Jest to polecenie wireshark, które można uruchomić u dostawcy bezpłatnego hostingu OnWorks przy użyciu jednej z naszych wielu bezpłatnych stacji roboczych online, takich jak Ubuntu Online, Fedora Online, emulator online Windows lub emulator online MAC OS
PROGRAM:
IMIĘ
wireshark - Interaktywnie zrzucaj i analizuj ruch sieciowy
STRESZCZENIE
Wireshark [ -a ] ... [ -b ] ...
[ -B ] [ -c ] [ -C ]
[ -D ] [ --wyświetl=] [ -f ] [ -g ]
[ -h ] [ -H ] [ -i |- ] [ -I ] [ -j ] [ -J ] [ -k ]
[ -K ] [ -l ] [ -L ] [ -m ] [ -n ] [ -N ]
[ -o ] ... [ -p ] [ -P ] [ -r ]
[ -R ] [ -s ] [ -S ]
[ -t a|reklama|doy|d|dd|e|r|u|ud|udoy ] [ -v ] [ -w ] [ -X ]
[ -y ] [ -Y ] [ -z ] [ ]
OPIS
Wireshark jest analizatorem protokołów sieciowych GUI. Pozwala na interaktywne przeglądanie pakietów
dane z działającej sieci lub z wcześniej zapisanego pliku przechwytywania. Wiresharkrodzimy
format pliku przechwytywania to PCAP format, który jest również formatem używanym przez tcpdump i różne
inne narzędzia.
Wireshark może odczytywać / importować następujące formaty plików:
· pcap - przechwyty z Wireshark/TShark/wywrotka, tcpdumpi różne inne narzędzia używające
Format przechwytywania libpcap/WinPcap/tcpdump/WinDump
· pcap-ng - następca "następnej generacji" formatu pcap
· podejrzeć i atmsnoop przechwytuje
· Shomiti/Finisar Inspektor przechwytuje
· Powieść LANalizer przechwytuje
· Microsoftu Sieć monitor przechwytuje
· AIX iptrace przechwytuje
· Sieci Cinco NetXRay przechwytuje
· Network Associates oparte na systemie Windows Sniffer przechwytuje
· Network General/Network Associates oparty na systemie DOS Sniffer (skompresowany lub nieskompresowany)
przechwytuje
· Grupa AG/WildPackets/Savvius EtherPeek/TokenPeek/AiroPeek/EterPomoc/PacketGabber
przechwytuje
· RADCOManalizator WAN/LAN przechwytuje
· Instrumenty sieciowe Obserwator wersja 9 przechwytuje
· Prześwit/Wznoszenie Wyjście debugowania routera
· pliki z HP-UX Nettl
· Toshiba Routery ISDN zrzucają dane wyjściowe
· wyjście z i4btrace z projektu ISDN4BSD
· ślady z OkoSDN USB S0.
· wyjście w Zaloguj się format z Cisco Secure Intrusion Detection System
· pppd dzienniki (format pppdump)
· wyjście z VMS Ślad TCPIP/Śledzenie TCP/UCX$ŚLAD Użytkowe
· tekst wyjściowy z DBS Zegarek eteryczny Narzędzie VMS
· Sieci Wizualne” Wizualny Czas pracy przechwytywanie ruchu
· wyjście z Cosinus Debugowanie L2
· dane wyjściowe z InfoVista 5Widok Agenci LAN
· Przechwytywanie formatu ERF Endace Measurement Systems
· Stos Linux Bluez Bluetooth hcydump -w kroki
· Catapult DCT2000 pliki .out
· Wyjście tekstowe generowane przez Gammu z telefonów Nokia DCT3 w trybie Netmonitor
· Ślady komunikacji z serii IBM (OS/400) (ASCII i UNICODE)
· Pliki snoop Juniper Netscreen
· Pliki btsnoop systemu operacyjnego Symbian
· Pliki TamoSoft CommView
· Textronix K12xx 32-bitowe pliki w formacie .rf5
· Przechwytuje format pliku tekstowego Textronix K12
· Pliki Apple PacketLogger
· Pliki z oprogramowania PC108 firmy Aethra Telecommunications dla ich przyrządów testowych
· Strumienie transportowe MPEG-2 zgodnie z definicją w ISO/IEC 13818-1
· Pliki Rabbit Labs CAM Inspector
· Pliki Colasoft Capsa
Nie ma potrzeby mówić Wireshark jaki typ pliku czytasz; to określi
sam typ pliku. Wireshark jest również w stanie odczytać dowolny z tych formatów plików
jeśli są skompresowane za pomocą gzip. Wireshark rozpoznaje to bezpośrednio z pliku; ten
W tym celu rozszerzenie '.gz' nie jest wymagane.
Podobnie jak inne analizatory protokołów, WiresharkGłówne okno pokazuje 3 widoki pakietu. To
pokazuje linię podsumowującą, krótko opisującą, czym jest pakiet. Wyświetlenie szczegółów pakietu to
pokazane, co pozwala przejść do dokładnego protokołu lub pola, które Cię interesuje.
Na koniec zrzut szesnastkowy pokazuje dokładnie, jak wygląda pakiet, gdy przechodzi przez
wire.
Dodatkowo, Wireshark ma pewne cechy, które czynią go wyjątkowym. Może zmontować wszystkie
pakiety w konwersacji TCP i pokazują dane ASCII (lub EBCDIC lub szesnastkowe) w tej konwersacji
rozmowa. Wyświetl filtry w Wireshark są bardzo potężne; więcej pól można filtrować
in Wireshark niż w innych analizatorach protokołów, a składnia, której możesz użyć do stworzenia swojego
filtry są bogatsze. Jak Wireshark postępy, spodziewaj się, że coraz więcej pól protokołu będzie
dozwolone w filtrach wyświetlania.
Przechwytywanie pakietów odbywa się za pomocą biblioteki pcap. Składnia filtra przechwytywania jest następująca
zasady biblioteki pcap. Ta składnia różni się od składni filtru wyświetlania.
Obsługa plików skompresowanych wykorzystuje (i dlatego wymaga) biblioteki zlib. Jeśli zlib
brak biblioteki, Wireshark skompiluje się, ale nie będzie mógł odczytać skompresowanego
akta.
Ścieżkę do pliku przechwytywania do odczytania można określić za pomocą -r opcja lub może być
określony jako argument wiersza poleceń.
OPCJE
Większość użytkowników będzie chciała zacząć Wireshark bez opcji i skonfiguruj go z menu
zamiast. Ci użytkownicy mogą po prostu pominąć tę sekcję.
-a
Określ kryterium, które określa, kiedy Wireshark jest przestać pisać do przechwytywania
plik. Kryterium ma formę test:wartość, Gdzie test jest jednym z:
czas trwania:wartość Przestań zapisywać do pliku przechwytywania po wartość upłynęły sekundy.
rozmiar pliku:wartość Przestań zapisywać do pliku przechwytywania, gdy osiągnie on rozmiar wartość KB. Gdyby
ta opcja jest używana razem z opcją -b, Wireshark przestanie pisać do
bieżący plik przechwytywania i przejdź do następnego, jeśli rozmiar pliku zostanie osiągnięty. Zwróć uwagę, że
rozmiar pliku jest ograniczony do maksymalnej wartości 2 GiB.
pliki:wartość Przestań pisać, aby przechwycić pliki po wartość liczba plików została napisana.
-b
Spowodować Wireshark do uruchomienia w trybie "wielu plików". W trybie „wiele plików” Wireshark
zapisze do kilku plików przechwytywania. Gdy zapełni się pierwszy plik przechwytywania, Wireshark
przełączy zapisywanie do następnego pliku i tak dalej.
Utworzone nazwy plików są oparte na nazwie pliku podanej za pomocą -w flaga, liczba
plik oraz datę i godzinę utworzenia np. outfile_00001_20050604120117.pcap,
plik_wyjściowy_00002_20050604120523.pcap, ...
Z pliki opcja możliwe jest również utworzenie "bufora pierścieniowego". To się zapełni
nowe pliki do określonej liczby plików, w którym to momencie Wireshark odrzuci
dane w pierwszym pliku i zacznij zapisywać do tego pliku i tak dalej. Jeśli pliki
opcja nie jest ustawiona, nowe pliki są uzupełniane do momentu spełnienia jednego z warunków zatrzymania przechwytywania
(lub dopóki dysk się nie zapełni).
Kryterium ma formę klucz:wartość, Gdzie klucz jest jednym z:
czas trwania:wartość przejdź do następnego pliku po wartość upłynęły sekundy, nawet jeśli
aktualny plik nie jest całkowicie wypełniony.
rozmiar pliku:wartość przejdź do następnego pliku po osiągnięciu rozmiaru wartość KB. Zauważ, że
rozmiar pliku jest ograniczony do maksymalnej wartości 2 GiB.
pliki:wartość zacznij ponownie od pierwszego pliku po wartość liczba zapisanych plików
(tworzą bufor pierścieniowy). Ta wartość musi być mniejsza niż 100000. Należy zachować ostrożność
podczas używania dużej liczby plików: niektóre systemy plików nie obsługują wielu plików w
jeden katalog dobrze. ten pliki kryterium wymaga albo czas trwania or rozmiar pliku być
określony do kontrolowania, kiedy przejść do następnego pliku. Należy zauważyć, że każdy -b
parametr przyjmuje dokładnie jedno kryterium; aby określić dwa kryteria, każde musi być poprzedzone
przez -b opcja.
Przykład: -b rozmiar pliku: 1000 -b pliki:5 powoduje powstanie bufora pierścieniowego zawierającego pięć plików o rozmiarze
jeden megabajt każdy.
-B
Ustaw rozmiar bufora przechwytywania (w MiB, domyślnie 2 MiB). Jest to używane przez przechwytywanie
sterownik do buforowania danych pakietowych do momentu, gdy dane te będą mogły zostać zapisane na dysku. Jeśli napotkasz
pakiet spada podczas przechwytywania, spróbuj zwiększyć ten rozmiar. Zwróć uwagę, że podczas Wireshark
próbuje ustawić domyślnie rozmiar bufora na 2 MiB i może zostać poproszony o ustawienie go na a
większa wartość, system lub interfejs, na którym nagrywasz, może po cichu ograniczyć
rozmiar bufora przechwytywania do niższej wartości lub zwiększ go do wyższej wartości.
Jest to dostępne w systemach UNIX z libpcap 1.0.0 lub nowszym oraz w systemie Windows. To jest
niedostępne w systemach UNIX z wcześniejszymi wersjami libpcap.
Ta opcja może wystąpić wielokrotnie. Jeśli zostanie użyty przed pierwszym wystąpieniem -i
opcja, ustawia domyślny rozmiar bufora przechwytywania. Jeśli używany po -i opcja, ustawia
rozmiar bufora przechwytywania dla interfejsu określonego przez ostatni -i występująca opcja
przed tą opcją. Jeśli rozmiar bufora przechwytywania nie jest określony, domyślny
zamiast tego używany jest rozmiar bufora przechwytywania.
-C
Ustaw maksymalną liczbę pakietów do odczytania podczas przechwytywania danych na żywo.
-C
Zacznij od podanego profilu konfiguracyjnego.
-D Wydrukuj listę interfejsów, na których Wireshark może przejąć i wyjść. Dla każdego
interfejs sieciowy, numer i nazwę interfejsu, po których ewentualnie następuje tekst
opis interfejsu jest drukowany. Nazwa interfejsu lub numer może być
dostarczone do -i flaga, aby określić interfejs do przechwytywania.
Może to być przydatne w systemach, które nie mają polecenia, aby je wyświetlić (np. Windows
systemy lub brak systemów UNIX ifconfig -a); numer może być przydatny w systemie Windows
Systemy 2000 i nowsze, w których nazwa interfejsu jest nieco złożonym ciągiem.
Zwróć uwagę, że „może uchwycić” oznacza, że Wireshark był w stanie otworzyć to urządzenie, aby zagrać na żywo
zdobyć; jeśli w twoim systemie program wykonujący przechwytywanie sieci musi być uruchamiany z
konto ze specjalnymi uprawnieniami (na przykład jako root), to jeśli Wireshark jest prowadzony z
dotychczasowy -D flaga i nie jest uruchamiana z takiego konta, nie wyświetli żadnych interfejsów.
--display=
Określa używany wyświetlacz X. Nazwa hosta i ekran (innyhost:0.0) lub po prostu
można określić ekran (:0.0). Ta opcja nie jest dostępna w systemie Windows.
-F
Ustaw wyrażenie filtru przechwytywania.
Ta opcja może wystąpić wielokrotnie. Jeśli zostanie użyty przed pierwszym wystąpieniem -i
opcja, ustawia domyślne wyrażenie filtru przechwytywania. Jeśli używany po -i opcja, to
ustawia wyrażenie filtra przechwytywania dla interfejsu określonego przez ostatni -i opcja
występujące przed tą opcją. Jeśli wyrażenie filtra przechwytywania nie jest ustawione
w szczególności używane jest domyślne wyrażenie filtru przechwytywania, jeśli zostało podane.
-g
Po wczytaniu pliku przechwytywania za pomocą -r flaga, przejdź do podanego paczka numer.
-h Wydrukuj wersję i opcje i zakończ.
-H Ukrywa okno dialogowe informacji o przechwytywaniu podczas przechwytywania pakietów na żywo.
-i |-
Ustaw nazwę interfejsu sieciowego lub potoku, który ma być używany do przechwytywania pakietów na żywo.
Nazwy interfejsów sieciowych powinny odpowiadać jednej z nazw wymienionych w „Wireshark -D"
(opisane powyżej); numer, zgłoszony przez „Wireshark -D”, można również użyć. Jeśli
używasz UNIXa, "netstat -i"Lub"ifconfig -a" może również działać na interfejsie listy
nazwy, chociaż nie wszystkie wersje systemu UNIX obsługują -a flaga do ifconfig.
Jeśli nie określono interfejsu, Wireshark przeszukuje listę interfejsów, wybierając
pierwszy interfejs bez sprzężenia zwrotnego, jeśli istnieją interfejsy bez sprzężenia zwrotnego, i wybór
pierwszy interfejs pętli zwrotnej, jeśli nie ma interfejsów bez pętli zwrotnej. Jeśli nie ma
w ogóle interfejsy, Wireshark zgłasza błąd i nie rozpoczyna przechwytywania.
Nazwy potoku powinny być albo nazwą FIFO (potoku nazwanego) albo ``-'', z którego będą odczytywane dane
standardowe wejście. W systemach Windows nazwy potoku muszą mieć formę
``\\rura\.\nazwa potoku''. Dane odczytywane z potoków muszą być w standardowym formacie pcap.
Ta opcja może wystąpić wielokrotnie. Podczas przechwytywania z wielu interfejsów,
plik przechwytywania zostanie zapisany w formacie pcap-ng.
-Ustawiam interfejs w "trybie monitorowania"; jest to obsługiwane tylko przez Wi-Fi IEEE 802.11
interfejsy i obsługiwane tylko w niektórych systemach operacyjnych.
Należy pamiętać, że w trybie monitora adapter może odłączyć się od sieci, z którą
jest powiązany, dzięki czemu nie będziesz mógł korzystać z żadnych sieci bezprzewodowych
adapter. Może to uniemożliwić dostęp do plików na serwerze sieciowym lub rozwiązywanie hosta
nazwy lub adresy sieciowe, jeśli nagrywasz w trybie monitora i nie masz połączenia
do innej sieci z innym adapterem.
Ta opcja może wystąpić wielokrotnie. Jeśli zostanie użyty przed pierwszym wystąpieniem -i
opcja włącza tryb monitorowania dla wszystkich interfejsów. Jeśli używany po -i opcja,
włącza tryb monitora dla interfejsu określonego przez ostatni -i opcja
występujące przed tą opcją.
-j Użyj po -J aby zmienić zachowanie, gdy nie zostanie znalezione dokładne dopasowanie dla filtra. Z
ta opcja wybierz pierwszy pakiet przed.
-J
Po wczytaniu pliku przechwytywania za pomocą -r flaga, przejdź do pakietu pasującego do
filtr (wyświetlanie składni filtru). Jeśli nie zostanie znalezione dokładne dopasowanie, pierwszy pakiet po
który jest wybrany.
-k Natychmiast rozpocznij sesję przechwytywania. Jeśli -i określono flagę, przechwytywanie używa
określony interfejs. W przeciwnym razie, Wireshark przeszukuje listę interfejsów,
wybór pierwszego interfejsu bez sprzężenia zwrotnego, jeśli istnieją interfejsy bez sprzężenia zwrotnego,
i wybór pierwszego interfejsu pętli zwrotnej, jeśli nie ma interfejsów bez pętli zwrotnej; Jeśli
nie ma interfejsów, Wireshark zgłasza błąd i nie rozpoczyna przechwytywania.
-K
Załaduj klucze kryptograficzne Kerberos z określonego pliku tablicy kluczy. Z tej opcji można skorzystać
wielokrotnie, aby załadować klucze z kilku plików.
Przykład: -K krb5.keytab
-l Włącz automatyczne przewijanie, jeśli wyświetlanie pakietów jest aktualizowane automatycznie jako
pakiety docierają podczas przechwytywania (zgodnie z -S flaga).
-L Wypisz typy łączy danych obsługiwane przez interfejs i zakończ.
-m
Ustaw nazwę czcionki używanej przez Wireshark dla większości tekstu. Wireshark zbuduje
nazwa pogrubionej czcionki używanej do danych w okienku widoku bajtów, która odpowiada
pole wybrane w panelu szczegółów pakietu z nazwy czcionki tekstu głównego.
-n Wyłącz rozpoznawanie nazw obiektów sieciowych (takich jak nazwa hosta, nazwy portów TCP i UDP),
-N flaga może zastąpić tę.
-N
Włącz rozpoznawanie nazw tylko dla określonych typów adresów i numerów portów, za pomocą
rozwiązywanie nazw dla innych typów adresów i numerów portów wyłączone. Ta flaga
nadpisuje -n Jeśli oba -N i -n są obecni. Jeśli oba -N i -n brak flag,
wszystkie rozwiązania nazw są włączone.
Argumentem jest ciąg znaków, który może zawierać litery:
m aby włączyć rozwiązywanie adresów MAC
n aby włączyć rozdzielczość adresów sieciowych
N aby umożliwić korzystanie z zewnętrznych resolwerów (np. DNS) do rozwiązywania adresów sieciowych
t aby włączyć rozdzielczość numeru portu warstwy transportowej
C aby włączyć współbieżne (asynchroniczne) wyszukiwania DNS
d aby umożliwić rozwiązywanie z przechwyconych pakietów DNS
-o
Ustaw preferencję lub ostatnią wartość, zastępując wartość domyślną i dowolną wartość odczytaną z
plik preferencji/ostatni. Argumentem flagi jest ciąg znaków w postaci
przedimek:wartość, Gdzie przedimek to nazwa preferencji/najnowszej wartości (czyli
ta sama nazwa, która pojawiłaby się w pliku preferencji/ostatnim) oraz wartość jest wartość
do którego należy go ustawić. Odkąd Eteryczny 0.10.12, ostatnie ustawienia zastępują
poprzednio używane flagi -B, -P i -T do manipulowania wymiarami GUI.
If przedimek to "uat", możesz nadpisać ustawienia w różnych tabelach dostępu użytkownika za pomocą
forma uat:UAT filename:UAT rekord. UAT filename musi być nazwą pliku UAT,
na przykład użytkownik_dlts. rekord_uat musi mieć formę prawidłowego zapisu dla tego pliku,
w tym cytaty. Na przykład, aby określić DLT użytkownika z wiersza poleceń, należy
użyłby
-o "uat:user_dlts:\"Użytkownik 0 (DLT=147)\",\"policjanci\",\"0\",\"\",\"0\",\"\""
-p nie przełącz interfejs w tryb bezładny. Pamiętaj, że interfejs może być w
tryb rozwiązły z jakiegoś innego powodu; W związku z tym, -p nie może być używany do zapewnienia, że
tylko przechwycony ruch to ruch wysyłany do lub z komputera, na którym
Wireshark działa, ruch rozgłasza i ruch multiemisji do odebranych adresów
przez tę maszynę.
Ta opcja może wystąpić wielokrotnie. Jeśli zostanie użyty przed pierwszym wystąpieniem -i
opcja, żaden interfejs nie zostanie przełączony w tryb promiscuous. Jeśli używany po -i
opcja, interfejs określony przez ostatni -i opcja występująca przed tą opcją
nie zostanie wprowadzony w tryb rozwiązły.
-P
Specjalne ustawienia ścieżki zwykle wykrywane są automatycznie. Jest to używane w szczególnych przypadkach,
np. uruchomienie Wireshark ze znanej lokalizacji na pamięci USB.
Kryterium ma formę klucz:ścieżka, Gdzie klucz jest jednym z:
perskonf:ścieżka ścieżka osobistych plików konfiguracyjnych, takich jak pliki preferencji.
dane osobowe:ścieżka ścieżka plików danych osobowych, jest to folder początkowo otwarty. Później
przy pierwszej inicjalizacji ostatni plik zachowa folder ostatnio używany.
-r
Odczytaj pakiet danych z w pliku, może być dowolnym obsługiwanym formatem pliku przechwytywania (w tym
pliki spakowane gzipem). Nie można tutaj używać nazwanych potoków ani stdin! Aby uchwycić z
rura lub z użycia standardowego -i -
-R
Podczas czytania pliku przechwytywania określonego za pomocą -r flaga, powoduje określony filtr
(który używa składni filtrów wyświetlania, a nie filtrów przechwytywania)
stosowane do wszystkich pakietów odczytanych z pliku przechwytywania; pakiety nie pasujące do filtra są
odrzucone.
-s
Ustaw domyślną długość migawki, która ma być używana podczas przechwytywania danych na żywo. Nie więcej niż Snaplen
bajty każdego pakietu sieciowego zostaną wczytane do pamięci lub zapisane na dysku. Wartość 0
określa długość migawki równą 65535, dzięki czemu przechwytywany jest cały pakiet; to jest
domyślna.
Ta opcja może wystąpić wielokrotnie. Jeśli zostanie użyty przed pierwszym wystąpieniem -i
opcja, ustawia domyślną długość migawki. Jeśli używany po -i opcja, ustawia
długość migawki dla interfejsu określonego przez ostatni -i opcja występująca przed
ta opcja. Jeśli długość migawki nie jest konkretnie ustawiona, domyślna migawka
długość jest używana, jeśli jest podana.
-S Automatycznie aktualizuj wyświetlanie pakietów w miarę napływania pakietów.
-ta|ad|adoy|d|dd|e|r|u|ud|udoy
Ustaw format znacznika czasu pakietu wyświetlanego w oknie listy pakietów. ten
format może być jednym z:
a bezwzględny: czas bezwzględny, tak jak czas lokalny w Twojej strefie czasowej, to rzeczywisty czas
pakiet został przechwycony, bez wyświetlanej daty
ad bezwzględna z datą: bezwzględna data wyświetlana jako RRRR-MM-DD i godzina jako lokalna
czas w Twojej strefie czasowej, to rzeczywista godzina i data przechwycenia pakietu
cześć bezwzględna z datą przy użyciu dnia roku: bezwzględna data, wyświetlana jako RRRR/DOY,
i czas, jako czas lokalny w Twojej strefie czasowej, to rzeczywista godzina i data pakietu
Zajęte
d delta: czas delta to czas od przechwycenia poprzedniego pakietu
dd delta_displayed: Czas delta_displayed to czas od poprzedniego wyświetlenia
pakiet został przechwycony
e epoka: czas w sekundach od epoki (1 stycznia 1970 00:00:00)
r względny: względny czas to czas, jaki upłynął między pierwszym pakietem a
aktualny pakiet
u UTC: Czas bezwzględny, tak jak UTC, to rzeczywisty czas przechwycenia pakietu, bez
wyświetlana data
ud UTC z datą: data bezwzględna wyświetlana jako RRRR-MM-DD i godzina jako UTC to
rzeczywisty czas i data przechwycenia pakietu
udoj UTC z datą przy użyciu dnia roku: data bezwzględna, wyświetlana jako RRRR/DOY oraz
czas, jako UTC, to rzeczywista godzina i data przechwycenia pakietu
Domyślny format jest względny.
-v Wydrukuj wersję i zakończ.
-w
Ustaw domyślną nazwę pliku przechwytywania.
-X
Określ opcję, która ma zostać przekazana do Wireshark moduł. Opcja eXtension znajduje się w
Nasz formularz klucz_rozszerzenia:wartość, Gdzie klucz_rozszerzenia mogą być:
lua_skrypt:lua_nazwa_pliku_skryptu mówi Wireshark aby załadować dany skrypt oprócz
domyślne skrypty Lua.
lua_skryptnum:argument mówi Wireshark przekazać podany argument do skryptu lua
identyfikowany przez 'num', który jest kolejnością indeksowania numerów polecenia 'lua_script'.
Na przykład, jeśli tylko jeden skrypt został załadowany z '-X lua_script:my.lua', a następnie '-X
lua_script1:foo” przekaże ciąg „foo” do skryptu „my.lua”. Jeśli dwa skrypty
zostały załadowane, na przykład '-X lua_script:my.lua' i '-X lua_script:other.lua' w tym
kolejność, to '-X lua_script2:bar' przekaże ciąg 'bar' do drugiego lua
skrypt, czyli „inne.lua”.
format_odczytu:format pliku mówi Wireshark użyć podanego formatu pliku do odczytu w
plik (plik podany w -r opcja polecenia).
stdin_descr:opis mówi Wireshark użyć podanego opisu podczas robienia zdjęć
ze standardowego wejścia (-i -).
-y
Jeśli przechwytywanie zostanie rozpoczęte z wiersza poleceń za pomocą -k, ustaw typ łącza danych do użycia
podczas przechwytywania pakietów. Wartości zgłoszone przez -L to wartości, których można użyć.
Ta opcja może wystąpić wielokrotnie. Jeśli zostanie użyty przed pierwszym wystąpieniem -i
opcja, ustawia domyślny typ łącza przechwytywania. Jeśli używany po -i opcja, ustawia
typ łącza przechwytywania dla interfejsu określonego przez ostatni -i występująca opcja
przed tą opcją. Jeśli typ linku do przechwytywania nie jest ustawiony konkretnie, domyślny
Typ łącza przechwytywania jest używany, jeśli został podany.
-Y
Zacznij od podanego filtra wyświetlania.
-z
Get Wireshark zbierać różnego rodzaju statystyki i wyświetlać wyniki w a
okno, które aktualizuje się w czasie pół rzeczywistym.
Obecnie wdrożone statystyki to:
-z pomoc
Wyświetl wszystkie możliwe wartości dla -z.
-z afp,srt[,filtrować]
Pokaż statystyki czasu odpowiedzi usługi Apple Filing Protocol.
-z konw.,rodzaj[,filtrować]
Utwórz tabelę z listą wszystkich rozmów, które można było zobaczyć w zapisie.
rodzaj określa typy punktów końcowych konwersacji, dla których chcemy wygenerować
Statystyka; obecnie obsługiwane są:
„eth” adresy Ethernet
Adresy Fibre Channel „fc”
„fddi” adresy FDDI
„IP” adresy IPv4
Adresy IPv6 „ipv6”
"ipx" adresy IPX
Pary gniazd TCP/IP „tcp” Obsługiwane są zarówno IPv4, jak i IPv6
„tr” adresy Token Ring
Pary gniazd UDP/IP „udp” Obsługiwane są zarówno IPv4, jak i IPv6
Jeśli opcjonalne filtrować jest określony, tylko te pakiety, które pasują do filtra, będą
być używane w obliczeniach.
Tabela jest prezentowana z jednym wierszem dla każdej rozmowy i wyświetla numer
pakietów/bajtów w każdym kierunku, a także całkowitą liczbę pakietów/bajtów.
Domyślnie tabela jest posortowana według całkowitej liczby pakietów.
Te tabele można również generować w czasie wykonywania, wybierając odpowiednie
typ konwersacji z menu „Narzędzia/Statystyki/Lista konwersacji/”.
-z dcerpc, srt,nazwa-lub-uuid,poważny.moll[,filtrować]
Zbierz dane połączenia/odpowiedz SRT (czas odpowiedzi usługi) dla interfejsu DCERPC Nazwa or
uuid, wersja poważny.moll. Zbierane dane to liczba połączeń dla każdego
procedura, MinSRT, MaxSRT i AvgSRT. Berło Nazwa i uuid są przypadkiem-
niewrażliwy.
Przykład: -z dcerpc,srt,12345778-1234-abcd-ef00-0123456789ac,1.0 zbierze dane
dla interfejsu CIFS SAMR.
Ta opcja może być użyta wielokrotnie w wierszu poleceń.
Jeśli opcjonalne filtrować jest podana, statystyki będą obliczane tylko dla tych
połączeń, które pasują do tego filtra.
Przykład: -z dcerpc,srt,12345778-1234-abcd-ef00-0123456789ac,1.0,ip.addr==1.2.3.4
zbierze statystyki SAMR SRT dla określonego hosta.
-z bootp,statystyka[,filtrować]
Pokaż statystyki DHCP (BOOTP).
-z ekspert
Pokaż informacje eksperckie.
-z fc,srt[,filtrować]
Zbierz dane połączenia/odpowiedz SRT (czas reakcji usługi) dla FC. Zbierane dane to
liczba wywołań dla każdego polecenia Fibre Channel, MinSRT, MaxSRT i AvgSRT.
Przykład: -z fc, srt obliczy czas reakcji usługi jako delta czasu
między Pierwszym pakietem wymiany a Ostatnim pakietem wymiany.
Dane będą prezentowane jako osobne tabele dla wszystkich normalnych poleceń FC, Tylko
te polecenia, które są widoczne w przechwyceniu, będą miały wyświetlane statystyki.
Ta opcja może być użyta wielokrotnie w wierszu poleceń.
Jeśli opcjonalne filtrować jest podana, statystyki będą obliczane tylko dla tych
połączeń, które pasują do tego filtra.
Przykład: -z "fc,srt,fc.id==01.02.03" zbierze statystyki tylko dla pakietów FC
wymieniane przez hosta pod adresem FC 01.02.03 .
-z h225,licznik[,filtr]
Policz wiadomości ITU-T H.225 i ich przyczyny. W pierwszej kolumnie otrzymujesz listę
wiadomości H.225 i przyczyny wiadomości H.225, które występują w bieżącym przechwyceniu
plik. Liczba wystąpień każdej wiadomości lub przyczyny jest wyświetlana w
druga kolumna.
Przykład: -z h225,licznik
Ta opcja może być użyta wielokrotnie w wierszu poleceń.
Jeśli opcjonalne filtrować jest podana, statystyki będą obliczane tylko dla tych
połączeń, które pasują do tego filtra.
Przykład: -z "h225,licznik,adres ip==1.2.3.4" zbiera statystyki tylko dla H.225
pakiety wymieniane przez hosta pod adresem IP 1.2.3.4 .
-z h225,srt[,filtr]
Zbierz dane żądania/odpowiedzi SRT (czasu odpowiedzi usługi) dla ITU-T H.225 RAS.
Gromadzone dane to liczba wywołań każdego typu komunikatu ITU-T H.225 RAS,
Minimalny SRT, Maksymalny SRT, Średni SRT, Minimalny w pakiecie i Maksymalny w pakiecie.
Otrzymasz również liczbę otwartych żądań (nieodpowiedzianych żądań), odrzuconych
Odpowiedzi (odpowiedzi bez pasujących żądań) i Zduplikowane wiadomości.
Przykład: -z h225, st
Ta opcja może być użyta wielokrotnie w wierszu poleceń.
Jeśli opcjonalne filtrować jest podana, statystyki będą obliczane tylko dla tych
połączeń, które pasują do tego filtra.
Przykład: -z "h225,srt,ip.addr==1.2.3.4" zbiera statystyki tylko dla ITU-T H.225
Pakiety RAS wymieniane przez hosta pod adresem IP 1.2.3.4 .
-z io, stat
Zbieraj statystyki pakietów/bajtów do przechwycenia w odstępach 1 sekundy. Ten
opcja otworzy okno z maksymalnie 5 kolorowymi wykresami, w których liczba pakietów-
można obliczyć statystyki na sekundę lub liczbę bajtów na sekundę i
wystawiany.
Ta opcja może być użyta wielokrotnie w wierszu poleceń.
To okno wykresu można również otworzyć z poziomu Analizy:Statystyki:Ruch:IO-Stat
menu poz.
-z ldap, srt[,filtrować]
Zbierz dane połączenia/odpowiedz SRT (czas odpowiedzi usługi) dla LDAP. Zebrane dane są
liczba wywołań dla każdego zaimplementowanego polecenia LDAP, MinSRT, MaxSRT i AvgSRT.
Przykład: -z ldap, srt obliczy czas reakcji usługi jako delta czasu
między Żądaniem a Odpowiedzią.
Dane będą prezentowane w postaci osobnych tabel dla wszystkich zaimplementowanych poleceń LDAP,
Tylko te polecenia, które są widoczne w przechwyceniu, będą miały wyświetlane statystyki.
Ta opcja może być użyta wielokrotnie w wierszu poleceń.
Jeśli opcjonalne filtrować jest podana, statystyki będą obliczane tylko dla tych
połączeń, które pasują do tego filtra.
Przykład: użyj -z "ldap,srt,ip.addr==10.1.1.1" zbierze statystyki tylko dla LDAP
pakiety wymieniane przez hosta pod adresem IP 10.1.1.1 .
Jedyne polecenia LDAP, które są obecnie zaimplementowane i dla których statystyki będą
dostępne są: BIND SZUKAJ ZMIEŃ DODAJ USUŃ MODRDN PORÓWNAJ ROZSZERZONY
-z megaco, srt[,filtr]
Zbieraj dane żądania/odpowiedzi SRT (czasu reakcji usługi) dla MEGACO. (To jest
podobnego do -z ktoś). Zbierane dane to liczba połączeń dla każdego znanego
Polecenie MEGACO, Minimalne SRT, Maksymalne SRT i Średnie SRT.
Przykład: -z megaco, srt
Ta opcja może być użyta wielokrotnie w wierszu poleceń.
Jeśli opcjonalne filtrować jest podana, statystyki będą obliczane tylko dla tych
połączeń, które pasują do tego filtra.
Przykład: -z "megaco,srt,ip.addr==1.2.3.4" zbiera statystyki tylko dla MEGACO
pakiety wymieniane przez hosta pod adresem IP 1.2.3.4 .
-z mgcp,srt[,filtr]
Zbierz dane żądania/odpowiedzi SRT (czasu odpowiedzi usługi) dla MGCP. (To jest
podobnego do -z ktoś). Zebrane dane to liczba połączeń dla każdego znanego MGCP
Typ, minimalny SRT, maksymalny SRT i średni SRT.
Przykład: -z mgcp, srt
Ta opcja może być użyta wielokrotnie w wierszu poleceń.
Jeśli opcjonalne filtrować jest podana, statystyki będą obliczane tylko dla tych
połączeń, które pasują do tego filtra.
Przykład: -z "mgcp,srt,ip.addr==1.2.3.4" zbierze statystyki tylko dla pakietów MGCP
wymieniane przez hosta pod adresem IP 1.2.3.4 .
-z mtp3,msus[, ]
Pokaż statystyki MTP3 MSU.
-z multiemisja,stat[, ]
Pokaż statystyki strumienia multiemisji UDP.
-z RPC, programy
Zbieraj dane SRT połączeń/odpowiedzi dla wszystkich znanych programów/wersji ONC-RPC. Dane
zbierana jest liczba połączeń dla każdego protokołu/wersji, MinSRT, MaxSRT i
Śr SRT.
-z RPC, SRT,nazwa-lub-numer,wersja[, ]
Zbierz dane połączenia/odpowiedz SRT (czas reakcji usługi) dla programu Nazwa/wersja or
numer/wersja. Gromadzone dane to liczba wezwań dla każdej procedury, MinSRT,
MaxSRT i AvgSRT. Program Nazwa nie jest rozróżniana wielkość liter.
Przykład: -z RPC,srt,100003,3 zbierze dane dla NFS v3.
Ta opcja może być użyta wielokrotnie w wierszu poleceń.
Jeśli opcjonalne filtrować jest podana, statystyki będą obliczane tylko dla tych
połączeń, które pasują do tego filtra.
Przykład: -z rpc,srt,nfs,3,nfs.fh.hash==0x12345678 zbierze NFS v3 SRT
statystyki dla określonego pliku.
-z scsi, srt,cmdset[, ]
Zbierz dane połączenia/odpowiedz SRT (czas odpowiedzi usługi) dla zestawu poleceń SCSI .
Komendy to 0:SBC 1:SSC 5:MMC
Zbierane dane to liczba wywołań dla każdej procedury, MinSRT, MaxSRT i
Śr SRT.
Przykład: -z scsi,srt,0 zbierze dane dla SCSI BLOCK COMMANDS (SBC).
Ta opcja może być użyta wielokrotnie w wierszu poleceń.
Jeśli opcjonalne filtrować jest podana, statystyki będą obliczane tylko dla tych
połączeń, które pasują do tego filtra.
Przykład: -z scsi,srt,0,ip.addr==1.2.3.4 będzie zbierać statystyki SCSI SBC SRT przez
konkretnego hosta iscsi/ifcp/fcip.
-z łyk, stat[,filtr]
Ta opcja aktywuje licznik dla wiadomości SIP. Otrzymasz liczbę
wystąpienia każdej metody SIP i każdego kodu statusu SIP. Dodatkowo ty też
uzyskać liczbę wysłanych ponownie wiadomości SIP (tylko dla SIP przez UDP).
Przykład: -z łyk, stat
Ta opcja może być użyta wielokrotnie w wierszu poleceń.
Jeśli opcjonalne filtrować jest podana, statystyki będą obliczane tylko dla tych
połączeń, które pasują do tego filtra.
Przykład: -z "sip,stat,ip.addr==1.2.3.4" zbierze statystyki tylko dla pakietów SIP
wymieniane przez hosta pod adresem IP 1.2.3.4 .
-z ktoś,św[,filtrować]
Zbieraj dane dotyczące połączeń/odpowiedzi SRT (czasu odpowiedzi usługi) dla małych i średnich firm. Zebrane dane są
liczba wywołań dla każdego polecenia SMB, MinSRT, MaxSRT i AvgSRT.
Przykład: -z ktoś
Dane będą prezentowane jako osobne tabele dla wszystkich normalnych poleceń SMB, wszystkie
Polecenia Transaction2 i wszystkie polecenia transakcji NT. Tylko te polecenia, które…
są widoczne w zdobyciu, zostaną wyświetlone ich statystyki. Tylko pierwsze polecenie
w łańcuchu poleceń xAndX zostaną użyte w obliczeniach. Więc dla wspólnego
SessionSetupAndX + TreeConnectAndX, tylko wywołanie SessionSetupAndX będzie
wykorzystywane w statystykach. Jest to usterka, która może zostać naprawiona w przyszłości.
Ta opcja może być użyta wielokrotnie w wierszu poleceń.
Jeśli opcjonalne filtrować jest podana, statystyki będą obliczane tylko dla tych
połączeń, które pasują do tego filtra.
Przykład: -z "smb,srt,adres.ip==1.2.3.4" zbierze statystyki tylko dla pakietów SMB
wymieniane przez hosta pod adresem IP 1.2.3.4 .
-z voip, połączenia
Ta opcja wyświetli okno, które pokazuje połączenia VoIP znalezione w pliku przechwytywania.
Jest to to samo okno, które jest wyświetlane po przejściu do menu Statystyka i wybraniu
Połączenia VoIP.
Przykład: -z voip, połączenia
-z wlan,stat[, ]
Pokaż statystyki sieci i stacji IEEE 802.11.
-z wsp,stat[, ]
Pokaż liczniki pakietów WSP.
--wyłącz-protokół
Wyłącz sekcję proto_name.
--enable-heurystyka
Włącz analizę protokołu heurystycznego.
--wyłącz-heurystykę
Wyłącz analizę protokołu heurystycznego.
INTERFACE
MENU PRZEDMIOTÓW
Plik:Otwórz
Plik:Otwórz ostatnie
Plik:Połącz
Połącz inny plik przechwytywania z aktualnie załadowanym. ten Plik:Połącz Okno dialogowe
pozwala na scalenie "Poprzedzone", "Chronologicznie" lub "Dołączone", w stosunku do już
załadowany.
Plik:Zamknij
Otwórz lub zamknij plik przechwytywania. ten Plik:Otwórz okno dialogowe pozwala, aby filtr był
określony; kiedy plik przechwytywania jest odczytywany, filtr jest stosowany do wszystkich odczytanych pakietów
z pliku, a pakiety niezgodne z filtrem są odrzucane. ten Plik:Otwórz
Niedawny jest podmenu i pokaże listę wcześniej otwartych plików.
Plik:Zapisz
Plik:Zapisz jako
Zapisz bieżące przechwycenie lub pakiety aktualnie wyświetlane z tego przechwycenia w a
plik. Pola wyboru pozwalają wybrać, czy zapisać wszystkie pakiety, czy tylko te, które mają
przeszły bieżący filtr wyświetlania i/lub te, które są aktualnie zaznaczone, i
menu opcji pozwala wybrać (z listy formatów plików, w których w szczególności
przechwytywania lub pakiety aktualnie wyświetlane z tego przechwytywania mogą zostać zapisane), plik
format, w którym go zapisać.
Plik:Zestaw plików:Lista plików
Pokaż okno dialogowe z listą wszystkich plików z zestawu plików pasujących do aktualnie załadowanego
plik. Zestaw plików to zbiór plików powstałych w wyniku przechwytywania przy użyciu funkcji „wielu
files" / "ringbuffer", rozpoznawalny przez wzorzec nazwy pliku, np.:
Nazwa pliku_00001_20050604101530.pcap.
Plik:Zestaw plików:Następny plik
Plik:Zestaw plików:Poprzedni plik
Jeśli aktualnie załadowany plik jest częścią zestawu plików (patrz wyżej), otwórz następny /
poprzedni plik w tym zestawie.
Plik:Eksportuj
Eksportuj przechwycone dane do formatu zewnętrznego. Uwaga: danych nie można importować z powrotem
do Wireshark, więc pamiętaj, aby zachować plik przechwytywania.
Plik:Drukuj
Wydrukuj dane pakietowe z bieżącego przechwycenia. Możesz wybrać zakres pakietów, które mają być
drukowane (które pakiety są drukowane) oraz format wyjściowy każdego pakietu (jak każdy
pakiet jest drukowany). Format wyjściowy będzie podobny do wyświetlanych wartości, więc a
wiersz podsumowania, widok szczegółów pakietu i/lub zrzut szesnastkowy pakietu mogą być
drukowane.
Opcje drukowania można ustawić za pomocą Edytuj preferencje element menu lub w oknie dialogowym
wyskakujące przez ten element menu.
Plik:Zakończ
Zamknij aplikację.
Edycja: kopia: opis
Kopiuje opis wybranego pola w drzewie protokołu do schowka.
Edycja:Kopiuj:Nazwa pola
Kopiuje nazwę pola wybranego pola w drzewie protokołu do schowka.
Edycja:Kopiuj:Wartość
Kopiuje wartość wybranego pola w drzewie protokołu do schowka.
Edycja:Kopiuj:Jako filtr
Utwórz filtr wyświetlania na podstawie danych aktualnie wyróżnionych w szczegółach pakietu
i skopiuj ten filtr do schowka.
Jeśli te dane są polem, które można przetestować w wyrażeniu filtru wyświetlania, wyświetlacz
filter przetestuje to pole; w przeciwnym razie filtr wyświetlania będzie oparty na
bezwzględne przesunięcie w pakiecie. Dlatego może być zawodne, jeśli pakiet
zawiera protokoły z nagłówkami o zmiennej długości, takie jak token-ring z routingiem źródłowym
paczka.
Edycja:Znajdź pakiet
Szukaj do przodu lub do tyłu, zaczynając od aktualnie wybranego pakietu (lub najbardziej
ostatnio wybrany pakiet, jeśli nie wybrano żadnego pakietu). Kryteria wyszukiwania mogą być wyświetlaniem
wyrażenie filtrujące, ciąg cyfr szesnastkowych lub ciąg tekstowy.
Podczas wyszukiwania ciągu tekstowego możesz przeszukiwać dane pakietowe lub wyszukiwać
tekst w kolumnie Info w okienku listy pakietów lub w okienku szczegółów pakietu.
Cyfry szesnastkowe mogą być oddzielone dwukropkami, kropkami lub myślnikami. Ciąg tekstowy
wyszukiwania mogą być w formacie ASCII lub Unicode (lub w obu), i mogą nie uwzględniać wielkości liter.
Edycja:Znajdź następny
Edycja:Znajdź poprzedni
Wyszukaj w przód/w tył pakiet pasujący do filtra z poprzedniego wyszukiwania,
zaczynając od aktualnie wybranego pakietu (lub ostatnio wybranego pakietu, jeśli
żaden pakiet nie jest zaznaczony).
Edycja:Zaznacz pakiet (przełącz)
Zaznacz (lub odznacz, jeśli jest aktualnie zaznaczony) wybrany pakiet. Pole "frame.marked" to
zestaw dla pakietów, które są oznaczone, dzięki czemu można np. użyć filtrów wyświetlania
aby wyświetlić tylko zaznaczone pakiety i aby można było użyć okna dialogowego "Edytuj:Znajdź pakiet"
aby znaleźć następny lub poprzedni oznaczony pakiet.
Edycja:Znajdź następny znak
Edycja: Znajdź poprzedni znak
Znajdź następny/poprzedni oznaczony pakiet.
Edycja: Zaznacz wszystkie pakiety
Edycja:Odznacz wszystkie pakiety
Zaznacz / Odznacz wszystkie aktualnie wyświetlane pakiety.
Edycja:Odniesienie czasu:Ustaw odniesienie czasu (przełącz)
Ustaw (lub wyłącz, jeśli jest aktualnie ustawiony) wybrany pakiet jako pakiet odniesienia czasu. Kiedy
pakiet jest ustawiony jako pakiet odniesienia czasu, sygnatury czasowe w panelu listy pakietów
zostanie zastąpiony ciągiem "*REF*". Względny znacznik czasu później
pakiety zostaną następnie obliczone względem znacznika czasu tego odniesienia czasowego
pakiet, a nie pierwszy pakiet w przechwyceniu.
Pakiety, które zostały wybrane jako pakiety odniesienia czasu będą zawsze wyświetlane w
okienko listy pakietów. Filtry wyświetlania nie wpłyną ani nie ukryją tych pakietów.
Jeśli jest wyświetlana kolumna „Bajty skumulowane”, ten licznik zostanie zresetowany o
każdy pakiet odniesienia czasu.
Edycja:Odniesienie do czasu:Znajdź następny
Edycja: Odniesienie do czasu: Znajdź poprzedni
Wyszukaj w przód/w tył pakiet z odniesieniem do czasu.
Edycja: Profile konfiguracji
Zarządzaj profilami konfiguracji, aby móc korzystać z więcej niż jednego zestawu preferencji i
konfiguracje.
Edytuj preferencje
Ustaw opcje GUI, przechwytywania, drukowania i protokołu (patrz okno dialogowe „Preferencje” poniżej).
Widok: Główny pasek narzędzi
Widok: Pasek narzędzi filtrowania
Widok:Pasek stanu
Pokaż lub ukryj elementy sterujące okna głównego.
Widok: lista pakietów
Widok: szczegóły pakietu
Widok: bajty pakietu
Pokaż lub ukryj panele głównego okna.
Widok: Format wyświetlania czasu
Ustaw format znacznika czasu pakietu wyświetlanego w oknie listy pakietów.
Widok: Rozpoznawanie nazw: Rozwiąż nazwę
Spróbuj znaleźć nazwę dla aktualnie wybranego elementu.
Widok:Rozdzielczość nazw:Włącz dla... Warstwy
Włącz lub wyłącz tłumaczenie adresów na nazwy na wyświetlaczu.
Widok: pokoloruj listę pakietów
Włącz lub wyłącz zasady kolorowania. Wyłączenie poprawi wydajność.
Widok: automatyczne przewijanie w przechwytywaniu na żywo
Włącz lub wyłącz automatyczne przewijanie listy pakietów, gdy przechwytywanie na żywo jest
w trakcie.
Widok:Powiększ
Widok:Pomniejsz
Powiększ / pomniejsz dane głównego okna (zmieniając rozmiar czcionki).
Widok: normalny rozmiar
Zresetuj współczynnik powiększenia/pomniejszenia z powrotem do normalnego rozmiaru czcionki.
Widok: Zmień rozmiar wszystkich kolumn
Zmień rozmiar wszystkich kolumn, aby najlepiej pasowały do bieżącego wyświetlanego pakietu.
Widok:Rozwiń / Zwiń poddrzewa
Rozwija / zwija aktualnie zaznaczony element i jego poddrzewa w pakiecie
detale.
Widok:Rozwiń wszystko
Widok:Zwiń wszystko
Rozwiń / Zwiń wszystkie gałęzie szczegółów pakietu.
Widok: pokoloruj rozmowę
Wybierz kolor rozmowy.
Widok: Zresetuj kolorowanie 1-10
Zresetuj kolor rozmowy.
Widok: Zasady kolorowania
Zmień kolory pierwszego planu i tła informacji o pakiecie na liście
pakiety, oparte na filtrach wyświetlania. Lista filtrów wyświetlania jest stosowana do każdego
pakiety sekwencyjnie. Po tym, jak pierwszy filtr wyświetlacza dopasuje pakiet, wszelkie dodatkowe
filtry wyświetlania na liście są ignorowane. Dlatego jeśli filtrujesz na
istnienie protokołów, należy najpierw wymienić protokoły wyższego poziomu, a
protokoły niższego poziomu trwają.
Jak działa koloryzacja
Pakiety są kolorowane zgodnie z listą filtrów kolorów. Każdy filtr składa się z
nazwę, wyrażenie filtrujące i kolor. Paczka jest pokolorowana zgodnie z
pierwszy pasujący filtr. Wyrażenia filtrów kolorów używają dokładnie tego samego
składnia jako wyrażenia filtru wyświetlania.
Po uruchomieniu Wireshark filtry kolorów są ładowane z:
1. Plik osobistych filtrów kolorów użytkownika lub, jeśli takowy nie istnieje,
2. Plik globalnych filtrów kolorów.
Jeśli żaden z nich nie istnieje, pakiety nie będą kolorowe.
Widok:Pokaż pakiet w nowym oknie
Utwórz nowe okno zawierające widok szczegółów pakietu i okno zrzutu szesnastkowego
aktualnie wybrany pakiet; to okno będzie nadal wyświetlać szczegóły tego pakietu
i dane, nawet jeśli wybrano inny pakiet.
Widok: Przeładuj
Załaduj ponownie plik przechwytywania. Taki sam jak Plik:Zamknij i Plik:Otwórz ponownie ten sam plik.
Wróć
Wróć do historii odwiedzonych wcześniej pakietów.
Idź naprzód
Przejdź dalej w historii odwiedzonych wcześniej pakietów.
Przejdź:Przejdź do pakietu
Przejdź do konkretnego ponumerowanego pakietu.
Idź: Przejdź do odpowiedniego pakietu
Jeśli w panelu szczegółów pakietu jest zaznaczone pole zawierające numer pakietu, przejdź do
numer pakietu określony w tym polu. (Działa to tylko wtedy, gdy sekator, który umieścił
ten wpis w szczegółach pakietu umieszcza go w szczegółach jako pole do filtrowania
a nie tylko jako tekst).
żądanie odpowiadające odpowiedzi lub odpowiedź odpowiadająca żądaniu, jeśli tak
numer pakietu został umieszczony w szczegółach pakietu.
Przejdź:Poprzedni pakiet
Przejdź:Następny pakiet
Przejdź:Pierwszy pakiet
Przejdź:Ostatni pakiet
Przejdź do poprzedniego/następnego/pierwszego/ostatniego pakietu w przechwyceniu.
Idź:Poprzedni pakiet w rozmowie
Przejdź:Następny pakiet w rozmowie
Przejdź do poprzedniego/następnego pakietu konwersacji (TCP, UDP lub IP)
Przechwytywanie: interfejsy
Pokazuje okno dialogowe ze wszystkimi obecnie znanymi interfejsami i wyświetlaniem bieżącego
wielkość ruchu sieciowego. W tym miejscu można rozpocząć sesje przechwytywania. Uwaga: trzymanie
otwarcie tego pudełka powoduje duże obciążenie systemu!
Przechwytywanie: opcje
Zainicjuj przechwytywanie pakietów na żywo (patrz „Okno dialogowe opcji przechwytywania” poniżej). Jeśli nie ma nazwy pliku
jest określony, zostanie utworzony plik tymczasowy do przechowywania przechwytywania. Lokalizacja
plik można wybrać, ustawiając zmienną środowiskową TMPDIR przed rozpoczęciem
Wireshark. W przeciwnym razie domyślna lokalizacja TMPDIR jest zależna od systemu, ale prawdopodobnie
bądź / Var / tmp or / Tmp.
Przechwytywanie: Start
Rozpocznij przechwytywanie pakietów na żywo z wcześniej wybranymi opcjami. To nie otworzy
okno dialogowe opcji i może być wygodne do wielokrotnego przechwytywania z tym samym
opcje.
Przechwytywanie: zatrzymaj
Zatrzymaj trwające przechwytywanie na żywo.
Przechwytywanie: uruchom ponownie
Gdy trwa przechwytywanie na żywo, zatrzymaj je i uruchom ponownie z tymi samymi opcjami.
Może to być wygodne, aby usunąć nieistotne pakiety, jeśli nie zostały żadne cenne pakiety
uchwycone do tej pory.
Przechwytywanie: filtry przechwytywania
Edytuj zapisaną listę filtrów przechwytywania, umożliwiając dodawanie, zmianę filtrów lub
usunięte.
Analiza: Filtry wyświetlania
Edytuj zapisaną listę filtrów wyświetlania, umożliwiając dodawanie, zmianę filtrów lub
usunięte.
Analiza:Wyświetl makra filtrów
Twórz skróty do złożonych makr
Analiza:Zastosuj jako filtr
Utwórz filtr wyświetlania na podstawie danych aktualnie wyróżnionych w szczegółach pakietu
i zastosuj filtr.
Jeśli te dane są polem, które można przetestować w wyrażeniu filtru wyświetlania, wyświetlacz
filter przetestuje to pole; w przeciwnym razie filtr wyświetlania będzie oparty na
bezwzględne przesunięcie w pakiecie. Dlatego może być zawodne, jeśli pakiet
zawiera protokoły z nagłówkami o zmiennej długości, takie jak token-ring z routingiem źródłowym
paczka.
Połączenia Salected opcja tworzy filtr wyświetlania, który testuje dopasowanie danych; ten
Nie Salected opcja tworzy filtr wyświetlania, który sprawdza, czy dane nie pasują do siebie.
Połączenia oraz Salected, Or Salected, oraz Nie Salected, Or Nie Salected opcje dodaj do
koniec filtra wyświetlacza w pasku na górze (lub na dole) AND lub OR
operator, po którym następuje nowe wyrażenie filtru wyświetlania.
Analiza: Przygotuj filtr
Utwórz filtr wyświetlania na podstawie danych aktualnie wyróżnionych w szczegółach pakietu.
Pasek filtra na górze (lub na dole) został zaktualizowany, ale nie został jeszcze zastosowany.
Analiza: włączone protokoły
Zezwalaj na włączanie i wyłączanie sekcji protokołu dla określonego protokołu.
Poszczególne protokoły można włączyć lub wyłączyć, klikając je na liście lub za pomocą
podświetlając je i naciskając spację. Całą listę można włączyć,
wyłączone lub odwrócone za pomocą przycisków pod listą.
Gdy protokół jest wyłączony, rozwarstwienie w określonym pakiecie zatrzymuje się, gdy to
protokół zostanie osiągnięty, a Wireshark przechodzi do następnego pakietu. Dowolna wyższa warstwa
protokoły, które w innym przypadku zostałyby przetworzone, nie będą wyświetlane. Do
na przykład wyłączenie TCP zapobiegnie rozbiorze i wyświetleniu TCP, HTTP, SMTP,
Telnet i każdy inny protokół zależny wyłącznie od TCP.
Listę protokołów można zapisać, dzięki czemu Wireshark uruchomi się z protokołami
na tej liście wyłączone.
Analizuj: Dekoduj jako
Jeśli masz wybrany pakiet, wyświetl okno dialogowe umożliwiające zmianę, który
disektory są używane do dekodowania tego pakietu. Okno dialogowe ma po jednym panelu dla łącza
warstwy, warstwy sieci i protokołu warstwy transportowej/numery portów, i pozwoli każdemu z
należy je zmieniać niezależnie. Na przykład, jeśli wybrany pakiet to TCP
pakiet do portu 12345, za pomocą tego okna dialogowego możesz poinstruować Wireshark, aby dekodował wszystko
pakiety do lub z tego portu TCP jako pakiety HTTP.
Analiza: dekodowania określone przez użytkownika
Utwórz nowe okno pokazujące, czy zostały przypisane jakiekolwiek identyfikatory protokołu do mapowań sektorów
zmienione przez użytkownika. To okno pozwala również użytkownikowi zresetować wszystkie dekodowania do ich
wartości domyślne.
Analizuj: Śledź strumień TCP
Jeśli masz wybrany pakiet TCP, wyświetl zawartość strumienia danych dla TCP
połączenie, do którego należy ten pakiet, jako tekst, w osobnym oknie i pozostaw
lista pakietów w stanie filtrowanym, zawierająca tylko te pakiety, które są częścią tego TCP
wyświetlane połączenie. Możesz powrócić do starego widoku, naciskając ENTER w
pole tekstowe filtru wyświetlania, wywołując w ten sposób stary filtr wyświetlania (lub resetując go)
powrót do braku filtra wyświetlania).
Okno, w którym wyświetlany jest strumień danych, pozwala wybrać:
· czy wyświetlić całą rozmowę, czy jedną lub drugą jej stronę;
· czy wyświetlane dane mają być traktowane jako tekst ASCII lub EBCDIC czy
jako surowe dane szesnastkowe;
i pozwala wydrukować to, co jest aktualnie wyświetlane, przy użyciu tych samych opcji drukowania, które
są używane do Plik:Drukuj Paczka element menu lub zapisz go jako tekst do pliku.
Analiza: Śledź strumień UDP
Analizuj: Śledź strumień SSL
(Podobne do Analizuj: Śledź strumień TCP)
Analiza: informacje eksperckie
Analizuj: Złożone informacje eksperckie
(Tak jakby) dziennik anomalii znalezionych przez Wireshark w pliku przechwytywania.
Analiza: filtr konwersacji
Statystyki:Podsumowanie
Pokaż podsumowanie informacji o przechwyceniu, w tym upływający czas, liczbę pakietów,
liczba bajtów i tym podobne. Jeśli działa filtr wyświetlania, informacje podsumowujące:
być pokazywane o przechwytywaniu i aktualnie wyświetlanych pakietach.
Statystyki: Hierarchia protokołu
Pokaż liczbę pakietów i liczbę bajtów w tych pakietach dla każdego
protokół w śladzie. Organizuje protokoły w tej samej hierarchii, w której są
zostały znalezione w śladzie. Oprócz liczenia pakietów, w których istnieje protokół, a
liczba jest również liczona dla pakietów, w których protokół jest ostatnim protokołem w
stos. Te liczniki ostatniego protokołu pokazują, ile pakietów (i liczbę bajtów)
związane z tymi pakietami) zakończony w określonym protokole. W tabeli są
wymienione pod „Pakiety końcowe” i „Bajty końcowe”.
Statystyki:Rozmowy
Listy rozmów; do wyboru według protokołu. Zobacz statystyki:Lista rozmów
poniżej.
Statystyki: Punkty końcowe
Lista adresów punktów końcowych według protokołu z liczbą pakietów/bajtów/....
Statystyki:Długości pakietów
Pogrupowane liczniki długości pakietów (0-19 bajtów, 20-39 bajtów, ...)
Statystyki:Wykresy IO
Otwórz okno, w którym można wyświetlić do 5 wykresów w różnych kolorach, aby wskazać
liczba pakietów lub liczba bajtów na sekundę dla wszystkich pakietów pasujących do podanego
filtr. Domyślnie wyświetlany będzie tylko jeden wykres pokazujący liczbę pakietów na
druga.
W górnej części okna znajdują się wykresy i skale dla osi X i Y. Jeśli
wykres jest za długi, aby zmieścić się w oknie, poniżej znajduje się poziomy pasek przewijania
obszar rysowania, w którym można przewijać wykresy w lewo lub w prawo. Poziomy
oś wyświetla czas do przechwycenia, a oś pionowa wyświetla
mierzona w tym czasie ilość.
Poniżej obszaru rysowania i paska przewijania znajdują się elementy sterujące. Tam w lewym dolnym rogu
będzie pięć podobnych zestawów elementów sterujących do kontrolowania każdego indywidualnego wykresu, takich jak
"Wyświetlanie: ", który przycisk włącza/wyłącza ten indywidualny wykres. Jeśli
jest zaznaczone, wykres zostanie wyświetlony. "Kolor: ", który jest tylko przyciskiem do
pokaż, jaki kolor zostanie użyty do narysowania tego wykresu (kolor jest dostępny tylko w Gtk2
wersja) i na końcu „Filtr: ", który może być użyty do określenia wyświetlacza
filtr dla tego konkretnego wykresu.
Jeśli tekst-filtra jest pusty, to wszystkie pakiety zostaną użyte do obliczenia ilości dla
ten wykres. Jeśli określono tekst-filtra, tylko te pakiety, które pasują do tego wyświetlacza
filtr zostanie uwzględniony przy obliczaniu ilości.
Po prawej stronie 5 kontrolek wykresu znajdują się cztery menu do kontrolowania globalnych aspektów
obszar rysowania i wykresy. Menu „Jednostka:” służy do kontrolowania, co ma być mierzone;
„pakiety/zaznaczenie”, „bajty/zaznaczenie” lub „zaawansowane...”
pakiety/znacznik zmierzy liczbę pakietów pasujących do (jeśli określono) wyświetlacza
filtr dla wykresu w każdym przedziale pomiarowym.
bytes/tick zmierzy całkowitą liczbę bajtów we wszystkich pakietach pasujących do (jeśli
określony) filtr wyświetlania wykresu w każdym przedziale pomiarowym.
zaawansowane... patrz poniżej
„Tick interval:” określa, jakich interwałów pomiarowych należy użyć. Wartość domyślna to 1 sekunda
i oznacza, że dane będą liczone w odstępach 1-sekundowych.
„Pixels per tick:” określa, ile pikseli będzie szeroki w każdym przedziale pomiarowym
obszar rysowania. Wartość domyślna to 5 pikseli na tik.
„Y-scale:” kontroluje maksymalną wartość dla osi y. Wartość domyślna to „auto”, co oznacza
że Wireshark spróbuje automatycznie dostosować maksymalną wartość.
"zaawansowane..." Jeśli wybrano Jednostka:zaawansowane..., w oknie pojawią się jeszcze dwa
kontrole dla każdego z pięciu wykresów. Jedną kontrolką będzie menu, w którym rodzaj
obliczenia można wybrać spośród SUM, COUNT, MAX, MIN, AVG i LOAD oraz jednej kontroli,
pole tekstowe, w którym można określić nazwę pojedynczego pola filtru wyświetlania.
Poniższe ograniczenia dotyczą kombinacji typów i pól:
SUMA: dostępna dla wszystkich typów liczb całkowitych i oblicza SUMA wszystkich wystąpień
tego pola w przedziale pomiarowym. Pamiętaj, że niektóre pola mogą występować wielokrotnie
razy w tym samym pakiecie, a następnie wszystkie instancje zostaną zsumowane. Przykład: 'tcp.len'
który zlicza ilość danych ładunku przesyłanych przez TCP w każdym interwale.
COUNT: dostępne dla wszystkich typów pól. To zliczy, ile razy jest pewne
pole występuje w każdym przedziale. Pamiętaj, że niektóre pola mogą występować wielokrotnie w każdym
pakiet i jeśli tak jest to każda instancja będzie liczona niezależnie i
LICZBA będzie większa niż liczba pakietów.
MAX: dostępne dla wszystkich pól czasu całkowitego i względnego. To obliczy max
widziana liczba całkowita/czas widziana dla pola w okresie. Przykład: „smb.czas”
który wykreśli maksymalny czas odpowiedzi SMB.
MIN: dostępne dla wszystkich pól czasu całkowitego i względnego. To obliczy min
widziana liczba całkowita/czas widziana dla pola w okresie. Przykład: „smb.czas”
który wykreśli minimalny czas odpowiedzi SMB.
AVG: dostępne dla wszystkich pól czasu całkowitego i względnego. Spowoduje to obliczenie
średnia widziana liczba całkowita/wartość czasu widziana dla pola w okresie. Przykład:
„smb.time”, który wykreśli średni czas odpowiedzi SMB.
LOAD: dostępne tylko dla pól czasu względnego (czasy odpowiedzi).
Przykład zaawansowanych: Wyświetla, jak czas odpowiedzi NFS MAX/MIN/AVG zmienia się w czasie:
Ustaw pierwszy wykres na:
filtr:nfs&&rpc.czas
Calc: MAX czas obr./min
Ustaw drugi wykres na
filtr:nfs&&rpc.czas
Oblicz: AVG czas rpc
Ustaw trzeci wykres na
filtr:nfs&&rpc.czas
Oblicz: MIN czas obr./min
Przykład zaawansowanego: Wyświetla, jak zmienia się średni rozmiar pakietu z hosta abcd
w czasie.
Ustaw pierwszy wykres na
filter:ip.addr==abcd&&frame.pkt_len
Oblicz: ramka AVG.pkt_len
LOAD: Typ io-stat LOAD bardzo różni się od wszystkiego, co kiedykolwiek widziałeś!
Podczas gdy same czasy odpowiedzi wykreślone przez MIN, MAX, AVG są wskazaniami na
Obciążenie serwera (które wpływa na czas odpowiedzi serwera), pomiary OBCIĄŻENIA
LOAD Klienta. Miernikiem tego jest to, ile pracy generuje klient, tj.
jak szybko klient wyda nowe polecenia po zakończeniu poprzednich. tj
poziom współbieżności, jaki klient może utrzymać. Im wyższa liczba, tym więcej i
szybciej klient wydaje nowe polecenia. Kiedy OBCIĄŻENIE spada, może to być spowodowane
ładowanie klienta spowalnia jego wydawanie nowych poleceń (mogą być inne)
też z powodów, może klient po prostu nie ma żadnych poleceń, które chce wydać
wtedy).
Obciążenie jest mierzone w współbieżności/liczbie nakładających się we/wy, a wartość 1000 oznacza
istnieje stałe obciążenie jednego wejścia/wyjścia.
W każdym interwale taktu mierzona jest wielkość nakładania się. Zobacz wykres poniżej
zawierające trzy polecenia: Poniżej wykresu znajdują się wartości LOAD dla każdego przedziału, które
zostanie obliczony.
| | | | | | | | |
| | | | | | | | |
| | o=====* | | | | | |
| | | | | | | | |
| o========* | o============* | | |
| | | | | | | | |
-------------------------------------------------- > Czas
500 1500 500 750 1000 500 0 0
Statystyki:Lista rozmów
Ta opcja otworzy nowe okno, które wyświetla listę wszystkich rozmów między
dwa punkty końcowe. Lista ma jeden wiersz dla każdej unikalnej rozmowy i wyświetla sumę
liczba widzianych pakietów/bajtów oraz liczba pakietów/bajtów w każdym kierunku.
Domyślnie lista jest sortowana według liczby pakietów, ale klikając
nagłówek kolumny; możliwe jest ponowne posortowanie listy w kolejności rosnącej lub malejącej
przez dowolną kolumnę.
Wybierając najpierw konwersację, klikając ją, a następnie używając prawego przycisku myszy
przycisk (na tych platformach, które mają prawy przycisk myszy) wireshark wyświetli a
menu podręczne oferujące kilka różnych operacji filtrowania, które można zastosować do przechwytywania.
Te okna statystyk można również wywołać z wiersza poleceń Wireshark za pomocą
-z konw argumenty.
Statystyki: Czas reakcji usługi
· AFP
· WIELBŁĄD
· DCE-RPC
Otwórz okno, aby wyświetlić statystyki czasu reakcji usługi dla dowolnego DCE-RPC
interfejs programu i wyświetlacz Procedura, Numer of Połączenia, Minimum SRT, Maksymalny SRT
i Średni SRT dla wszystkich procedur dla tego programu/wersji. Te okna się otworzyły
zaktualizuje się w czasie pół rzeczywistym, aby odzwierciedlić zmiany podczas przechwytywania na żywo lub kiedy
wczytywanie nowych plików przechwytywania do Wireshark.
To okno dialogowe pozwoli również na użycie opcjonalnego łańcucha filtrującego. Jeśli opcjonalne
filtr łańcuch jest używany tylko takie pary żądanie/odpowiedź DCE-RPC, które pasują do tego
filtr zostanie użyty do obliczenia statystyk. Jeśli nie określono łańcucha filtrującego
zostaną użyte wszystkie pary żądanie/odpowiedź.
· Średnica
· Kanał światłowodowy
Otwórz okno, aby wyświetlić statystyki czasu reakcji usługi dla Fibre Channel i
pokaz FC Rodzaj Nieruchomości, Numer of Połączenia, Minimum SRT, Maksymalny SRT i Średni SRT dla wszystkich
Typy FC. Te otwarte okna będą aktualizowane w czasie pół rzeczywistym, aby odzwierciedlić zmiany
podczas przechwytywania na żywo lub wczytywania nowych plików przechwytywania do Wireshark,
Czas Odpowiedzi Serwisu jest obliczany jako delta czasu pomiędzy Pierwszym pakietem
wymiany i Ostatni pakiet wymiany.
To okno dialogowe pozwoli również na użycie opcjonalnego łańcucha filtrującego. Jeśli opcjonalne
filtr ciąg jest używany tylko takie pary pierwszej/ostatniej wymiany FC, które pasują do tego
filtr zostanie użyty do obliczenia statystyk. Jeśli nie określono łańcucha filtrującego
zostaną użyte wszystkie pary żądanie/odpowiedź.
· GTP
· H.225RAS
Zbieraj dane żądania/odpowiedzi SRT (czasu odpowiedzi usługi) dla ITU-T H.225 RAS.
Zebrane dane są numer of Połączenia dla każdego znanego typu komunikatu ITU-T H.225 RAS,
Minimum SRT, Maksymalny SRT, Średni SRT, Minimum in Paczka, Maksymalny in Paczka.
Otrzymasz również liczbę Otwarte wnioski (Żądania bez odpowiedzi), Odrzucona
Odpowiedzi (Odpowiedzi bez pasujących żądań) i Zduplikowane wiadomości. Te
otwarte okna będą aktualizowane w czasie pół rzeczywistym, aby odzwierciedlić zmiany podczas wykonywania na żywo
przechwytuje lub podczas wczytywania nowych plików przechwytywania do Wireshark.
Możesz zastosować opcjonalny ciąg filtru w oknie dialogowym przed uruchomieniem
obliczenie. Statystyki będą obliczane tylko dla tych połączeń, które pasują
filtr.
· LDAP
· MEGAKO
· MGCP
Zbieraj dane dotyczące żądań/odpowiedzi SRT (czasu odpowiedzi usługi) dla MGCP. Dane
zebrane jest numer of Połączenia dla każdego znanego typu MGCP, Minimum SRT, Maksymalny SRT,
Średni SRT, Minimum in Paczka, Maksymalny in Paczka. Te otwarte okna będą
aktualizacja w czasie pół rzeczywistym, aby odzwierciedlić zmiany podczas przechwytywania na żywo lub kiedy
wczytywanie nowych plików przechwytywania do Wireshark.
Możesz zastosować opcjonalny ciąg filtru w oknie dialogowym przed uruchomieniem
obliczenie. Statystyki będą obliczane tylko dla tych połączeń, które pasują
filtr.
· KPK
· ONC-RPC
Otwórz okno, aby wyświetlić statystyki dla dowolnego interfejsu programu ONC-RPC i
pokaz Procedura, Numer of Połączenia, Minimum SRT, Maksymalny SRT i Średni SRT dla
wszystkie procedury dla tego programu/wersji. Te otwarte okna zostaną zaktualizowane za
pół-rzeczywisty czas, aby odzwierciedlić zmiany podczas przechwytywania na żywo lub czytania nowych
przechwytywać pliki do Wireshark.
To okno dialogowe pozwoli również na użycie opcjonalnego łańcucha filtrującego. Jeśli opcjonalne
filtr ciąg jest używany tylko takie pary żądanie/odpowiedź ONC-RPC, które pasują do tego
filtr zostanie użyty do obliczenia statystyk. Jeśli nie określono łańcucha filtrującego
zostaną użyte wszystkie pary żądanie/odpowiedź.
Wybierając najpierw konwersację, klikając ją, a następnie używając prawego przycisku myszy
przycisk (na tych platformach, które mają prawy przycisk myszy) wyświetli się wireshark
menu podręczne oferujące kilka różnych operacji filtrowania, które można zastosować do przechwytywania.
· PROMIEŃ
· SCSI
· MSP
Zbieraj dane dotyczące połączeń/odpowiedzi SRT (czasu odpowiedzi usługi) dla małych i średnich firm. Zebrane dane są
liczba wywołań dla każdego polecenia SMB, MinSRT, MaxSRT i AvgSRT.
Dane będą prezentowane jako osobne tabele dla wszystkich normalnych poleceń SMB, wszystkie
Polecenia Transaction2 i wszystkie polecenia transakcji NT. Tylko te polecenia, które…
są widoczne w przejmowaniu, zostaną wyświetlone statystyki. Tylko pierwsze polecenie w
w obliczeniach zostanie użyty łańcuch poleceń xAndX. Więc dla wspólnego
SessionSetupAndX + TreeConnectAndX, tylko wywołanie SessionSetupAndX będzie
wykorzystywane w statystykach. Jest to usterka, która może zostać naprawiona w przyszłości.
Możesz zastosować opcjonalny ciąg filtru w oknie dialogowym przed uruchomieniem
obliczenie. Statystyki będą obliczane tylko dla tych połączeń, które pasują do tego
filtr.
Wybierając najpierw konwersację, klikając ją, a następnie używając prawego przycisku myszy
przycisk (na tych platformach, które mają prawy przycisk myszy) wyświetli się wireshark
menu podręczne oferujące kilka różnych operacji filtrowania, które można zastosować do przechwytywania.
· SMB2
Statystyki: BOOTP-DHCP
Statystyki:Porównaj
Porównaj dwa pliki przechwytywania
Statystyki:Wykres przepływu
Wykres przepływu: Ogólne/TCP
Statystyki:HTTP
Dystrybucja obciążenia HTTP, licznik pakietów i żądania
Statystyki:Adresy IP
Liczba/stawka/procent według adresu IP
Statystyki:Miejsca docelowe IP
Liczba/stawka/procent według adresu IP/protokołu/portu
Statystyki: typy protokołów IP
Liczba/współczynnik/procent według typów protokołów IP
Statystyki: Programy ONC-RPC
To okno dialogowe otworzy okno przedstawiające zagregowane statystyki SRT dla wszystkich ONC-RPC
Programy/wersje istniejące w pliku przechwytywania.
Statystyki: Wykres strumienia TCP
Wykresy: podróż w obie strony; Wydajność; Sekwencja czasowa (Stevens); Sekwencja czasowa (tcptrace)
Statystyki: strumienie multicast UDP
Multicast Streams Counts/Rates/... według źródła/adresu docelowego/par portów
Statystyki:Ruch WLAN
Statystyki ruchu WLAN
Telefonia: ITU-T H.225
Policz wiadomości ITU-T H.225 i ich przyczyny. W pierwszej kolumnie otrzymasz listę
Komunikaty H.225 i przyczyny komunikatów H.225, które występują w bieżącym pliku przechwytywania.
Liczba wystąpień każdej wiadomości lub przyczyny zostanie wyświetlona w drugim
kolumna. To otwarte okno będzie aktualizowane w czasie pół rzeczywistym, aby odzwierciedlić zmiany, gdy
robienie przechwytywania na żywo lub odczytywanie nowych plików przechwytywania do Wireshark.
Możesz zastosować opcjonalny ciąg filtru w oknie dialogowym przed uruchomieniem licznika.
Statystyki będą obliczane tylko dla połączeń pasujących do tego filtra.
Telefonia: SIP
Aktywuj licznik dla wiadomości SIP. Otrzymasz liczbę wystąpień każdego
Metoda SIP i każdy kod statusu SIP. Dodatkowo otrzymujesz również liczbę
ponownie wysłać komunikaty SIP (tylko dla SIP przez UDP).
To otwarte okno będzie aktualizowane w czasie pół rzeczywistym, aby odzwierciedlić zmiany podczas transmisji na żywo
przechwytuje lub podczas wczytywania nowych plików przechwytywania do Wireshark.
Możesz zastosować opcjonalny ciąg filtru w oknie dialogowym przed uruchomieniem licznika.
Statystyki będą obliczane tylko dla połączeń pasujących do tego filtra.
Narzędzia: Reguły ACL zapory
Pomoc: Spis treści
Niektóre teksty pomocy.
Pomoc:Obsługiwane protokoły
Lista obsługiwanych protokołów i wyświetlanie pól protokołów filtrów.
Pomoc: strony ręczne
Wyświetlaj lokalnie zainstalowane wersje HTML tych stron podręcznika w przeglądarce internetowej.
Pomoc:Wireshark Online
Różne linki do zasobów internetowych, które można otworzyć w przeglądarce internetowej, takie jak
.
Pomoc:O Wireshark
Zobacz różne informacje o Wireshark (zobacz okno "Informacje" poniżej), takie jak wersja,
używane foldery, dostępne wtyczki, ...
WINDOWS
Główne okno
Główne okno zawiera zwykłe rzeczy, takie jak menu, niektóre paski narzędzi, główny obszar
i pasek stanu. Główny obszar jest podzielony na trzy panele, możesz zmienić rozmiar każdego panelu
używając „kciuka” na prawym końcu każdej linii podziału.
Główne okno jest znacznie bardziej elastyczne niż wcześniej. Układ głównego okna może:
być dostosowanym przez układ strona w oknie dialogowym wyskakującym przez Edytuj preferencjeThe
poniżej opisano układ z ustawieniami domyślnymi.
Główny pasek narzędzi
Niektóre pozycje menu są dostępne do szybkiego dostępu tutaj. Nie ma sposobu, aby
dostosować elementy na pasku narzędzi, jednak pasek narzędzi można ukryć przez
Widok:Główny pasek narzędzi.
Filtruj pasek narzędzi
Filtr wyświetlania można wprowadzić w pasku narzędzi filtrów. Filtr dla HTTP,
Ruch HTTPS i DNS może wyglądać tak:
port tcp w {80 443 53}
Wybieranie Filtr: przycisk pozwala wybrać z listy nazwanych filtrów, które
możesz opcjonalnie zapisać. Naciśnięcie klawisza Return lub Enter albo wybranie
Aplikuj przycisk, spowoduje zastosowanie filtra do aktualnej listy
pakiety. Wybór Zresetuj przycisk czyści filtr wyświetlacza, aby wszystkie
pakiety są wyświetlane (ponownie).
Nie ma możliwości dostosowania elementów na pasku narzędzi, jednak pasek narzędzi może:
być ukrytym przez Widok:Filtr pasek narzędzi.
Panel listy pakietów
Górny panel zawiera listę pakietów sieciowych, które można przewijać
i wybierz. Domyślnie numer pakietu, znacznik czasu pakietu, źródło i
adresy docelowe, protokół i opis są wyświetlane dla każdego pakietu;
dotychczasowy kolumny strona w oknie dialogowym wyskakującym przez Edytuj preferencje pozwala ci się zmienić
to (choć niestety obecnie trzeba zapisać preferencje, a
wyjdź i uruchom ponownie Wireshark, aby zmiany odniosły skutek).
Jeśli klikniesz na nagłówek kolumny, wyświetlenie zostanie posortowane według tego
kolumna; ponowne kliknięcie nagłówka spowoduje odwrócenie kolejności sortowania
Kolumna.
Dokłada się starań, aby wyświetlić informacje tak wysoko w stosie protokołów, jak
możliwe, np. adresy IP są wyświetlane dla pakietów IP, ale warstwa MAC
adres jest wyświetlany dla nieznanych typów pakietów.
Prawego przycisku myszy można użyć do wyświetlenia menu operacji.
Środkowy przycisk myszy może być użyty do oznaczenia pakietu.
Okienko szczegółów pakietu
Środkowe okienko zawiera wyświetlanie szczegółów aktualnie wybranego
paczka. Wyświetlacz pokazuje każde pole i jego wartość w każdym nagłówku protokołu w
stos. Prawego przycisku myszy można użyć do wyświetlenia menu operacji.
Okienko bajtów pakietów
Dolny panel zawiera zrzut szesnastkowy i ASCII rzeczywistych danych pakietu.
Wybranie pola w szczegółach pakietu podświetla odpowiednie bajty w
tej sekcji.
Prawego przycisku myszy można użyć do wyświetlenia menu operacji.
Statusbar
Pasek stanu jest podzielony na trzy części, po lewej stronie zależy od kontekstu
rzeczy są wyświetlane, na przykład informacje o załadowanym pliku, pośrodku
wyświetlana jest liczba pakietów, a po prawej aktualna konfiguracja
profil.
Pasek stanu można ukryć przez Widok:Pasek stanu.
Preferencje
Połączenia Preferencje okno dialogowe pozwala kontrolować różne osobiste preferencje dotyczące zachowania
of Wireshark.
Preferencje interfejsu użytkownika
Połączenia Użytkownik Interfejs Strona służy do modyfikowania małych aspektów GUI do własnych
własny gust:
Paski wyboru
Pasek wyboru na liście pakietów i szczegóły pakietu mogą mieć:
zachowanie „przeglądaj” lub „wybierz”. Jeśli pasek wyboru ma „przeglądaj”
zachowanie, klawisze strzałek przesuną zarys paska wyboru,
umożliwiając przeglądanie reszty listy lub szczegółów bez wprowadzania zmian
zaznaczenie, aż naciśniesz spację. Jeśli pasek wyboru ma
zachowanie „wybierz”, klawisze strzałek przesuną pasek wyboru i zmienią
wybór nowej pozycji na liście pakietów lub w szczegółach pakietu.
Zapisz pozycję okna
Jeśli ta pozycja jest zaznaczona, pozycja głównego okna Wireshark będzie:
być zapisywane, gdy Wireshark wychodzi, i używane, gdy Wireshark zostanie ponownie uruchomiony.
Zapisz rozmiar okna
Jeśli ta pozycja jest zaznaczona, rozmiar głównego okna Wireshark będzie następujący:
zapisywane, gdy Wireshark wychodzi, i używane, gdy Wireshark jest uruchamiany ponownie.
Zapisz okno zmaksymalizowany stan
Jeśli ta pozycja jest zaznaczona, stan maksymalizacji głównego okna programu Wireshark
zostanie zapisany, gdy Wireshark będzie istniał, i będzie używany po uruchomieniu Wireshark
ponownie.
Zachowanie okna otwierania pliku
Ta pozycja pozwala użytkownikowi wybrać sposób obsługi aukcji przez Wireshark
okno dialogowe „Otwórz plik” podczas otwierania plików śledzenia. „Pamiętaj ostatni
Directory” powoduje, że Wireshark automatycznie umieszcza okno dialogowe w
katalog ostatnio otwieranego pliku, nawet między uruchomieniami
Wireshark. „Zawsze otwieraj w katalogu” pozwala użytkownikowi zdefiniować
stały katalog, do którego zawsze będzie domyślnie wybierać okno dialogowe.
Informator
Umożliwia użytkownikowi określenie stałego katalogu otwierania plików. Końcowe
ukośniki lub ukośniki odwrotne zostaną dodane automatycznie.
Limit czasu otwarcia podglądu pliku
Ta pozycja pozwala użytkownikowi określić, ile czasu spędza na czytaniu
przechwyć plik, aby wyświetlić dane podglądu w oknie dialogowym Otwórz plik.
Otwórz ostatnie wpisy maksymalnej listy
Menu Plik obsługuje listę ostatnich plików. Ta pozycja pozwala użytkownikowi:
określ, ile plików jest śledzonych na tej liście.
Pytaj o niezapisane pliki przechwytywania
Podczas zamykania pliku przechwytywania lub samego programu Wireshark, jeśli plik nie jest zapisany
jednak użytkownik ma możliwość zapisania pliku, gdy ten element jest
ustawiony.
Zawiń podczas znajdowania
Ta pozycja określa zachowanie po osiągnięciu początku lub końca
pliku przechwytywania. Po ustawieniu wyszukiwanie krąży i trwa,
w przeciwnym razie się zatrzyma.
Okna dialogowe ustawień pokazują przycisk zapisywania
Ta pozycja określa, czy w różnych oknach dialogowych znajduje się wyraźny przycisk Zapisz
lub że zapisanie jest niejawne w OK / Zastosuj.
Polecenie przeglądarki internetowej
Ten wpis określa wiersz polecenia do uruchomienia przeglądarki internetowej. To jest używane
aby uzyskać dostęp do treści online, takich jak Wiki i podręcznik użytkownika. Użyj '%s', aby umieścić
adres URL żądania w wierszu poleceń.
Wyświetlaj diody LED w etykietach zakładki Informacje o ekspertach
Ta pozycja określa, czy kolorowe obrazy przypominające diody LED są wyświetlane w
Etykiety zakładek w oknie dialogowym Informacje eksperta.
Preferencje układu
Połączenia układ Strona umożliwia określenie ogólnego układu okna głównego. Możesz
wybierz jeden z sześciu różnych układów i wypełnij trzy okienka zawartością, którą
lubić.
Paski przewijania
Pionowe paski przewijania w trzech panelach można ustawić na
w lewo lub w prawo.
Naprzemienne kolory wierszy
Wyświetlacz szesnastkowy
Metoda podświetlania na ekranie zrzutu szesnastkowego dla wybranego protokołu
element można ustawić tak, aby używał odwróconego wideo lub pogrubionych znaków.
Styl paska narzędzi
Filtruj umiejscowienie paska narzędzi
Niestandardowy tytuł okna
Preferencje kolumn
Połączenia kolumny strona pozwala określić numer, tytuł i format każdej kolumny
na liście pakietów.
Połączenia Kolumna tytuł wpis służy do określenia tytułu kolumny wyświetlanej w
na górze listy pakietów. Typ danych wyświetlanych w kolumnie może być
określone za pomocą Kolumna format menu opcji. Rząd przycisków po lewej stronie
wykonaj następujące czynności:
Nowa Dodaje nową kolumnę do listy.
Usuń
Usuwa aktualnie wybrany element listy.
Góra dół
Przesuwa wybrany element listy w górę lub w dół o jedną pozycję.
Preferencje czcionek
Połączenia chrzcielnica Strona pozwala wybrać czcionkę, która będzie używana dla większości tekstu.
Preferencje kolorów
Połączenia Kolory strona może służyć do zmiany koloru tekstu wyświetlanego w TCP
okno strumienia i dla oznaczonych pakietów. Aby zmienić kolor, po prostu wybierz
atrybut z menu „Ustaw:” i użyj selektora kolorów, aby uzyskać żądany
kolor. Nowe kolory tekstu są wyświetlane jako tekst przykładowy.
Preferencje przechwytywania
Połączenia Zdobyć strona pozwala określić różne parametry przechwytywania pakietów na żywo
dane; są one używane podczas pierwszego przechwytywania.
Połączenia Interfejs: pole kombi pozwala określić interfejs, z którego chcesz przechwytywać
dane pakietowe lub nazwę FIFO, z której można pobrać dane pakietowe.
Połączenia Dane link rodzaj: menu opcji pozwala, w przypadku niektórych interfejsów, wybrać dane
nagłówek linku, który chcesz zobaczyć na przechwyconych pakietach. Na przykład w niektórych
Systemy operacyjne i niektóre wersje libpcap, możesz wybrać, na interfejsie 802.11,
czy pakiety powinny być wyświetlane jako pakiety Ethernet (z fałszywym Ethernetem)
nagłówek) lub jako pakiety 802.11.
Połączenia Limit każdy paczka do ... bajtów pole wyboru pozwala ustawić długość migawki na
używać podczas przechwytywania danych na żywo; zaznacz pole wyboru, a następnie ustaw liczbę
bajtów do wykorzystania jako długość migawki.
Połączenia Filtr: wprowadzanie tekstu pozwala ustawić wyrażenie filtra przechwytywania, które będzie używane, gdy
przechwytywanie.
Jeśli którakolwiek ze zmiennych środowiskowych SSH_CONNECTION, SSH_CLIENT, REMOTEHOST,
DISPLAY lub SESSIONNAME są ustawione, Wireshark utworzy domyślny filtr przechwytywania
która wyklucza ruch z hostów i portów zdefiniowanych w tych zmiennych.
Połączenia Zdobyć Pakiety in bezładny tryb pole wyboru pozwala określić, czy
przestaw interfejs w tryb rozwiązły podczas przechwytywania.
Połączenia Aktualizacja podstęp of Pakiety in real czas pole wyboru pozwala określić, że
wyświetlacz powinien być aktualizowany, gdy widoczne są pakiety.
Połączenia automatycznie przewijanie in relacja na żywo zdobyć pole wyboru pozwala określić, czy w
przechwycenie „Aktualizuj listę pakietów w czasie rzeczywistym”, panel z listą pakietów powinien
automatycznie przewijaj, aby wyświetlić ostatnio przechwycone pakiety.
Preferencje drukowania
Przyciski radiowe w górnej części Druk strona pozwala wybrać między
drukowanie pakietów z Plik:Drukuj Paczka element menu jako tekst lub PostScript i
wysłanie wyjścia bezpośrednio do polecenia lub zapisanie go do pliku. ten polecenie:
pole wprowadzania tekstu, w systemach zgodnych z systemem UNIX, jest poleceniem wysyłania plików do
(Zwykle Lpr) oraz Plik: pole wprowadzania pozwala wpisać nazwę pliku, który
chcesz zapisać. Dodatkowo możesz wybrać Plik: przycisk do przeglądania
system plików dla określonego zbioru składowania.
Preferencje rozpoznawania nazw
Połączenia umożliwiać PROCHOWIEC Nazwa rozkład, umożliwiać sieć Nazwa rozkład i umożliwiać
transportu Nazwa rozkład pola wyboru pozwalają określić, czy adresy MAC,
adresy sieciowe i numery portów warstwy transportowej powinny być przetłumaczone na
nazwy.
Połączenia umożliwiać równoległy DNS Nazwa rozkład umożliwia Wireshark wysyłanie wielu
prośby o rozwiązanie nazwy i nie czekaj na wynik przed kontynuowaniem
sekcja. Przyspiesza to sekcję z rozwiązywaniem nazw sieci, ale
początkowo może przegapić uchwały. Można ustawić liczbę jednoczesnych żądań
tutaj także.
SMI ścieżki
SMI Moduły
Preferencje odtwarzacza RTP
Ta strona pozwala wybrać liczbę kanałów widocznych w odtwarzaczu RTP
okno. Określa wysokość okna, możliwa jest większa liczba kanałów i
widoczne za pomocą paska przewijania.
Preferencje protokołu
Istnieją również strony z różnymi protokołami, które Wireshark analizuje, kontrolując
sposób, w jaki Wireshark obsługuje te protokoły.
Edytuj listę filtrów przechwytywania
Edytuj listę filtrów wyświetlania
Filtr przechwytywania
Filtr wyświetlania
Przeczytaj filtr
Wyszukaj filtr
Połączenia Edytuj Zdobyć FILTRY Lista okno dialogowe pozwala tworzyć, modyfikować i usuwać zrzuty
filtry, a Edytuj Wyświetlacz FILTRY Lista okno dialogowe pozwala tworzyć, modyfikować i usuwać
filtry wyświetlania.
Połączenia Zdobyć FILTRY okno dialogowe pozwala wykonać wszystkie wymienione operacje edycyjne, a także
pozwala wybrać lub skonstruować filtr, który będzie używany podczas przechwytywania pakietów.
Połączenia Wyświetlacz FILTRY okno dialogowe pozwala wykonać wszystkie wymienione operacje edycyjne, a także
pozwala wybrać lub skonstruować filtr, który będzie używany do filtrowania bieżącego przechwyconego obiektu
oglądane.
Połączenia Czytaj FILTRY okno dialogowe pozwala wykonać wszystkie wymienione operacje edycyjne, a także pozwala
wybierasz lub konstruujesz filtr, który będzie używany jako filtr odczytu dla pliku przechwytywania, który
otwarte.
Połączenia Szukaj FILTRY okno dialogowe pozwala wykonać wszystkie wymienione operacje edycyjne, a także
pozwala wybrać lub skonstruować wyrażenie filtrujące, które będzie używane w operacji wyszukiwania.
We wszystkich tych oknach dialogowych FILTRY Nazwa wpis określa opisową nazwę dla
filtr, np. Sieć i DNS ruch drogowy, FILTRY ciąg wpis jest tekstem, który faktycznie
opisuje działanie filtrowania, które należy wykonać, jak opisano powyżej. Przyciski dialogowe działają
następujące działania:
Nowy Jeśli w dwóch polach wpisu znajduje się tekst, tworzy nowy skojarzony element listy.
Edytuj Modyfikuje aktualnie wybrany element listy, aby dopasować go do tego, co znajduje się w polach wprowadzania.
Usuń
Usuwa aktualnie wybrany element listy.
Dodaj wyrażenie...
W przypadku wyrażeń filtru wyświetlania pojawia się okno dialogowe, które umożliwia skonstruowanie
wyrażenie filtrujące do testowania konkretnego pola; oferuje listy nazw pól,
oraz, w stosownych przypadkach, listy, z których należy wybrać testy do wykonania w terenie
i wartości, z którymi należy je porównać. W tym oknie dialogowym przycisk OK będzie:
spowodować, że skonstruowane wyrażenie filtrujące zostanie wprowadzone do FILTRY ciąg
wpis w bieżącej pozycji kursora.
OK w Zdobyć FILTRY okno dialogowe, zamyka okno dialogowe i sprawia, że filtr w
FILTRY ciąg wprowadź filtr w Zdobyć Preferencje dialog. w
Wyświetlacz FILTRY okno dialogowe, zamyka okno dialogowe i sprawia, że filtr w FILTRY
ciąg wprowadź bieżący filtr wyświetlania i zastosuje go do bieżącego przechwytywania.
W Czytaj FILTRY okno dialogowe, zamyka okno dialogowe i sprawia, że filtr w
FILTRY ciąg wprowadź filtr w Otwarte Zdobyć filet dialog. w Szukaj
FILTRY okno dialogowe, zamyka okno dialogowe i sprawia, że filtr w FILTRY ciąg
wprowadź filtr w Znajdź Paczka dialog.
Zastosuj Sprawia, że filtr w FILTRY ciąg wprowadź bieżący filtr wyświetlania i
stosuje go do bieżącego przechwytywania.
Zapisz Jeśli lista edytowanych filtrów jest listą filtrów przechwytywania, zapisuje
aktualna lista filtrów do osobistego pliku filtrów przechwytywania, a jeśli lista
edytowane filtry to lista filtrów wyświetlania, zapisuje bieżący filtr
listy do osobistego pliku filtrów wyświetlania.
Zamknij Zamyka okno dialogowe bez robienia czegokolwiek z filtrem w FILTRY ciąg
wpis.
Okno dialogowe filtrów kolorów
To okno dialogowe wyświetla listę filtrów kolorów i umożliwia jej modyfikację.
LISTA FILTRÓW
Pojedyncze rzędy można wybrać klikając. Wiele wierszy można wybrać za pomocą
klawisze Ctrl i Shift w połączeniu z przyciskiem myszy.
NOWOŚĆ Dodaje nowy filtr na dole listy i otwiera okno dialogowe Edytuj filtr kolorów
skrzynka. Będziesz musiał zmienić wyrażenie filtrujące przynajmniej zanim filtr to zrobi
być uznanym. Format wyrażeń filtrów kolorów jest identyczny z formatem
filtry wyświetlania. Nowy filtr jest wybrany, więc można go od razu przenieść w górę
i w dół, usuwane lub edytowane. Aby uniknąć nieporozumień, wszystkie filtry są wcześniej odznaczone
tworzony jest nowy filtr.
EDIT
Otwiera okno dialogowe Edytuj filtr kolorów dla wybranego filtra. (Jeśli ten przycisk jest
wyłączone, możesz mieć wybrany więcej niż jeden filtr, co czyni go niejednoznacznym, który jest
do edycji.)
WŁĄCZYĆ
Włącza wybrane filtry kolorów.
WYŁĄCZYĆ
Wyłącza wybrane filtry kolorów.
DELETE
Usuwa wybrane filtry kolorów.
EKSPORT
Pozwala wybrać plik, w którym ma zostać zapisana aktualna lista filtrów kolorów.
Możesz także wybrać zapisanie tylko wybranych filtrów. Dostępny jest przycisk, aby
zapisz filtry w globalnym pliku filtrów kolorów (musisz mieć wystarczającą ilość
uprawnienia do zapisu tego pliku, oczywiście).
IMPORT
Pozwala wybrać plik zawierający filtry kolorów, które są następnie dodawane do
na dole aktualnej listy. Wszystkie dodane filtry są wybrane, więc mogą być
przeniesiony do właściwej pozycji na liście jako grupa. Aby uniknąć nieporozumień, wszyscy
filtry są odznaczone przed zaimportowaniem nowych filtrów. Dostępny jest przycisk
aby załadować filtry z globalnego pliku filtrów kolorów.
JASNY
Usuwa twój osobisty plik filtrów kolorów, ponownie ładuje globalny plik filtrów kolorów,
jeśli istnieje, i zamyka okno dialogowe.
W GÓRĘ Przesuwa wybrane filtry w górę listy, zwiększając prawdopodobieństwo, że będą
używany do kolorowania pakietów.
DOWN
Przenosi wybrane filtry w dół listy, zmniejszając prawdopodobieństwo, że będą
być używany do kolorowania pakietów.
OK Zamyka okno dialogowe i używa filtrów kolorów bez zmian.
ZASTOSOWANIA
Koloruje pakiety zgodnie z aktualną listą filtrów kolorów, ale nie
zamknij okno.
RATOWAĆ
Zapisuje bieżącą listę filtrów kolorów w Twoim osobistym pliku filtrów kolorów.
Jeśli tego nie zrobisz, nie będą one używane przy następnym uruchomieniu Wireshark.
ZAMKNIJ
Zamyka okno dialogowe bez zmiany koloru pakietów. Zauważ, że
zmiany dokonane na bieżącej liście filtrów kolorów nie zostaną cofnięte.
Okno dialogowe opcji przechwytywania
Połączenia Zdobyć Opcje dialog pozwala określić różne parametry przechwytywania na żywo
dane pakietowe.
Połączenia Interfejs: pole pozwala określić interfejs, z którego mają być przechwytywane dane pakietowe
lub polecenie, z którego można pobrać pakiet danych przez potok.
Połączenia Połączyć warstwa nagłówek rodzaj: pole pozwala określić nagłówek warstwy łącza interfejsów
rodzaj. To pole jest zwykle wyłączone, ponieważ większość interfejsów ma tylko jeden typ nagłówka.
Połączenia Zdobyć Pakiety in bezładny tryb pole wyboru pozwala określić, czy
interfejs powinien być przełączony w tryb bezładny podczas przechwytywania.
Połączenia Limit każdy paczka do ... bajtów pole wyboru i pole pozwala określić maksimum
liczba bajtów na pakiet do przechwycenia i zapisania; jeśli pole wyboru nie jest zaznaczone,
limit wyniesie 65535 bajtów.
Połączenia Zdobyć Filtr: wpis pozwala określić filtr przechwytywania za pomocą stylu tcpdump
filtruj ciąg, jak opisano powyżej.
Połączenia Plik: wpis pozwala określić plik, w którym mają być zapisywane przechwycone pakiety,
jak w Drukarka Opcje okno dialogowe powyżej. Jeśli nie określono, przechwycone pakiety będą:
być zapisane w pliku tymczasowym; możesz zapisać te pakiety do pliku za pomocą Plik:Zapisz
As menu poz.
Połączenia Zastosowanie wielokrotność pliki pole wyboru pozwala określić, że przechwytywanie powinno zostać wykonane w
tryb „wiele plików”. Ta opcja jest wyłączona, jeśli Aktualizacja podstęp of Pakiety in real
czas opcja jest zaznaczona.
Połączenia Następna filet każdy ... megabajt(y) pole wyboru i pola pozwalają określić, że a
przejście do następnego pliku powinno być wykonane po osiągnięciu określonego rozmiaru pliku. Możesz
również wybierz odpowiednią jednostkę, ale uważaj, że rozmiar pliku ma maksymalnie 2 GiB.
Pole wyboru jest wymuszane, ponieważ tryb „wiele plików” wymaga rozmiaru pliku
zostać określone.
Połączenia Następna filet każdy ... minuty) pole wyboru i pola pozwalają określić, że
przejście do następnego pliku powinno nastąpić po upływie określonego czasu, nawet jeśli
określony rozmiar przechwytywania nie został osiągnięty.
Połączenia Pierścień bufor w ... pliki pole pozwala określić liczbę plików pierścienia
bufor. Ta funkcja ponownie przechwyci do pierwszego pliku, po określonym
liczba plików została wykorzystana.
Połączenia Stop zdobyć po ... pliki pole pozwala określić liczbę plików przechwytywania
używany, dopóki przechwytywanie nie zostanie zatrzymane.
Połączenia Stop zdobyć po ... pakiet(y) pole wyboru i pole pozwalają określić, że
Wireshark powinien przestać przechwytywać po przechwyceniu pewnej liczby pakietów; jeśli
pole wyboru nie jest zaznaczone, Wireshark nie przestanie przechwytywać przy określonej liczbie
przechwycone pakiety.
Połączenia Stop zdobyć po ... megabajt(y) pole wyboru i pole pozwala określić, że
Wireshark powinien przestać przechwytywać po pliku, do którego są przechwycone pakiety
zapisane rośnie do lub więcej niż określona liczba megabajtów. Jeśli
pole wyboru nie jest zaznaczone, Wireshark nie przestanie przechwytywać przy pewnym rozmiarze pliku przechwytywania
(chociaż system operacyjny, na którym działa Wireshark, lub dostępny dysk)
miejsca, może nadal ograniczać maksymalny rozmiar pliku przechwytywania). Ta opcja jest wyłączona,
jeśli używany jest tryb „wiele plików”,
Połączenia Stop zdobyć po ... sekundy) pole wyboru i pole pozwalają określić, że
Wireshark powinien przestać przechwytywać po pewnym czasie przechwytywania
sekundy; jeśli pole wyboru nie jest zaznaczone, Wireshark nie przestanie przechwytywać po pewnym czasie
upłynął ustalony czas.
Połączenia Aktualizacja podstęp of Pakiety in real czas pole wyboru pozwala określić, czy wyświetlacz
powinien być aktualizowany, gdy pakiety są przechwytywane, a jeśli to określisz, automatycznie
przewijanie in relacja na żywo zdobyć pole wyboru pozwala określić, które okienko listy pakietów powinno
automatycznie przewijaj, aby wyświetlić ostatnio przechwycone pakiety, gdy nadejdą nowe pakiety.
Połączenia umożliwiać PROCHOWIEC Nazwa rozkład, umożliwiać sieć Nazwa rozkład i umożliwiać transportu
Nazwa rozkład pola wyboru pozwalają określić, czy adresy MAC, adresy sieciowe,
a numery portów warstwy transportowej powinny zostać przetłumaczone na nazwy.
O nas
Połączenia O nas okno dialogowe umożliwia przeglądanie różnych informacji o Wireshark.
O: Wireshark
Połączenia Wireshark Strona umożliwia przeglądanie ogólnych informacji o Wireshark, takich jak
zainstalowana wersja, informacje licencyjne itp.
O: Autorzy
Połączenia Dla autorów strona pokazuje autora i wszystkich współtwórców.
O:Foldery
Połączenia Teczki strona pozwala zobaczyć nazwy katalogów, w których Wireshark przeszukuje to
różne pliki konfiguracyjne i inne.
O:Wtyczki
Połączenia Wtyczki Strona umożliwia przeglądanie modułów wtyczek disectora dostępnych w twoim systemie.
Połączenia Wtyczki Lista pokazuje nazwę i wersję każdego modułu wtyczki disectora znalezionego na
Twój system.
W systemach zgodnych z Uniksem wtyczki są wyszukiwane w następujących katalogach:
dotychczasowy lib/wireshark/plugins/$WERSJA katalog w głównym katalogu instalacyjnym
(na przykład, /usr/local/lib/wireshark/plugins/$WERSJA), i wtedy
$HOME/.wireshark/wtyczki.
W systemach Windows wtyczki są wyszukiwane w następujących katalogach:
wtyczki\$VERSION katalog w głównym katalogu instalacyjnym (na przykład
C: \ Program Pliki\Wireshark\plugins\$VERSION), i wtedy
%APPDATA% Wireshark wtyczki WERSJA $ (lub, jeśli %APPDATA% nie jest zdefiniowany,
%USERPROFILE%\Aplikacja Dane\Wireshark\plugins\$VERSION).
$VERSION to numer wersji interfejsu wtyczki, który zazwyczaj jest wersją
liczba Wireshark. Zwróć uwagę, że moduł wtyczki disectora może obsługiwać więcej niż jeden
protokół; niekoniecznie istnieje korespondencja jeden-do-jednego między sektorami
moduły i protokoły wtyczek. Protokoły obsługiwane przez moduł wtyczki disectora to
włączone i wyłączone za pomocą Edycja:Protokoły okno dialogowe, podobnie jak protokoły wbudowane
Wireshark są.
ZDOBYĆ FILTER SKŁADNIA
Zobacz stronę podręcznika filtr-pcap(7) lub, jeśli tak nie jest, tcpdump(8), lub, jeśli to
nie istnieje, .
DISPLAY FILTER SKŁADNIA
Aby uzyskać pełną tabelę protokołów i pól protokołów, które można filtrować w Wireshark widzieć
dotychczasowy filtr wireshark(4) strona podręcznika.
Korzystaj z Wireshark online za pomocą usług onworks.net
