zie het dialoogvenster "Over" hieronder), zoals de versie,
de gebruikte mappen, de beschikbare plug-ins, ...
WINDOWS
Hoofdvenster
Het hoofdvenster bevat de gebruikelijke dingen zoals het menu, enkele werkbalken, het hoofdgebied
en een statusbalk. Het hoofdgebied is opgesplitst in drie deelvensters, je kunt de grootte van elk deelvenster wijzigen
met behulp van een "duim" aan het rechteruiteinde van elke scheidingslijn.
Het hoofdvenster is veel flexibeler dan voorheen. De lay-out van het hoofdvenster kan:
worden aangepast door de Layout pagina in het dialoogvenster dat is geopend door Voorkeuren wijzigen
hieronder wordt de lay-out met de standaardinstellingen beschreven.
Hoofdwerkbalk
Sommige menu-items zijn hier beschikbaar voor snelle toegang. Er is geen manier om
pas de items in de werkbalk aan, maar de werkbalk kan worden verborgen door:
Uitzicht:Hoofdstuk Toolbar.
Filterwerkbalk
Een weergavefilter kan in de filterwerkbalk worden ingevoerd. Een filter voor HTTP,
HTTPS- en DNS-verkeer kan er als volgt uitzien:
tcp.poort in {80 443 53}
Selecteren van de Filter: knop laat je kiezen uit een lijst met benoemde filters die
u kunt optioneel opslaan. Door op de Return- of Enter-toets te drukken of door de te selecteren
Solliciteer knop, zorgt ervoor dat het filter wordt toegepast op de huidige lijst met
pakketten. Het selecteren van de Reset knop wist het weergavefilter zodat alle
pakketten worden (weer) weergegeven.
Er is geen manier om de items in de werkbalk aan te passen, maar de werkbalk kan:
verborgen zijn door Weergeven:Filteren Toolbar.
Deelvenster Pakketlijst
Het bovenste deelvenster bevat de lijst met netwerkpakketten waar u doorheen kunt bladeren
en selecteer. Standaard zijn het pakketnummer, pakkettijdstempel, bron en
bestemmingsadressen, protocol en beschrijving worden voor elk pakket weergegeven;
de columns pagina in het dialoogvenster dat is geopend door Voorkeuren wijzigen laat je veranderen
dit (hoewel u momenteel helaas de voorkeuren moet opslaan, en
sluit Wireshark af en start het opnieuw, zodat deze wijzigingen van kracht worden).
Als u op de kop van een kolom klikt, wordt de weergave daarop gesorteerd
kolom; door nogmaals op de kop te klikken, wordt de sorteervolgorde daarvoor omgekeerd
kolom.
Er wordt geprobeerd om informatie zo hoog in de protocolstack weer te geven als
mogelijk, bijv. IP-adressen worden weergegeven voor IP-pakketten, maar de MAC-laag
adres wordt weergegeven voor onbekende pakkettypen.
Met de rechtermuisknop kan een menu met bewerkingen worden geopend.
De middelste muisknop kan worden gebruikt om een pakket te markeren.
Deelvenster Pakketdetails
Het middelste deelvenster bevat een weergave van de details van de momenteel geselecteerde
pakket. Het display toont elk veld en de waarde ervan in elke protocolkop in
de stapel. Met de rechtermuisknop kan een menu met bewerkingen worden geopend.
Deelvenster Pakketbytes
Het onderste deelvenster bevat een hex- en ASCII-dump van de daadwerkelijke pakketgegevens.
Door een veld in de pakketdetails te selecteren, worden de corresponderende bytes in
deze sectie.
Met de rechtermuisknop kan een menu met bewerkingen worden geopend.
Statusbar
De statusbalk is verdeeld in drie delen, aan de linkerkant wat contextafhankelijk
dingen worden getoond, zoals informatie over het geladen bestand, in het midden de
het aantal pakketten wordt weergegeven en rechts de huidige configuratie
profiel.
De statusbalk kan worden verborgen door: Bekijk:Statusbalk.
voorkeuren
De voorkeuren dialoog kunt u verschillende persoonlijke voorkeuren voor het gedrag bepalen
of Wireshark.
Voorkeuren gebruikersinterface
De Gebruiker Interface pagina wordt gebruikt om kleine aspecten van de GUI naar uw eigen te wijzigen
persoonlijke smaak:
Selectiebalken
De selectiebalk in de pakketlijst en pakketdetails kunnen ofwel een:
"bladeren" of "selecteren" gedrag. Als de selectiebalk een "blader" heeft
gedrag, verplaatsen de pijltoetsen een omtrek van de selectiebalk,
zodat u door de rest van de lijst of details kunt bladeren zonder te veranderen
de selectie totdat u op de spatiebalk drukt. Als de selectiebalk een . heeft
"select"-gedrag, de pijltoetsen verplaatsen de selectiebalk en veranderen
de selectie naar het nieuwe item in de pakketlijst of pakketdetails.
Vensterpositie opslaan
Als dit item is geselecteerd, zal de positie van het hoofdvenster van Wireshark:
worden opgeslagen wanneer Wireshark wordt afgesloten en worden gebruikt wanneer Wireshark opnieuw wordt gestart.
Venstergrootte opslaan
Als dit item is geselecteerd, is de grootte van het hoofdvenster van Wireshark:
opgeslagen wanneer Wireshark wordt afgesloten en gebruikt wanneer Wireshark opnieuw wordt gestart.
Venster opslaan Gemaximaliseerde staat
Als dit item is geselecteerd, wordt de maximale status van het hoofdvenster van Wireshark
wordt opgeslagen wanneer Wireshark bestaat en wordt gebruikt wanneer Wireshark wordt gestart
weer.
Gedrag van dialoogvenster bij openen van bestanden
Met dit item kan de gebruiker selecteren hoe Wireshark omgaat met de vermelding van:
het dialoogvenster "Bestand openen" bij het openen van traceerbestanden. "Onthoud laatst
Directory" zorgt ervoor dat Wireshark het dialoogvenster automatisch in de
directory van het meest recent geopende bestand, zelfs tussen het opstarten van
Draadhaai. "Always Open in Directory" stelt de gebruiker in staat om een
persistente map waar het dialoogvenster altijd standaard in staat.
Directory
Hiermee kan de gebruiker een permanente map voor het openen van bestanden specificeren. achterstand
slashes of backslashes worden automatisch toegevoegd.
Time-out voor openen van bestand
Met deze items kan de gebruiker bepalen hoeveel tijd wordt besteed aan het lezen van de
capture-bestand om voorbeeldgegevens te presenteren in het dialoogvenster Bestand openen.
Open Recente maximale lijstvermeldingen
Het menu Bestand ondersteunt een lijst met recente bestanden. Met dit item kan de gebruiker:
specificeer hoeveel bestanden in deze lijst worden bijgehouden.
Vraag om niet-opgeslagen opnamebestanden
Bij het sluiten van een vastlegbestand of Wireshark zelf als het bestand niet is opgeslagen
toch krijgt de gebruiker de optie om het bestand op te slaan wanneer dit item is
in te stellen.
Wikkel tijdens zoeken
Dit item bepaalt het gedrag bij het bereiken van het begin of het einde
van een opnamebestand. Wanneer ingesteld, loopt de zoekopdracht rond en gaat door,
anders stopt het.
Instellingendialogen tonen een knop voor opslaan
Dit item bepaalt of de verschillende dialoogvensters een expliciete knop Opslaan hebben
of dat opslaan impliciet is in OK / Toepassen.
Web browser commando
Dit item specificeert de opdrachtregel om een webbrowser te starten. Het is gebruikt
om toegang te krijgen tot online inhoud, zoals de Wiki en de gebruikershandleiding. Gebruik '%s' om te plaatsen
de verzoek-URL in de opdrachtregel.
LED's weergeven in de tabbladlabels van het dialoogvenster Expertinfo
Dit item bepaalt of LED-achtige gekleurde afbeeldingen worden weergegeven in de
Tablabels in dialoogvenster Expertinfo.
Lay-outvoorkeuren
De Layout pagina kunt u de algemene lay-out van het hoofdvenster specificeren. Jij kan
kies uit zes verschillende lay-outs en vul de drie panelen met de inhoud die u
wilt.
scrollbars
De verticale schuifbalken in de drie panelen kunnen worden ingesteld om ofwel op de
links of rechts.
Afwisselende rijkleuren
Hex-weergave
De markeringsmethode in de hexdump-weergave voor het geselecteerde protocol
item kan worden ingesteld om ofwel inverse video ofwel vetgedrukte tekens te gebruiken.
Werkbalkstijl
Plaatsing werkbalk filteren
Aangepaste venstertitel
Kolomvoorkeuren
De columns pagina laat u het nummer, de titel en het formaat van elke kolom specificeren
in de pakketlijst.
De Kolom titel invoer wordt gebruikt om de titel van de kolom op te geven die wordt weergegeven op
bovenaan de pakketlijst. Het type gegevens dat in de kolom wordt weergegeven, kan zijn:
gespecificeerd met de Kolom formaat optiemenu. De rij knoppen aan de linkerkant
voer de volgende acties uit:
Nieuw Voegt een nieuwe kolom toe aan de lijst.
Verwijder
Verwijdert het momenteel geselecteerde lijstitem.
Op neer
Verplaatst het geselecteerde lijstitem één positie omhoog of omlaag.
Lettertypevoorkeuren
De doopvont pagina kunt u het lettertype selecteren dat voor de meeste tekst moet worden gebruikt.
Kleurvoorkeuren
De kleuren pagina kan worden gebruikt om de kleur te wijzigen van de tekst die wordt weergegeven in de TCP
stream-venster en voor gemarkeerde pakketten. Om een kleur te wijzigen, selecteert u gewoon een
attribuut uit het menu "Instellen:" en gebruik de kleurkiezer om het gewenste te krijgen
kleur. De nieuwe tekstkleuren worden als voorbeeldtekst weergegeven.
Voorkeuren vastleggen
De vangen pagina laat je verschillende parameters specificeren voor het vastleggen van live packet
gegevens; deze worden gebruikt de eerste keer dat een opname wordt gestart.
De Interface: combobox laat u de interface specificeren van waaruit u wilt vastleggen
pakketgegevens, of de naam van een FIFO waarvan de pakketgegevens moeten worden opgehaald.
De Data link Type: optiemenu laat je, voor sommige interfaces, de data selecteren
linkheader die u wilt zien op de pakketten die u vastlegt. Bijvoorbeeld, in sommige
Besturingssystemen en bij sommige versies van libpcap kunt u op een 802.11-interface kiezen
of de pakketten moeten verschijnen als Ethernet-pakketten (met een nep-Ethernet
header) of als 802.11-pakketten.
De Begrenzing elk pakket naar ... bytes selectievakje kunt u de lengte van de momentopname instellen op
gebruiken bij het vastleggen van live gegevens; schakel het selectievakje in en stel vervolgens het aantal
bytes om te gebruiken als de lengte van de momentopname.
De Filter: Met tekstinvoer kunt u een expressie voor het vastleggen van filters instellen die moet worden gebruikt wanneer
vastleggen.
Als een van de omgevingsvariabelen SSH_CONNECTION, SSH_CLIENT, REMOTEHOST,
DISPLAY of SESSIONNAME zijn ingesteld, zal Wireshark een standaard opnamefilter maken
dat verkeer uitsluit van de hosts en poorten die in die variabelen zijn gedefinieerd.
De vangen pakketten in gemengd mode selectievakje kunt u aangeven of u
zet de interface in promiscue modus bij het vastleggen.
De bijwerken lijst of pakketten in vast niet de tijd of selectievakje kunt u specificeren dat de
display moet worden bijgewerkt als pakketten worden gezien.
De Automatisch scrollen in leven vangen selectievakje kunt u aangeven of, in
een "Update lijst met pakketten in realtime" vastlegt, zou het pakketlijstpaneel moeten
automatisch scrollen om de meest recent vastgelegde pakketten weer te geven.
Afdrukvoorkeuren
De keuzerondjes bovenaan de Printen pagina kunt u kiezen tussen
pakketten afdrukken met de Bestand:Afdrukken Pakket menu-item als tekst of PostScript, en
de uitvoer rechtstreeks naar een opdracht verzenden of in een bestand opslaan. De Commando:
tekstinvoervak, op UNIX-compatibele systemen, is de opdracht om bestanden te verzenden naar
(Meestal lpr), en de File: in het invoervak kunt u de naam invoeren van het bestand dat u
wilt opslaan. Daarnaast kunt u de File: knop om door de te bladeren
bestandssysteem voor een bepaald opslagbestand.
Naam Resolutie Voorkeuren
De Enable MAC-adres naam resolutie, Enable netwerk naam resolutie en Enable
vervoeren naam resolutie selectievakjes kunt u aangeven of MAC-adressen,
netwerkadressen en poortnummers van de transportlaag moeten worden vertaald naar:
namen.
De Enable gelijktijdig DNS naam resolutie stelt Wireshark in staat om meerdere
naamresolutieverzoeken en niet wachten op het resultaat voordat u verder gaat
dissectie. Dit versnelt de dissectie met resolutie van netwerknamen, maar
kan aanvankelijk resoluties missen. Het aantal gelijktijdige verzoeken kan worden ingesteld
hier ook.
SMI paden
SMI modules
Voorkeuren RTP-speler
Op deze pagina kunt u het aantal kanalen selecteren dat zichtbaar is in de RTP-speler
raam. Het bepaalt de hoogte van het raam, er zijn meer kanalen mogelijk en
zichtbaar door middel van een schuifbalk.
Protocolvoorkeuren
Er zijn ook pagina's voor verschillende protocollen die Wireshark ontleedt en controleert
de manier waarop Wireshark met die protocollen omgaat.
Opnamefilterlijst bewerken
Weergavefilterlijst bewerken
Opnamefilter
Weergavefilter
Lees filter
Zoekfilter
De Edit vangen FILTER Lijst dialoogvenster kunt u een opname maken, wijzigen en verwijderen
filters, en de Edit Display FILTER Lijst dialoogvenster kunt u maken, wijzigen en verwijderen
weergavefilters.
De vangen FILTER dialoog kunt u alle vermelde bewerkingshandelingen uitvoeren, en ook:
laat je een filter kiezen of samenstellen om te gebruiken bij het vastleggen van pakketten.
De Display FILTER dialoog kunt u alle vermelde bewerkingshandelingen uitvoeren, en ook:
laat je een filter kiezen of maken om te gebruiken om de huidige opname te filteren
bekeken.
De Lees FILTER dialoogvenster laat je alle genoemde bewerkingshandelingen uitvoeren, en laat ook
je kiest of bouwt een filter om te gebruiken als leesfilter voor een vastlegbestand dat je
geopend.
De Ontdek FILTER dialoog kunt u alle vermelde bewerkingshandelingen uitvoeren, en ook:
laat u een filterexpressie kiezen of construeren die in een zoekbewerking moet worden gebruikt.
In al die dialogen, de FILTER naam entry specificeert een beschrijvende naam voor a
filteren, bijv Web en DNS verkeer. De FILTER snaar invoer is de tekst die eigenlijk
beschrijft de uit te voeren filteractie, zoals hierboven beschreven. De dialoogknoppen voeren uit:
de volgende acties:
Nieuw Als er tekst in de twee invoervakken staat, wordt een nieuw gekoppeld lijstitem gemaakt.
Bewerken Wijzigt het momenteel geselecteerde lijstitem zodat het overeenkomt met wat er in de invoervakken staat.
Verwijder
Verwijdert het momenteel geselecteerde lijstitem.
Uitdrukking toevoegen...
Voor weergavefilteruitdrukkingen, verschijnt er een dialoogvenster waarin u een kunt maken
filterexpressie om een bepaald veld te testen; het biedt lijsten met veldnamen,
en, indien van toepassing, lijsten waaruit tests kunnen worden geselecteerd om op het veld uit te voeren
en waarden waarmee u het kunt vergelijken. In dat dialoogvenster zal de knop OK
ervoor zorgen dat de door u geconstrueerde filterexpressie wordt ingevoerd in de FILTER snaar
invoer op de huidige cursorpositie.
OK In de vangen FILTER dialoogvenster, sluit het dialoogvenster en maakt het filter in de
FILTER snaar voer het filter in de vangen voorkeuren dialoogvenster. In de
Display FILTER dialoogvenster, sluit het dialoogvenster en maakt het filter in de FILTER
snaar voer het huidige weergavefilter in en pas het toe op de huidige opname.
In het Lees FILTER dialoogvenster, sluit het dialoogvenster en maakt het filter in de
FILTER snaar voer het filter in de Openen vangen Dien in dialoogvenster. In de Ontdek
FILTER dialoogvenster, sluit het dialoogvenster en maakt het filter in de FILTER snaar
voer het filter in de VIND DE PLEK DIE PERFECT VOOR JOU IS Pakket dialoogvenster.
Toepassen Maakt het filter in de FILTER snaar voer het huidige weergavefilter in, en
past het toe op de huidige opname.
Opslaan Als de lijst met filters die wordt bewerkt de lijst met opnamefilters is, slaat de
huidige filterlijst naar het bestand met persoonlijke opnamefilters, en als de lijst met
filters die worden bewerkt, is de lijst met weergavefilters, slaat het huidige filter op
lijst naar het bestand met persoonlijke weergavefilters.
Sluiten Sluit het dialoogvenster zonder iets te doen met het filter in de FILTER snaar
invoer.
Het dialoogvenster Kleurfilters
In dit dialoogvenster wordt een lijst met kleurfilters weergegeven en kan deze worden gewijzigd.
DE FILTERLIJST
Enkele rijen kunnen worden geselecteerd door te klikken. Meerdere rijen kunnen worden geselecteerd met behulp van
de ctrl- en shift-toetsen in combinatie met de muisknop.
NIEUW Voegt een nieuw filter toe onderaan de lijst en opent het dialoogvenster Kleurfilter bewerken
doos. U moet de filteruitdrukking op zijn minst wijzigen voordat het filter dat doet
wordt geaccepteerd. Het formaat van kleurfilteruitdrukkingen is identiek aan dat van
weergavefilters. Het nieuwe filter is geselecteerd, dus het kan meteen naar boven worden verplaatst
en omlaag, verwijderd of bewerkt. Om verwarring te voorkomen zijn alle filters eerder gedeselecteerd
het nieuwe filter wordt gemaakt.
EDIT
Opent het dialoogvenster Kleurfilter bewerken voor het geselecteerde filter. (Als deze knop is
uitgeschakeld is het mogelijk dat u meer dan één filter hebt geselecteerd, waardoor het onduidelijk is wat:
te bewerken.)
ENABLE
Schakelt de geselecteerde kleurfilter(s) in.
UITSCH
Schakelt de geselecteerde kleurfilter(s) uit.
VERWIJDEREN
Verwijdert de geselecteerde kleurfilter(s).
EXPORTEREN
Hiermee kunt u een bestand kiezen waarin u de huidige lijst met kleurfilters wilt opslaan.
U kunt er ook voor kiezen om alleen de geselecteerde filters op te slaan. Er is een knop voorzien om
sla de filters op in het globale kleurfilters-bestand (u moet voldoende
permissies om dit bestand te schrijven, natuurlijk).
IMPORTEREN
Hiermee kunt u een bestand kiezen met kleurfilters die vervolgens worden toegevoegd aan de
onderaan de huidige lijst. Alle toegevoegde filters zijn geselecteerd, dus dat kan zijn
als groep naar de juiste positie in de lijst verplaatst. Om verwarring te voorkomen, alle
filters worden gedeselecteerd voordat de nieuwe filters worden geïmporteerd. Er is een knop voorzien
om de filters uit het algemene kleurfilterbestand te laden.
CLEAR
Verwijdert uw persoonlijke kleurfilterbestand, laadt het algemene kleurfilterbestand opnieuw,
indien aanwezig, en sluit het dialoogvenster.
OMHOOG Verplaatst de geselecteerde filter(s) omhoog in de lijst, waardoor de kans groter wordt dat ze
gebruikt om pakjes te kleuren.
DOWN
Verplaatst de geselecteerde filter(s) naar beneden in de lijst, waardoor de kans kleiner wordt dat ze dat doen
worden gebruikt om pakketten te kleuren.
OK Sluit het dialoogvenster en gebruikt de kleurfilters zoals ze zijn.
Aanmelden
Kleurt de pakketten volgens de huidige lijst met kleurfilters, maar niet
sluit het dialoogvenster.
GELD BESPAREN
Slaat de huidige lijst met kleurfilters op in uw persoonlijke kleurfilterbestand.
Tenzij u dit doet, worden ze niet gebruikt de volgende keer dat u Wireshark start.
SLUIT
Sluit het dialoogvenster zonder de kleur van de pakketten te wijzigen. Let daar op
wijzigingen die u in de huidige lijst met kleurenfilters hebt aangebracht, worden niet ongedaan gemaakt.
Dialoogvenster Opnameopties
De vangen Opties Dialoog laat je verschillende parameters specificeren voor het live vastleggen
pakketgegevens.
De Interface: veld kunt u de interface specificeren van waaruit u pakketgegevens wilt vastleggen
of een opdracht om de pakketgegevens via een pijpleiding te krijgen.
De Link lagen hoofd Type: veld laat u de koptekst van de koppelingslaag van de interface specificeren
type. Dit veld is meestal uitgeschakeld, omdat de meeste interfaces slechts één kopteksttype hebben.
De vangen pakketten in gemengd mode selectievakje kunt u aangeven of de
interface moet bij het vastleggen in promiscue modus worden gezet.
De Begrenzing elk pakket naar ... bytes selectievakje en veld kunt u een maximum opgeven
aantal bytes per pakket om vast te leggen en op te slaan; als het selectievakje niet is aangevinkt, wordt de
limiet zal 65535 bytes zijn.
De vangen Filter: entry laat je het opnamefilter specificeren met behulp van een tcpdump-stijl
filterreeks zoals hierboven beschreven.
De File: entry laat u het bestand specificeren waarin vastgelegde pakketten moeten worden opgeslagen,
als in de Printer Opties dialoog hierboven. Indien niet gespecificeerd, zullen de vastgelegde pakketten:
worden opgeslagen in een tijdelijk bestand; je kunt die pakketten opslaan in een bestand met de Bestand:Opslaan
As menu-item.
De Te gebruiken meervoudig bestanden selectievakje kunt u specificeren dat de opname moet worden gedaan in
modus "meerdere bestanden". Deze optie is uitgeschakeld als de bijwerken lijst of pakketten in vast
niet de tijd of optie is aangevinkt.
De Volgende filet elk ... megabyte(s) selectievakje en velden kunt u specificeren dat a
overschakelen naar een volgend bestand moet worden gedaan als de opgegeven bestandsgrootte is bereikt. Jij kan
selecteer ook de juiste eenheid, maar let op dat de bestandsgrootte maximaal 2 GiB is.
Het selectievakje moet worden aangevinkt, omdat de modus "meerdere bestanden" een bestandsgrootte vereist
te specificeren.
De Volgende filet elk ... minuten) selectievakje en velden kunt u specificeren dat de
overschakelen naar een volgend bestand moet worden gedaan nadat de opgegeven tijd is verstreken, zelfs als de
gespecificeerde opnamegrootte is niet bereikt.
De Ring buffer Met ... bestanden veld laat je het aantal bestanden van een ring specificeren
buffer. Deze functie wordt opnieuw vastgelegd in het eerste bestand, na de opgegeven
aantal bestanden is gebruikt.
De stop vangen na ... bestanden veld laat u het aantal opnamebestanden specificeren
gebruikt, totdat het vastleggen wordt gestopt.
De stop vangen na ... pakje(s) selectievakje en veld kunt u specificeren dat
Wireshark zou moeten stoppen met vastleggen nadat een aantal pakketten is vastgelegd; als de
selectievakje niet is aangevinkt, zal Wireshark niet stoppen met vastleggen bij een vast aantal
gevangen pakketten.
De stop vangen na ... megabyte(s) selectievakje en veld kunt u specificeren dat
Wireshark zou moeten stoppen met vastleggen na het bestand waarnaar de vastgelegde pakketten worden gestuurd
opgeslagen groeit zo groot als of groter dan een bepaald aantal megabytes. Als de
selectievakje niet is aangevinkt, zal Wireshark niet stoppen met vastleggen bij een bepaalde grootte van het vastlegbestand
(hoewel het besturingssysteem waarop Wireshark draait, of de beschikbare schijf)
ruimte, kan nog steeds de maximale grootte van een vastlegbestand beperken). Deze optie is uitgeschakeld,
als de modus "meerdere bestanden" wordt gebruikt,
De stop vangen na ... seconde(n) selectievakje en veld kunt u specificeren dat
Wireshark zou moeten stoppen met vastleggen nadat het een aantal dagen bezig is geweest met vastleggen
seconden; als het selectievakje niet is aangevinkt, zal Wireshark na enige tijd niet stoppen met opnemen
vaste tijd is verstreken.
De bijwerken lijst of pakketten in vast niet de tijd of selectievakje kunt u aangeven of de weergave
moet worden bijgewerkt als pakketten worden vastgelegd en, als u dat opgeeft, de Automatisch
scrollen in leven vangen selectievakje kunt u specificeren dat het pakketlijstvenster moet
automatisch scrollen om de meest recent vastgelegde pakketten weer te geven wanneer nieuwe pakketten binnenkomen.
De Enable MAC-adres naam resolutie, Enable netwerk naam resolutie en Enable vervoeren
naam resolutie met selectievakjes kunt u aangeven of MAC-adressen, netwerkadressen,
en poortnummers van de transportlaag moeten worden vertaald naar namen.
Over
De Over dialoogvenster kunt u verschillende informatie over Wireshark bekijken.
Over:Wireshark
De Wireshark pagina kunt u algemene informatie over Wireshark bekijken, zoals de
geïnstalleerde versie, licentie-informatie en dergelijke.
Over: Auteurs
De auteurs pagina toont de auteur en alle medewerkers.
Over:Mappen
De Mappen pagina laat je de directorynamen zien waarin Wireshark zoekt
verschillende configuratie- en andere bestanden.
Over:Plug-ins
De Plugins pagina kunt u de dissector-plug-inmodules bekijken die beschikbaar zijn op uw systeem.
De Plugins Lijst toont de naam en versie van elke dissector plugin-module gevonden op
jouw systeem.
Op Unix-compatibele systemen worden de plug-ins gezocht in de volgende mappen:
de lib/wireshark/plug-ins/$VERSION map onder de hoofdinstallatiemap
(bijvoorbeeld, /usr/local/lib/wireshark/plugins/$VERSION), en dan
$HOME/.wireshark/plug-ins.
Op Windows-systemen worden de plug-ins gezocht in de volgende mappen:
plug-ins\$VERSIE map onder de hoofdinstallatiemap (bijvoorbeeld
C: \ Program Bestanden\Wireshark\plug-ins\$VERSION), en dan
%APPDATA%\Wireshark\plugins\$VERSION (of, als %APPDATA% niet is gedefinieerd,
%USERPROFILE%\Toepassing Data\Wireshark\plug-ins\$VERSION).
$VERSION is het versienummer van de plug-in-interface, wat meestal de versie is
aantal Wireshark. Merk op dat een dissector-plug-inmodule meer dan één kan ondersteunen
protocol; er is niet noodzakelijk een één-op-één correspondentie tussen dissector
plug-inmodules en protocollen. Protocollen die worden ondersteund door een dissector-plug-inmodule zijn:
in- en uitgeschakeld met behulp van de Bewerken: Protocollen dialoogvenster, net zoals de protocollen die zijn ingebouwd in
Wireshark zijn.
VASTLEGGEN FILTER SYNTAXIS
Zie de handleiding van pcap-filter(7) of, als dat niet bestaat, tcpdump(8), of, als dat
bestaat niet, .
DISPLAY FILTER SYNTAXIS
Voor een volledige tabel met protocol- en protocolvelden die gefilterd kunnen worden in Wireshark zien
de wirehark-filter(4) handleiding pagina.
Wireshark online gebruiken met onworks.net-services
