Это команда wirehark, которую можно запустить в бесплатном хостинг-провайдере OnWorks, используя одну из наших многочисленных бесплатных онлайн-рабочих станций, таких как Ubuntu Online, Fedora Online, онлайн-эмулятор Windows или онлайн-эмулятор MAC OS.
ПРОГРАММА:
ИМЯ
wirehark - интерактивный дамп и анализ сетевого трафика
СИНТАКСИС
Wireshark [ -a ] ... [ -b ] ...
[ -B ] [ -c ] [ -C ]
[ -D ] [ --display =] [ -f ] [ -g ]
[ -h ] [ -H ] [ -i | -] [ -I ] [ -j ] [ -J ] [ -k ]
[ -K ] [ -l ] [ -L ] [ -m ] [ -n ] [ -N ]
[ -o ] ... [ -p ] [ -P ] [ -r ]
[ -R ] [ -s ] [ -S ]
[ -t a | ad | adoy | d | dd | e | r | u | ud | udoy] [ -v ] [ -w ] [ -X ]
[ -y ] [ -Y ] [ -z ] [ ]
ОПИСАНИЕ
Wireshark анализатор сетевых протоколов с графическим интерфейсом. Это позволяет вам интерактивно просматривать пакет
данные из действующей сети или из ранее сохраненного файла захвата. Wiresharkродной
формат файла захвата ПКАП формат, который также используется ТСРйитр И МЕРОПРИЯТИЯ ПО УМЕНИЮ
другие инструменты.
Wireshark может читать / импортировать файлы следующих форматов:
· Pcap - снимки из Wireshark/ТШарк/dumpcap, ТСРйитр, и различные другие инструменты, использующие
Формат захвата libpcap / WinPcap / tcpdump / WinDump
· Pcap-ng - "следующее поколение" преемника формата pcap
· сыщик и атмснуп перехватывает
· Шомити / Финисар Инспектор перехватывает
· Новелл ЛАНализатор перехватывает
· Майкрософт Cеть монитор перехватывает
· AIX iptrace перехватывает
· Сети Синко NetXRay перехватывает
· Network Associates на базе Windows Sniffer перехватывает
· Network General / Network Associates на базе DOS Sniffer (сжатый или несжатый)
перехватывает
· AG Group / WildPackets / Savvius ЭтерПик/Токенпик/AiroPeek/ЭфирПомощь/Пакетграббер
перехватывает
· РАДКОМанализатор WAN / LAN захватывает
· Сетевые инструменты Наблюдатель версия 9 захватывает
· Lucent / Ascend вывод отладки маршрутизатора
· Файлы из HP-UX's крапива
· Компании Toshiba Выходной дамп ISDN-маршрутизаторов
· Выход из i4btrace из проекта ISDN4BSD
· Следы от ГлазСДН USB S0.
· Выход в IPLog формат из системы обнаружения вторжений Cisco Secure
· PPPD бревна (формат pppdump)
· Вывод из VMS TCPIPтрассировка/TCPтрассировка/UCX $ TRACE коммунальные услуги
· Вывод текста из DBS Этервотч Утилита VMS
· Визуальные сети » визуальный UpTime захват трафика
· Выход из Косинус Отладка L2
· Вывод от InfoVista 5Просмотр Агенты LAN
· Формат ERF от Endace Measurement Systems
· Стек Bluetooth для Linux Bluez hcidump -w шаги
· Файлы .out Catapult DCT2000
· Gammu сгенерировал текстовый вывод с телефонов Nokia DCT3 в режиме Netmonitor
· IBM Series (OS / 400) Comm Traces (ASCII и UNICODE)
· Snoop-файлы Juniper Netscreen
· Файлы btsnoop для ОС Symbian
· Файлы TamoSoft CommView
· 12-битные файлы в формате .rf32 Textronix K5xx
· Текстовый формат файла Textronix K12 захватывает
· Файлы Apple PacketLogger
· Файлы программного обеспечения PC108 компании Aethra Telecommunications для их тестовых приборов.
· Транспортные потоки MPEG-2, как определено в ISO / IEC 13818-1
· Файлы Rabbit Labs CAM Inspector
· Файлы Colasoft Capsa
Нет необходимости рассказывать Wireshark какой тип файла вы читаете; это определит
тип файла сам по себе. Wireshark также может читать любой из этих форматов файлов
если они сжаты с помощью gzip. Wireshark распознает это прямо из файла; в
Расширение .gz для этой цели не требуется.
Как и другие анализаторы протоколов, WiresharkВ главном окне отображается 3 вида пакета. Это
показывает итоговую строку, кратко описывающую, что это за пакет. Отображение сведений о пакете
показано, что позволяет перейти к точному протоколу или полю, которые вас интересуют.
Наконец, шестнадцатеричный дамп показывает вам, как именно выглядит пакет, когда он проходит через
провода.
Кроме того, Wireshark имеет некоторые особенности, которые делают его уникальным. Он может собрать все
пакетов в диалоге TCP и покажет вам данные ASCII (или EBCDIC, или шестнадцатеричный) в этом
беседа. Показать фильтры в Wireshark очень мощные; больше полей можно фильтровать
in Wireshark чем в других анализаторах протоколов, и синтаксис, который вы можете использовать для создания своего
фильтры богаче. В качестве Wireshark прогрессирует, ожидайте, что все больше и больше полей протокола будут
разрешено в фильтрах отображения.
Захват пакетов выполняется с помощью библиотеки pcap. Синтаксис фильтра захвата следует
правила библиотеки pcap. Этот синтаксис отличается от синтаксиса фильтра отображения.
Поддержка сжатых файлов использует (и поэтому требует) библиотеку zlib. Если zlib
библиотеки нет, Wireshark будет компилироваться, но не сможет читать сжатые
файлы.
Путь к файлу захвата для чтения можно указать с помощью -r вариант или может быть
указан как аргумент командной строки.
ДОПОЛНИТЕЛЬНЫЕ УСЛУГИ, НЕ ВКЛЮЧЕННЫЕ В ПАКЕТ
Большинство пользователей захотят начать Wireshark без опций и настройте его из меню
вместо. Эти пользователи могут просто пропустить этот раздел.
-а
Укажите критерий, определяющий, когда Wireshark перестать писать в захват
файл. Критерий имеет вид тестXNUMX:ценностное , Где тестXNUMX один из:
продолжительность:ценностное Прекратить запись в файл захвата после ценностное прошло секунды.
размер файла:ценностное Прекратить запись в файл захвата после того, как он достигнет размера ценностное кБ. Если
эта опция используется вместе с опцией -b, Wireshark перестанет писать в
текущий файл захвата и переключитесь на следующий, если размер файла будет достигнут. Обратите внимание, что
размер файла ограничен 2 ГиБ.
файлов:ценностное Прекратить запись в файлы захвата после ценностное количество файлов было записано.
-b
Вызывать Wireshark для работы в режиме "нескольких файлов". В режиме "несколько файлов" Wireshark
запишет в несколько файлов захвата. Когда заполняется первый файл захвата, Wireshark
переключит запись в следующий файл и так далее.
Созданные имена файлов основаны на имени файла, указанном с -w флаг, количество
файл и дату и время создания, например, outfile_00001_20050604120117.pcap,
Outfile_00002_20050604120523.pcap, ...
Для файлов вариант также возможно формирование «кольцевого буфера». Это заполнит
новые файлы до указанного количества файлов, после чего Wireshark отбросит
данные в первом файле и начать запись в этот файл и так далее. Если файлов
опция не установлена, новые файлы заполняются до тех пор, пока не будет выполнено одно из условий остановки захвата.
(или пока диск не заполнится).
Критерий имеет вид ключ:ценностное , Где ключ один из:
продолжительность:ценностное перейти к следующему файлу после ценностное секунд прошло, даже если
текущий файл заполнен не полностью.
размер файла:ценностное переключиться на следующий файл после того, как он достигнет размера ценностное кБ. Обратите внимание, что
размер файла ограничен 2 ГиБ.
файлов:ценностное начать снова с первого файла после ценностное количество файлов было записано
(образуют кольцевой буфер). Это значение должно быть меньше 100000. Следует проявлять осторожность.
при использовании большого количества файлов: некоторые файловые системы не обрабатывают много файлов в
единый каталог хорошо. В файлов критерий требует либо продолжительность or размер файла быть
указывается, чтобы контролировать, когда перейти к следующему файлу. Следует отметить, что каждый -b
параметр принимает ровно один критерий; чтобы указать два критерия, каждому нужно предшествовать
не провела обыск -b опцию.
Пример: -b размер файла: 1000 -b файлов: 5 приводит к кольцевому буферу из пяти файлов размером
по одному мегабайту каждый.
-B
Установите размер буфера захвата (в MiB, по умолчанию 2 MiB). Это используется при захвате
драйвер для буферизации пакетных данных до тех пор, пока эти данные не будут записаны на диск. Если вы столкнетесь
пакеты отбрасываются при захвате, попробуйте увеличить этот размер. Обратите внимание, что пока Wireshark
пытается установить размер буфера равным 2 МиБ по умолчанию, и может быть сказано установить его равным
большее значение, система или интерфейс, на котором вы захватываете, могут молчаливо ограничивать
уменьшите размер буфера захвата или увеличьте его.
Это доступно в системах UNIX с libpcap 1.0.0 или новее, а также в Windows. это
недоступно в системах UNIX с более ранними версиями libpcap.
Этот вариант может повторяться несколько раз. Если используется до первого появления -i
параметр, он устанавливает размер буфера захвата по умолчанию. Если используется после -i вариант, он устанавливает
размер буфера захвата для интерфейса, указанного последним -i возможный вариант
перед этим вариантом. Если размер буфера захвата специально не установлен, по умолчанию
Вместо этого используется размер буфера захвата.
-c
Установите максимальное количество пакетов для чтения при захвате данных в реальном времени.
-C
Начните с заданного профиля конфигурации.
-D Распечатать список интерфейсов, на которых Wireshark можно захватить и выйти. Для каждого
сетевой интерфейс, номер и имя интерфейса, возможно, за которым следует текст
описание интерфейса, распечатано. Имя интерфейса или номер могут быть
поставляется в -i флаг, чтобы указать интерфейс для захвата.
Это может быть полезно в системах, в которых нет команды для их вывода (например, Windows
системы или системы UNIX, в которых отсутствуют Ifconfig -a); номер может быть полезен в Windows
Системы 2000 и более поздних версий, где имя интерфейса представляет собой несколько сложную строку.
Обратите внимание, что "может захватывать" означает, что Wireshark смог открыть это устройство, чтобы сыграть вживую
захватывать; если в вашей системе программа, выполняющая захват сети, должна запускаться из
аккаунт со специальными привилегиями (например, как root), то, если Wireshark работает с
домен -D flag и не запускается из такой учетной записи, он не будет перечислять какие-либо интерфейсы.
--display =
Задает используемый X-дисплей. Имя хоста и экран (otherhost: 0.0) или просто
screen (: 0.0) можно указать. Эта опция недоступна в Windows.
-f
Задайте выражение фильтра захвата.
Этот вариант может повторяться несколько раз. Если используется до первого появления -i
параметр, он устанавливает выражение фильтра захвата по умолчанию. Если используется после -i вариант, это
устанавливает выражение фильтра захвата для интерфейса, указанного последним -i вариант
происходящее перед этой опцией. Если выражение фильтра захвата не задано
в частности, используется выражение фильтра захвата по умолчанию, если оно предоставлено.
-грамм
После чтения файла захвата с помощью -r флаг, перейти к заданному пакет номер.
-h Распечатать версию и параметры и выйти.
-H Скрыть диалоговое окно с информацией о захвате во время захвата пакетов в реальном времени.
-я | -
Задайте имя сетевого интерфейса или канала для использования для захвата пакетов в реальном времени.
Имена сетевых интерфейсов должны соответствовать одному из имен, перечисленных в "Wireshark -D"
(описано выше); число, как сообщает "Wireshark -D", также можно использовать. Если
вы используете UNIX, "NetStat -i"Или"Ifconfig -a"может также работать, чтобы перечислить интерфейс
имена, хотя не все версии UNIX поддерживают -a флаг Ifconfig.
Если интерфейс не указан, Wireshark просматривает список интерфейсов, выбирая
первый интерфейс без петли, если есть какие-либо интерфейсы без петли, и выбор
первый интерфейс обратной петли, если нет интерфейсов без обратной связи. Если нет
интерфейсы вообще, Wireshark сообщает об ошибке и не запускает захват.
Имена каналов должны быть либо именем FIFO (именованного канала), либо `` - '' для чтения данных из
стандартный ввод. В системах Windows имена каналов должны иметь форму
`` \\ труба \. \имя''. Данные, считываемые из каналов, должны быть в стандартном формате pcap.
Этот вариант может повторяться несколько раз. При захвате с нескольких интерфейсов
файл захвата будет сохранен в формате pcap-ng.
-Перевожу интерфейс в "режим монитора"; поддерживается только в IEEE 802.11 Wi-Fi
интерфейсы и поддерживается только в некоторых операционных системах.
Обратите внимание, что в режиме монитора адаптер может отключиться от сети, с которой
он связан, поэтому вы не сможете использовать какие-либо беспроводные сети с этим
адаптер. Это может помешать доступу к файлам на сетевом сервере или разрешению хоста
имена или сетевые адреса, если вы ведете захват в режиме монитора и не подключены
в другую сеть с другим адаптером.
Этот вариант может повторяться несколько раз. Если используется до первого появления -i
опция, он включает режим монитора для всех интерфейсов. Если используется после -i вариант,
он включает режим монитора для интерфейса, указанного последним -i вариант
происходящее перед этой опцией.
-j Использовать после -J для изменения поведения, когда для фильтра не найдено точное соответствие. С участием
эта опция выбирает первый пакет раньше.
-J
После чтения файла захвата с помощью -r флаг, перейти к пакету, соответствующему
фильтр (синтаксис фильтра отображения). Если точное совпадение не найдено, первый пакет после
это выбрано.
-k Немедленно запустить сеанс захвата. Если -i был указан флаг, захват использует
указанный интерфейс. Иначе, Wireshark ищет список интерфейсов,
выбор первого интерфейса без петли, если есть какие-либо интерфейсы без петли,
и выбор первого интерфейса обратной петли, если нет интерфейсов без обратной связи; если
нет интерфейсов, Wireshark сообщает об ошибке и не запускает захват.
-K
Загрузите криптоключи kerberos из указанного файла keytab. Этот вариант можно использовать
несколько раз для загрузки ключей из нескольких файлов.
Пример: -K krb5.keytab
-l Включить автоматическую прокрутку, если отображение пакета обновляется автоматически как
пакеты прибывают во время захвата (как указано в -S флаг).
-L Вывести список типов каналов данных, поддерживаемых интерфейсом, и завершить работу.
-м
Задайте имя шрифта, используемого Wireshark для большей части текста. Wireshark построю
имя полужирного шрифта, используемого для данных на панели просмотра байтов, которая соответствует
поле, выбранное в панели сведений о пакете из имени основного шрифта текста.
-n Отключить разрешение имен сетевых объектов (таких как имя хоста, имена портов TCP и UDP),
-N флаг может переопределить этот.
-N
Включите разрешение имен только для определенных типов адресов и номеров портов с помощью
разрешение имен для других типов адресов и номеров портов отключено. Этот флаг
переопределения -n если оба -N и -n присутствуют. Если оба -N и -n флагов нет,
все разрешения имен включены.
Аргумент - это строка, которая может содержать буквы:
m для включения разрешения MAC-адресов
n для включения разрешения сетевых адресов
N для включения использования внешних преобразователей (например, DNS) для разрешения сетевых адресов
t для включения разрешения номера порта транспортного уровня
C для включения одновременного (асинхронного) поиска DNS
d для включения разрешения из захваченных пакетов DNS
-о
Установите предпочтение или недавнее значение, переопределив значение по умолчанию и любое значение, считываемое из
файл настроек / недавний файл. Аргументом флага является строка вида
предварительное имя:ценностное , Где предварительное имя это имя предпочтения / недавнего значения (которое
то же имя, которое появилось бы в предпочтительном / недавнем файле), и ценностное это ценность
на который он должен быть установлен. С эфирный 0.10.12, последние настройки заменяют
ранее использовались флаги -B, -P и -T для управления размерами графического интерфейса.
If предварительное имя "uat", вы можете переопределить настройки в различных таблицах доступа пользователей, используя
форма uat:UAT имя файла:UAT запись. UAT имя файла должно быть именем файла UAT,
например user_dlts. uat_record должен быть в форме действительной записи для этого файла,
включая цитаты. Например, чтобы указать DLT пользователя из командной строки, вы
будет использовать
-o "uat: user_dlts: \" Пользователь 0 (DLT = 147) \ ", \" полицейские \ ", \" 0 \ ", \" \ ", \" 0 \ ", \" \ ""
-p не перевести интерфейс в неразборчивый режим. Обратите внимание, что интерфейс может быть в
беспорядочный режим по какой-то другой причине; следовательно, -p не может использоваться для гарантии того, что
только захваченный трафик - это трафик, отправляемый на или с машины, на которой
Wireshark работает, широковещательный трафик и многоадресный трафик на полученные адреса
на этой машине.
Этот вариант может повторяться несколько раз. Если используется до первого появления -i
вариант, ни один интерфейс не будет переведен в неразборчивый режим. Если используется после -i
вариант, интерфейс, указанный последним -i вариант, предшествующий этому параметру
не будет введен в беспорядочный режим.
-П
Особые настройки пути обычно определяются автоматически. Это используется для особых случаев,
например, запуск Wireshark из известного места на USB-накопителе.
Критерий имеет вид ключ:путь, Где ключ один из:
личная конф:путь путь к файлам личной конфигурации, например к файлам настроек.
Persdata:путь путь к файлам персональных данных, это папка, открытая изначально. После
при самой первой инициализации последний файл будет содержать последнюю использованную папку.
-р
Прочитать пакетные данные из вводить, может быть любым поддерживаемым форматом файла захвата (включая
gzip файлы). Здесь невозможно использовать именованные каналы или стандартный ввод! Захватить из
pipe или from stdin использовать -i -
-Р
При чтении файла захвата, указанного с -r флаг, вызывает указанный фильтр
(который использует синтаксис фильтров отображения, а не фильтров захвата), чтобы быть
применяется ко всем пакетам, прочитанным из файла захвата; пакеты, не соответствующие фильтру,
отбрасываются.
-s
Установите длину снимка по умолчанию для использования при захвате данных в реальном времени. Не более чем Snaplen
байты каждого сетевого пакета будут считаны в память или сохранены на диск. Значение 0
задает длину моментального снимка 65535, чтобы захватить весь пакет; это
по умолчанию.
Этот вариант может повторяться несколько раз. Если используется до первого появления -i
параметр, он устанавливает длину снимка по умолчанию. Если используется после -i вариант, он устанавливает
длина снимка для интерфейса, указанного последним -i вариант, имеющийся до
этот вариант. Если длина снимка не задана специально, снимок по умолчанию
длина используется, если она предусмотрена.
-S Автоматически обновлять отображение пакетов по мере поступления пакетов.
-ta | ad | adoy | d | dd | e | r | u | ud | udoy
Установите формат метки времени пакета, отображаемой в окне списка пакетов. В
формат может быть одним из:
a absolute: Абсолютное время, как местное время в вашем часовом поясе, является фактическим временем,
пакет был захвачен, дата не отображается
ad абсолютный с датой: абсолютная дата, отображаемая как ГГГГ-ММ-ДД, и время, как местное.
время в вашем часовом поясе, это фактическое время и дата захвата пакета
Адой абсолютный с датой с использованием дня года: абсолютная дата, отображаемая как ГГГГ / ДОЙ,
а время, как местное время в вашем часовом поясе, - это фактическое время и дата, когда пакет был
захваченный
d дельта: дельта-время - это время, прошедшее с момента захвата предыдущего пакета.
dd delta_displayed: время delta_displayed - это время, прошедшее с момента предыдущего отображения.
пакет был захвачен
e эпоха: время в секундах с начала эпохи (1 января 1970 г., 00:00:00).
r относительный: относительное время - это время, прошедшее между первым пакетом и
текущий пакет
u UTC: Абсолютное время в формате UTC - это фактическое время захвата пакета без
дата отображается
ud UTC с датой: абсолютная дата в формате ГГГГ-ММ-ДД, а время в формате UTC - это
фактическое время и дата захвата пакета
удой UTC с датой с использованием дня года: абсолютная дата, отображаемая как YYYY / DOY, и
время в формате UTC - это фактическое время и дата захвата пакета.
Формат по умолчанию - относительный.
-v Распечатать версию и выйти.
-w
Задайте имя файла захвата по умолчанию.
-ИКС
Укажите параметр, который нужно передать Wireshark модуль. Опция eXtension находится в
форма Extension_key:ценностное , Где Extension_key может быть:
lua_script:lua_script_filename говорит Wireshark чтобы загрузить данный скрипт в дополнение к
скрипты Lua по умолчанию.
lua_scriptNum:аргумент говорит Wireshark передать заданный аргумент lua-скрипту
идентифицируется 'num', который является порядковым номером команды 'lua_script'.
Например, если был загружен только один скрипт с '-X lua_script: my.lua', то '-X
lua_script1: foo 'передаст строку' foo 'сценарию' my.lua '. Если два скрипта
были загружены, например '-X lua_script: my.lua' и '-X lua_script: other.lua' в этом
order, то '-X lua_script2: bar' передаст строку 'bar' второму lua
скрипт, а именно other.lua.
read_format:формат файла говорит Wireshark использовать данный формат файла для чтения в
файл (файл, указанный в -r вариант команды).
stdin_descr:описание говорит Wireshark использовать данное описание при захвате
со стандартного ввода (-i -).
-у
Если захват запускается из командной строки с -k, установите тип канала данных для использования
при захвате пакетов. Значения, представленные -L - это значения, которые можно использовать.
Этот вариант может повторяться несколько раз. Если используется до первого появления -i
параметр, он устанавливает тип ссылки захвата по умолчанию. Если используется после -i вариант, он устанавливает
тип ссылки захвата для интерфейса, указанного последним -i возможный вариант
перед этим вариантом. Если тип ссылки захвата специально не установлен, по умолчанию
Тип ссылки захвата используется, если он указан.
-Y
Начните с данного фильтра отображения.
-z
Получить Wireshark собирать различные типы статистики и отображать результат в
окно, которое обновляется в полуреальном времени.
В настоящее время реализована статистика:
-z помощь
Показать все возможные значения для -z.
-z afp, srt [,фильтр]
Показать статистику времени отклика службы Apple Filing Protocol.
-z Конв,напишите[,фильтр]
Создайте таблицу, в которой перечислены все разговоры, которые можно было увидеть в записи.
напишите определяет типы конечных точек диалога, для которых мы хотим сгенерировать
статистика; в настоящее время поддерживаются:
Ethernet-адреса "eth"
Адреса "fc" Fibre Channel
Адреса FDDI "fddi"
IP-адреса IPv4
IPv6-адреса "ipv6"
IPX-адреса "ipx"
Пары сокетов TCP / IP "tcp" Поддерживаются как IPv4, так и IPv6.
Адреса Token Ring "tr"
Пары сокетов UDP / IP "udp" Поддерживаются как IPv4, так и IPv6.
Если необязательный фильтр указан, только те пакеты, которые соответствуют фильтру, будут
использоваться в расчетах.
Таблица представлена одной строкой для каждого разговора и отображает номер
пакетов / байтов в каждом направлении, а также общее количество пакетов / байтов.
По умолчанию таблица отсортирована по общему количеству пакетов.
Эти таблицы также можно сгенерировать во время выполнения, выбрав соответствующий
тип разговора из меню «Инструменты / Статистика / Список разговоров /».
-z dcerpc, SRT,имя-или-uuid,основной.небольшая[,фильтр]
Сбор данных SRT (время ответа службы) для вызова / ответа для интерфейса DCERPC имя or
UUIDверсия основной.небольшая. Собираемые данные - это количество звонков для каждого
процедура, MinSRT, MaxSRT и AvgSRT. Интерфейс имя и UUID случай-
нечувствительный.
Пример: -z dcerpc,srt,12345778-1234-abcd-ef00-0123456789ac,1.0 будет собирать данные
для интерфейса CIFS SAMR.
Этот параметр можно использовать в командной строке несколько раз.
Если необязательный фильтр предоставляется, статистика будет рассчитываться только по тем
вызовы, соответствующие этому фильтру.
Пример: -z dcerpc,srt,12345778-1234-abcd-ef00-0123456789ac,1.0,ip.addr==1.2.3.4
будет собирать статистику SAMR SRT для конкретного хоста.
-z bootp, stat [,фильтр]
Показать статистику DHCP (BOOTP).
-z эксперту
Показать экспертную информацию.
-z fc, srt [,фильтр]
Соберите данные SRT (время ответа службы) для вызова / ответа для FC. Собранные данные - это
количество вызовов для каждой команды Fibre Channel, MinSRT, MaxSRT и AvgSRT.
Пример: -z fc, srt рассчитает время отклика службы как временную дельту
между Первым пакетом обмена и Последним пакетом обмена.
Данные будут представлены в виде отдельных таблиц для всех обычных команд FC, только
для тех команд, которые видны в захвате, будет отображаться его статистика.
Этот параметр можно использовать в командной строке несколько раз.
Если необязательный фильтр предоставляется, статистика будет рассчитываться только по тем
вызовы, соответствующие этому фильтру.
Пример: -z "fc, srt, fc.id == 01.02.03" будет собирать статистику только для пакетов FC
обменивается хостом по адресу FC 01.02.03.
-z h225, счетчик [,фильтр]
Подсчитайте сообщения ITU-T H.225 и их причины. В первом столбце вы получите список
сообщений H.225 и причин сообщения H.225, которые возникают в текущем захвате
файл. Количество появлений каждого сообщения или причины отображается в
второй столбец.
Пример: -z h225, счетчик
Этот параметр можно использовать в командной строке несколько раз.
Если необязательный фильтр предоставляется, статистика будет рассчитываться только по тем
вызовы, соответствующие этому фильтру.
Пример: -z "h225, counter, ip.addr == 1.2.3.4" будет собирать статистику только для H.225
пакеты, которыми обменивается хост по IP-адресу 1.2.3.4.
-z h225, srt [,фильтр]
Соберите данные SRT (время отклика службы) запроса / ответа для ITU-T H.225 RAS.
Собранные данные - это количество вызовов каждого типа сообщения ITU-T H.225 RAS,
Минимальное SRT, максимальное SRT, среднее SRT, минимум в пакете и максимум в пакете.
Вы также получите количество открытых запросов (неотвеченных запросов), отклоненных
Ответы (ответы без соответствующего запроса) и повторяющиеся сообщения.
Пример: -z h225, srt
Этот параметр можно использовать в командной строке несколько раз.
Если необязательный фильтр предоставляется, статистика будет рассчитываться только по тем
вызовы, соответствующие этому фильтру.
Пример: -z "h225, srt, ip.addr == 1.2.3.4" будет собирать статистику только для ITU-T H.225
Пакеты RAS, которыми обменивается хост по IP-адресу 1.2.3.4.
-z io, stat
Сбор статистики пакетов / байтов для захвата с интервалом в 1 секунду. Этот
опция откроет окно, содержащее до 5 графиков с цветовой кодировкой, где количество пакетов-
можно рассчитать статистику в секунду или количество байтов в секунду и
отображается.
Этот параметр можно использовать в командной строке несколько раз.
Это окно графика также можно открыть из Analyze: Statistics: Traffic: IO-Stat.
пункта меню.
-z ldap, srt [,фильтр]
Соберите данные SRT (время ответа службы) для вызовов / ответов для LDAP. Собранные данные
количество вызовов для каждой реализованной команды LDAP, MinSRT, MaxSRT и AvgSRT.
Пример: -z ldap, srt рассчитает время отклика службы как временную дельту
между Запросом и Ответом.
Данные будут представлены в виде отдельных таблиц для всех реализованных команд LDAP,
Статистика будет отображаться только для тех команд, которые видны в захвате.
Этот параметр можно использовать в командной строке несколько раз.
Если необязательный фильтр предоставляется, статистика будет рассчитываться только по тем
вызовы, соответствующие этому фильтру.
Пример: используйте -z "ldap, srt, ip.addr == 10.1.1.1" будет собирать статистику только для LDAP
пакеты, которыми обменивается хост по IP-адресу 10.1.1.1.
Единственные команды LDAP, которые в настоящее время реализованы и для которых будет
доступны следующие варианты: BIND SEARCH MODIFY ADD DELETE MODRDN COMPARE EXTENDED
-z мегако, srt [,фильтр]
Соберите данные SRT (время отклика службы) запроса / ответа для MEGACO. (Это
похож на -z smb, srt). Собранные данные - это количество звонков для каждого известного
Команда MEGACO, минимальное SRT, максимальное SRT и среднее SRT.
Пример: -z мегако, srt
Этот параметр можно использовать в командной строке несколько раз.
Если необязательный фильтр предоставляется, статистика будет рассчитываться только по тем
вызовы, соответствующие этому фильтру.
Пример: -z "megaco, srt, ip.addr == 1.2.3.4" будет собирать статистику только для MEGACO
пакеты, которыми обменивается хост по IP-адресу 1.2.3.4.
-z mgcp, srt [,фильтр]
Соберите данные SRT (время отклика службы) запроса / ответа для MGCP. (Это
похож на -z smb, srt). Собранные данные - это количество вызовов для каждого известного протокола MGCP.
Тип, минимальное SRT, максимальное SRT и среднее SRT.
Пример: -z mgcp, srt
Этот параметр можно использовать в командной строке несколько раз.
Если необязательный фильтр предоставляется, статистика будет рассчитываться только по тем
вызовы, соответствующие этому фильтру.
Пример: -z "mgcp, srt, ip.addr == 1.2.3.4" будет собирать статистику только для пакетов MGCP
обменивается хостом по IP-адресу 1.2.3.4.
-z mtp3, msus [, ]
Показать статистику MTP3 MSU.
-z многоадресная рассылка, stat [, ]
Показать статистику многоадресного потока UDP.
-z rpc, программы
Сбор данных SRT вызовов / ответов для всех известных программ / версий ONC-RPC. Данные
собрано количество вызовов для каждого протокола / версии, MinSRT, MaxSRT и
Ср.СРТ.
-z rpc, SRT,имя или номер,версия[, ]
Сбор данных о вызове / ответе SRT (Service Response Time) для программы имя/версия or
номер/версия. Собираемые данные - это количество вызовов для каждой процедуры, MinSRT,
MaxSRT и AvgSRT. Программа имя не учитывает регистр.
Пример: -z rpc, srt, 100003,3 будет собирать данные для NFS v3.
Этот параметр можно использовать в командной строке несколько раз.
Если необязательный фильтр предоставляется, статистика будет рассчитываться только по тем
вызовы, соответствующие этому фильтру.
Пример: -z rpc, srt, nfs, 3, nfs.fh.hash == 0x12345678 соберет NFS v3 SRT
статистика для конкретного файла.
-z scsi, SRT,набор команд[, ]
Сбор данных SRT (время ответа службы) для вызова / ответа для набора команд SCSI .
Наборы команд: 0: SBC 1: SSC 5: MMC
Собранные данные - это количество вызовов для каждой процедуры, MinSRT, MaxSRT и
Ср.СРТ.
Пример: -z scsi, srt, 0 будет собирать данные для SCSI BLOCK COMMANDS (SBC).
Этот параметр можно использовать в командной строке несколько раз.
Если необязательный фильтр предоставляется, статистика будет рассчитываться только по тем
вызовы, соответствующие этому фильтру.
Пример: -z scsi, srt, 0, ip.addr == 1.2.3.4 будет собирать статистику SCSI SBC SRT для
конкретный хост iscsi / ifcp / fcip.
-z глоток, статистика [,фильтр]
Эта опция активирует счетчик SIP-сообщений. Вы получите количество
появления каждого метода SIP и каждого кода состояния SIP. Кроме того, вы также
получить количество повторно отправленных SIP-сообщений (только для SIP через UDP).
Пример: -z глоток, статистика
Этот параметр можно использовать в командной строке несколько раз.
Если необязательный фильтр предоставляется, статистика будет рассчитываться только по тем
вызовы, соответствующие этому фильтру.
Пример: -z "sip, stat, ip.addr == 1.2.3.4" будет собирать статистику только для SIP пакетов
обменивается хостом по IP-адресу 1.2.3.4.
-z smb, srt [,фильтр]
Соберите данные SRT (время ответа службы) для вызовов / ответов для SMB. Собранные данные
количество вызовов для каждой команды SMB, MinSRT, MaxSRT и AvgSRT.
Пример: -z smb, srt
Данные будут представлены в виде отдельных таблиц для всех обычных команд SMB, все
Команды Transaction2 и все команды транзакций NT. Только те команды, которые
видны в захвате, будет отображаться их статистика. Только первая команда
в цепочке команд xAndX будет использоваться в вычислении. Так что для общего
SessionSetupAndX + TreeConnectAndX, только вызов SessionSetupAndX будет
используется в статистике. Это недостаток, который может быть исправлен в будущем.
Этот параметр можно использовать в командной строке несколько раз.
Если необязательный фильтр предоставляется, статистика будет рассчитываться только по тем
вызовы, соответствующие этому фильтру.
Пример: -z "smb, srt, ip.addr == 1.2.3.4" будет собирать статистику только для SMB пакетов
обменивается хостом по IP-адресу 1.2.3.4.
-z voip, звонки
Эта опция покажет окно, которое показывает вызовы VoIP, найденные в файле захвата.
Это то же самое окно, которое отображается, когда вы переходите в меню статистики и выбираете
Звонки VoIP.
Пример: -z voip, звонки
-z wlan, stat [, ]
Показать статистику сети и станции IEEE 802.11.
-z wsp, stat [, ]
Показать счетчики пакетов WSP.
--disable-протокол
Отключить рассечение proto_name.
- включить эвристический
Включить анализ эвристического протокола.
--disable-эвристический
Отключить анализ эвристического протокола.
ИНТЕРФЕЙС
МЕНЮ ПУНКТЫ
Файл: Открыть
Файл: Открыть недавний
Файл: Слияние
Объедините другой файл захвата с текущим загруженным. В Файл: Слияние Диалоговое окно
позволяет слияние "добавлено", "в хронологическом порядке" или "добавлено" относительно уже
загрузил один.
Файл: Закрыть
Откройте или закройте файл захвата. В Файл: Открыть диалоговое окно позволяет фильтру быть
указано; при чтении файла захвата фильтр применяется ко всем прочитанным пакетам
из файла, и пакеты, не соответствующие фильтру, отбрасываются. В Файл: Открыть
Недавние - это подменю, в котором отображается список ранее открытых файлов.
Файл: Сохранить
Файл: Сохранить как
Сохраните текущий захват или пакеты, отображаемые в данный момент из этого захвата, в
файл. Флажки позволяют выбрать, сохранять ли все пакеты или только те, которые
прошли текущий фильтр отображения и / или те, которые в настоящее время отмечены, и
меню параметров позволяет выбрать (из списка форматов файлов, в которых
захват или пакеты, отображаемые в данный момент из этого захвата, могут быть сохранены), файл
формат, в котором его нужно сохранить.
Файл: Набор файлов: Список файлов
Показать диалоговое окно, в котором перечислены все файлы из набора файлов, соответствующие загруженному в данный момент
файл. Набор файлов - это совокупность файлов, полученных в результате захвата с использованием "нескольких
files "/" режим кольцевого буфера ", распознаваемый по шаблону имени файла, например:
Имя файла_00001_20050604101530.pcap.
Файл: Набор файлов: Следующий файл
Файл: Набор файлов: Предыдущий файл
Если текущий загруженный файл является частью набора файлов (см. Выше), откройте следующий /
предыдущий файл в этом наборе.
Файл: Экспорт
Экспорт захваченных данных во внешний формат. Примечание: данные не могут быть импортированы обратно
в Wireshark, поэтому обязательно сохраните файл захвата.
Файл: Печать
Распечатать пакетные данные из текущего захвата. Вы можете выбрать диапазон пакетов для
напечатаны (какие пакеты печатаются) и выходной формат каждого пакета (как каждый
пакет распечатан). Формат вывода будет аналогичен отображаемым значениям, поэтому
итоговая строка, просмотр сведений о пакете и / или шестнадцатеричный дамп пакета могут быть
распечатаны.
Параметры печати можно установить с помощью Изменить настройки пункт меню или в диалоговом окне
всплывает в этом пункте меню.
Файл: Выйти
Выйти из приложения.
Изменить: Копировать: Описание
Копирует описание выбранного поля в дереве протокола в буфер обмена.
Изменить: Копировать: Имя поля
Копирует имя выбранного поля в дереве протокола в буфер обмена.
Изменить: Копировать: Значение
Копирует значение выбранного поля в дереве протокола в буфер обмена.
Изменить: Копировать: как фильтр
Создайте фильтр отображения на основе данных, выделенных в данный момент в деталях пакета.
и скопируйте этот фильтр в буфер обмена.
Если эти данные являются полем, которое можно проверить в выражении фильтра отображения, отображение
фильтр проверит это поле; в противном случае фильтр отображения будет основан на
абсолютное смещение внутри пакета. Следовательно, это может быть ненадежным, если пакет
содержит протоколы с заголовками переменной длины, такие как маркерное кольцо с маршрутизацией от источника
пакет.
Изменить: найти пакет
Искать вперед или назад, начиная с текущего выбранного пакета (или самого
недавно выбранный пакет, если не выбран ни один пакет). Критерии поиска могут быть отображены
выражение фильтра, строка шестнадцатеричных цифр или текстовая строка.
При поиске текстовой строки вы можете искать пакетные данные или искать
текст в столбце «Информация» на панели списка пакетов или на панели сведений о пакете.
Шестнадцатеричные цифры можно разделять двоеточиями, точками или тире. Текстовая строка
поиск может быть ASCII или Unicode (или обоими) и может быть нечувствительным к регистру.
Изменить: найти далее
Изменить: найти предыдущий
Искать вперед / назад пакет, соответствующий фильтру из предыдущего поиска,
начиная с текущего выбранного пакета (или самого последнего выбранного пакета, если
пакет не выбран).
Изменить: пометить пакет (переключить)
Отметить (или снять отметку, если в данный момент отмечен) выбранный пакет. Поле frame.marked - это
установлен для помеченных пакетов, чтобы, например, можно было использовать фильтры отображения
для отображения только отмеченных пакетов и для использования диалогового окна «Редактировать: Найти пакет»
найти следующий или предыдущий отмеченный пакет.
Изменить: найти следующую отметку
Изменить: найти предыдущую отметку
Найти следующий / предыдущий отмеченный пакет.
Изменить: пометить все пакеты
Изменить: снять отметку со всех пакетов
Отметить / снять отметку со всех пакетов, которые отображаются в данный момент.
Изменить: Ссылка по времени: Установить ссылку по времени (переключатель)
Установить (или сбросить, если установлен в настоящий момент) выбранный пакет как пакет временной привязки. Когда
пакет устанавливается как пакет Time Reference, временные метки на панели списка пакетов
будет заменен строкой «* REF *». Относительная временная метка позже
пакеты будут затем рассчитываться относительно отметки времени этой ссылки времени.
пакет, а не первый пакет в захвате.
Пакеты, выбранные в качестве пакетов привязки по времени, всегда будут отображаться в
панель списка пакетов. Фильтры отображения не будут влиять на эти пакеты и не скроют их.
Если отображается столбец «Суммарные байты», этот счетчик будет сброшен в
каждый пакет Time Reference.
Изменить: Ссылка на время: Найти далее
Изменить: Ссылка на время: Найти предыдущее
Поиск вперед / назад для пакета с привязкой по времени.
Изменить: профили конфигурации
Управляйте профилями конфигурации, чтобы иметь возможность использовать более одного набора предпочтений и
конфигурации.
Изменить настройки
Установите параметры графического интерфейса, захвата, печати и протокола (см. Диалоговое окно «Настройки» ниже).
Вид: главная панель инструментов
Просмотр: Панель инструментов фильтра
Просмотр: строка состояния
Показать или скрыть элементы управления в главном окне.
Просмотр: Список пакетов
Просмотр: Сведения о пакете
Просмотр: пакетные байты
Показать или скрыть панели главного окна.
Просмотр: Формат отображения времени
Установите формат метки времени пакета, отображаемой в окне списка пакетов.
Просмотр: Разрешение имени: Разрешить имя
Попробуйте разрешить имя для текущего выбранного элемента.
Просмотр: Разрешение имени: Включить для ... слоя
Включите или отключите преобразование адресов в имена на дисплее.
Просмотр: Раскрашивание списка пакетов
Включите или отключите правила раскраски. Отключение улучшит производительность.
Просмотр: автоматическая прокрутка в режиме Live Capture
Включение или отключение автоматической прокрутки списка пакетов во время записи в реальном времени.
в ходе выполнения.
Просмотр: Увеличить
Просмотр: Уменьшить
Увеличивать / уменьшать данные в главном окне (изменяя размер шрифта).
Вид: нормальный размер
Сбросьте коэффициент масштабирования увеличения / уменьшения до нормального размера шрифта.
Просмотр: изменить размер всех столбцов
Измените размер всех столбцов, чтобы они соответствовали текущему отображению пакета.
Просмотр: развернуть / свернуть поддеревья
Разворачивает / сворачивает текущий выбранный элемент и его поддеревья в пакете
Детали.
Просмотр: развернуть все
Просмотр: Свернуть все
Развернуть / свернуть все ветви деталей пакета.
Просмотр: Раскрасить разговор
Выберите цвет для разговора.
Вид: сбросить раскраску 1-10
Сбросить цвет для разговора.
Просмотр: Правила раскраски
Измените цвета переднего и заднего плана информации о пакете в списке
пакеты, основанные на фильтрах отображения. Список фильтров отображения применяется к каждому
пакет последовательно. После того, как первый фильтр отображения соответствует пакету, любые дополнительные
фильтры отображения в списке игнорируются. Поэтому, если вы фильтруете
наличие протоколов, вы должны сначала указать протоколы более высокого уровня, а
протоколы нижнего уровня в последнюю очередь.
Как работает раскраска
Пакеты окрашиваются в соответствии со списком цветных фильтров. Каждый фильтр состоит из
имя, выражение фильтра и окраска. Пакет окрашен в соответствии с
первый фильтр, которому он соответствует. В выражениях цветового фильтра используется то же самое
синтаксис как выражения фильтра отображения.
При запуске Wireshark цветные фильтры загружаются из:
1. Файл с персональными цветными фильтрами пользователя или, если он не существует,
2. Файл глобальных цветовых фильтров.
Если ни один из них не существует, пакеты не будут окрашены.
Просмотр: Показать пакет в новом окне
Создайте новое окно, содержащее представление сведений о пакете и окно шестнадцатеричного дампа файла
текущий выбранный пакет; в этом окне по-прежнему будут отображаться сведения о пакете.
и данные, даже если выбран другой пакет.
Просмотр: Обновить
Перезагрузите файл захвата. Такой же как Файл: Закрыть и Файл: Открыть тот же файл снова.
Вернитесь назад
Вернуться в историю ранее посещенных пакетов.
Иди вперед
Перейти вперед в истории ранее посещенных пакетов.
Перейти: Перейти к пакету
Перейти к конкретному пронумерованному пакету.
Перейти: перейти к соответствующему пакету
Если на панели сведений о пакете выбрано поле, содержащее номер пакета, перейдите к
номер пакета, указанный в этом поле. (Это работает, только если диссектор, поставивший
эта запись в деталях пакета помещает его в детали как фильтруемое поле
а не просто как текст.) Это можно использовать, например, для перехода к пакету для
запрос, соответствующий ответу, или ответ, соответствующий запросу, если это
номер пакета был помещен в детали пакета.
Перейти: предыдущий пакет
Перейти: следующий пакет
Перейти: первый пакет
Перейти: Последний пакет
Перейти к предыдущему / следующему / первому / последнему пакету в захвате.
Перейти: предыдущий пакет в разговоре
Перейти: следующий пакет в разговоре
Перейти к предыдущему / следующему пакету разговора (TCP, UDP или IP)
Захват: интерфейсы
Показывает диалоговое окно со всеми известными на данный момент интерфейсами и отображает текущий
объем сетевого трафика. Отсюда можно начать сеанс захвата. Осторожно: сохраняя
открытое окно приводит к высокой загрузке системы!
Захват: параметры
Инициируйте захват живого пакета (см. «Диалоговое окно параметров захвата» ниже). Если нет имени файла
указан, будет создан временный файл для хранения захвата. Расположение
файл можно выбрать, установив переменную среды TMPDIR перед запуском
Wireshark. В противном случае расположение TMPDIR по умолчанию зависит от системы, но, вероятно,
или / Вар / TMP or / Tmp.
Захват: Старт
Запустите захват пакета в реальном времени с ранее выбранными параметрами. Это не откроет
диалоговое окно параметров, и может быть удобно для многократного захвата одним и тем же
настройки.
Захват: стоп
Остановите текущий захват.
Захват: перезапуск
Пока выполняется захват в реальном времени, остановите его и снова перезапустите с теми же параметрами.
Это может быть удобно для удаления нерелевантных пакетов, если не было ценных пакетов.
захвачено до сих пор.
Захват: фильтры захвата
Отредактируйте сохраненный список фильтров захвата, позволяя добавлять, изменять или
удален.
Анализировать: фильтры отображения
Отредактируйте сохраненный список фильтров отображения, разрешив добавление, изменение или изменение фильтров.
удален.
Анализировать: макросы фильтров отображения
Создавайте ярлыки для сложных макросов
Анализировать: применить как фильтр
Создайте фильтр отображения на основе данных, выделенных в данный момент в деталях пакета.
и примените фильтр.
Если эти данные являются полем, которое можно проверить в выражении фильтра отображения, отображение
фильтр проверит это поле; в противном случае фильтр отображения будет основан на
абсолютное смещение внутри пакета. Следовательно, это может быть ненадежным, если пакет
содержит протоколы с заголовками переменной длины, такие как маркерное кольцо с маршрутизацией от источника
пакет.
Ассоциация Выбранный опция создает фильтр отображения, который проверяет соответствие данных; в
Не Выбранный опция создает фильтр отображения, который проверяет несоответствие данных.
Ассоциация И, Выбранный, Or Выбранный, И, Не Выбранныйкачества Or Не Выбранный варианты добавить к
конец отображаемого фильтра в полосе вверху (или внизу) И или ИЛИ
оператор, за которым следует новое выражение фильтра отображения.
Анализировать: подготовить фильтр
Создайте фильтр отображения на основе данных, выделенных в данный момент в сведениях о пакете.
Полоса фильтра вверху (или внизу) обновлена, но еще не применена.
Анализируйте: включенные протоколы
Разрешить включение или отключение анализа протокола для определенного протокола.
Отдельные протоколы можно включить или отключить, щелкнув их в списке или нажав
выделив их и нажав пробел. Можно включить весь список,
отключено или инвертировано с помощью кнопок под списком.
Когда протокол отключен, анализ в конкретном пакете останавливается, когда
протокол достигнут, и Wireshark переходит к следующему пакету. Любой более высокий уровень
протоколы, которые в противном случае были бы обработаны, отображаться не будут. Для
Например, отключение TCP предотвратит анализ и отображение TCP, HTTP, SMTP,
Telnet и любой другой протокол, зависящий исключительно от TCP.
Список протоколов можно сохранить, так что Wireshark запустится с протоколами.
в том списке отключен.
Анализировать: декодировать как
Если у вас выбран пакет, откройте диалоговое окно, позволяющее изменить
диссекторы используются для декодирования этого пакета. В диалоговом окне есть по одной панели для каждой ссылки.
уровня, сетевого уровня и номера портов / протоколов транспортного уровня, и позволит каждому из
они должны быть изменены независимо. Например, если выбранный пакет является TCP
пакет на порт 12345, используя это диалоговое окно, вы можете указать Wireshark декодировать все
пакеты к этому TCP-порту или от него как HTTP-пакеты.
Анализируйте: декодирование, определяемое пользователем
Создайте новое окно, показывающее, были ли применены какие-либо идентификаторы протокола к сопоставлениям диссектора.
изменен пользователем. Это окно также позволяет пользователю сбросить все декодеры на их
значения по умолчанию.
Анализировать: следовать TCP-потоку
Если у вас выбран пакет TCP, отобразите содержимое потока данных для TCP.
соединение, которому принадлежит этот пакет, в виде текста, в отдельном окне, и оставьте
список пакетов в отфильтрованном состоянии, только те пакеты, которые являются частью этого TCP
отображается соединение. Вы можете вернуться к своему старому виду, нажав ENTER в
текстовое поле фильтра отображения, тем самым вызывая старый фильтр отображения (или сбрасывая его
обратно к отсутствию фильтра отображения).
В окне, в котором отображается поток данных, можно выбрать:
· Следует ли отображать весь разговор или ту или иную его сторону;
· Должны ли отображаемые данные обрабатываться как текст ASCII или EBCDIC или
как необработанные шестнадцатеричные данные;
и позволяет распечатать то, что отображается в данный момент, используя те же параметры печати, что и
используются для Файл: Печать пакет пункт меню или сохраните его как текст в файл.
Анализировать: следить за потоком UDP
Анализируйте: следите за потоком SSL
(Аналогично Analyze: Follow TCP Stream)
Анализировать: экспертная информация
Анализируйте: экспертная информация Composite
(Вид) журнала аномалий, обнаруженных Wireshark в файле захвата.
Анализировать: фильтр разговоров
Статистика: сводка
Показать сводную информацию о захвате, включая прошедшее время, количество пакетов,
подсчет байтов и тому подобное. Если действует фильтр отображения, сводная информация будет
будет отображаться о захвате и о пакетах, отображаемых в данный момент.
Статистика: иерархия протоколов
Показать количество пакетов и количество байтов в этих пакетах для каждого
протокол в трассировке. Он организует протоколы в той же иерархии, в которой они
были найдены в следе. Помимо подсчета пакетов, в которых существует протокол,
подсчет также производится для пакетов, в которых протокол является последним протоколом в
куча. Эти подсчеты последнего протокола показывают, сколько пакетов (и количество байтов
связанные с этими пакетами) закончился в конкретном протоколе. В таблице они
перечислены в разделах «Конечные пакеты» и «Конечные байты».
Статистика: разговоры
Списки разговоров; выбирается протоколом. См. Статистику: список разговоров
внизу.
Статистика: конечные точки
Список адресов конечных точек по протоколам с количеством пакетов / байтов / ....
Статистика: длина пакета
Сгруппированные количества длин пакетов (0-19 байтов, 20-39 байтов, ...)
Статистика: графики ввода-вывода
Откройте окно, в котором можно отобразить до 5 графиков разных цветов, чтобы указать
количество пакетов или количество байтов в секунду для всех пакетов, соответствующих указанному
фильтр. По умолчанию будет отображаться только один график, показывающий количество пакетов на
второй.
Верхняя часть окна содержит графики и шкалы для осей X и Y. Если
график слишком длинный, чтобы уместиться в окне, внизу есть горизонтальная полоса прокрутки
область рисования, в которой можно прокручивать графики влево или вправо. Горизонтальный
ось отображает время захвата, а вертикальная ось отображает
измеренное количество в то время.
Под областью рисования и полосой прокрутки находятся элементы управления. Слева внизу
будет пять аналогичных наборов элементов управления для управления каждым отдельным графиком, например
«Display: » какая кнопка будет включать / выключать этот отдельный график. Если
стоит галочка, график будет отображен. "Цвет: "это всего лишь кнопка для
показать, какой цвет будет использоваться для рисования этого графика (цвет доступен только в Gtk2
версия) и, наконец, "Фильтр: "который можно использовать для указания отображения
фильтр для этого конкретного графика.
Если текст фильтра пуст, то все пакеты будут использоваться для расчета количества для
этот график. Если указан текст фильтра, только те пакеты, которые соответствуют этому отображению.
фильтр будет учитываться при подсчете количества.
Справа от 5 графических элементов управления есть четыре меню для управления глобальными аспектами
область рисования и графики. Меню «Единица:» используется для управления тем, что измерять;
«пакеты / тик», «байты / тик» или «расширенный ...»
packets / tick будет измерять количество пакетов, соответствующих отображаемому (если указано)
фильтр для графика в каждом интервале измерения.
bytes / tick будет измерять общее количество байтов во всех пакетах, соответствующих (если
указанный) фильтр отображения для графика в каждом интервале измерения.
расширенный ... см. ниже
«Тиковый интервал:» указывает, какие интервалы измерения использовать. По умолчанию 1 секунда.
и означает, что данные будут считаться с интервалом в 1 секунду.
"Пикселей на тик:" указывает, сколько пикселей в ширину будет в каждом интервале измерения.
область рисования. По умолчанию 5 пикселей за тик.
«Y-scale:» контролирует максимальное значение для оси Y. Значение по умолчанию - «авто», что означает
который Wireshark попытается настроить максимальное значение автоматически.
"расширенный ..." Если выбран параметр "Единица: расширенный ...", в окне отобразятся еще два
элементы управления для каждого из пяти графиков. Одним из элементов управления будет меню, в котором тип
расчет может быть выбран из SUM, COUNT, MAX, MIN, AVG и LOAD и одного элемента управления,
текстовое поле, в котором можно указать имя одного поля фильтра отображения.
К комбинациям типов и полей применяются следующие ограничения:
СУММ: доступно для всех типов целых чисел, вычисляет СУММ всех вхождений.
этого поля в интервале измерения. Обратите внимание, что в некоторых полях может встречаться несколько
раз в одном пакете, а затем все экземпляры будут суммированы. Пример: 'tcp.len'
который будет подсчитывать объем данных полезной нагрузки, передаваемых через TCP в каждом интервале.
COUNT: доступно для всех типов полей. Будет подсчитано количество раз, когда
поле встречается в каждом интервале. Обратите внимание, что некоторые поля могут встречаться несколько раз в каждом
пакет, и если это так, то каждый экземпляр будет подсчитан независимо и
COUNT будет больше, чем количество пакетов.
MAX: доступно для всех целочисленных и относительных полей времени. Это позволит рассчитать макс.
видимое целое число / время, наблюдаемое для поля в течение интервала. Пример: 'smb.time'
который будет отображать максимальное время отклика SMB.
MIN: доступно для всех полей целого и относительного времени. Это позволит рассчитать мин.
видимое целое число / время, наблюдаемое для поля в течение интервала. Пример: 'smb.time'
который будет отображать минимальное время отклика SMB.
AVG: доступно для всех полей целого и относительного времени.
среднее видимое целое число / значение времени, наблюдаемое для поля в течение интервала. Пример:
smb.time, который отображает среднее время ответа SMB.
ЗАГРУЗИТЬ: доступно только для полей относительного времени (время отклика).
Пример расширенного: Показать, как время отклика NFS MAX / MIN / AVG изменяется с течением времени:
Установите первый график на:
фильтр: nfs && rpc.time
Расчет: MAX rpc.time
Установите второй график на
фильтр: nfs && rpc.time
Расчет: AVG rpc.time
Установите третий график на
фильтр: nfs && rpc.time
Расчет: МИН. Время об / мин.
Пример расширенного: отображение изменения среднего размера пакета от хоста abcd
со временем.
Установите первый график на
фильтр: ip.addr == abcd && frame.pkt_len
Расчет: AVG frame.pkt_len
ЗАГРУЗИТЬ: Тип io-stat ЗАГРУЗИТЬ сильно отличается от всего, что вы когда-либо видели!
В то время как сами времена отклика, обозначенные как MIN, MAX, AVG, являются показаниями на
Нагрузка на сервер (которая влияет на время отклика сервера), измерение НАГРУЗКИ измеряет
Клиент ЗАГРУЗИТЬ. Это измеряет объем рабочей нагрузки, создаваемой клиентом, т. Е.
как быстро клиент будет выдавать новые команды после выполнения предыдущих. т.е.
уровень параллелизма, который может поддерживать клиент. Чем больше цифра, тем больше и
быстрее клиент выдает новые команды. Когда НАГРУЗКА падает, это может быть связано с
загрузка клиента замедляет выполнение клиентом новых команд (могут быть другие
также причины, возможно, у клиента просто нет никаких команд, которые он хотел бы выполнить
прямо тогда).
Нагрузка измеряется в параллелизме / количестве перекрывающихся операций ввода-вывода, а значение 1000 означает
есть постоянная нагрузка на один ввод / вывод.
В каждом тиковом интервале измеряется степень перекрытия. См. График ниже
содержащий три команды: Под графиком приведены значения НАГРУЗКИ для каждого интервала,
будет рассчитано.
| | | | | | | | |
| | | | | | | | |
| | о ===== * | | | | | |
| | | | | | | | |
| о ======== * | о ============ * | | |
| | | | | | | | |
-------------------------------------------------- > Время
500 1500 500 750 1000 500 0 0
Статистика: список разговоров
Эта опция откроет новое окно, в котором отображается список всех разговоров между
две конечные точки. В списке есть одна строка для каждого уникального разговора и отображается общее количество
количество увиденных пакетов / байтов, а также количество пакетов / байтов в каждом направлении.
По умолчанию список сортируется по количеству пакетов, но при нажатии на
заголовок столбца; можно пересортировать список по возрастанию или убыванию
по любому столбцу.
Сначала выбрав беседу, щелкнув по ней, а затем используя правую кнопку мыши.
кнопка (на тех платформах, у которых есть правая кнопка мыши) wirehark отобразит
всплывающее меню, предлагающее несколько различных операций фильтрации для применения к захвату.
Эти окна статистики также можно вызвать из командной строки Wireshark с помощью команды
-z усл аргумент.
Статистика: время отклика службы
· АФП
· ВЕРБЛЮДА
· DCE-RPC
Откройте окно, чтобы отобразить статистику времени отклика службы для произвольного DCE-RPC.
программный интерфейс и дисплей Процедура, Номер регистрации of Объявления, минимальный СТО, максимальная СТО
и Средняя СТО для всех процедур для этой программы / версии. Эти окна открылись
будет обновляться в полуреальном времени, чтобы отражать изменения при съемке в реальном времени или когда
чтение новых файлов захвата в Wireshark.
Этот диалог также позволит использовать необязательную строку фильтра. Если необязательный
строка фильтра используется только те пары запрос / ответ DCE-RPC, которые соответствуют этому
фильтр будет использоваться для расчета статистики. Если строка фильтра не указана
будут использоваться все пары запрос / ответ.
· Диаметр
· Оптоволоконный канал
Откройте окно, чтобы отобразить статистику времени отклика службы для Fibre Channel и
дисплей FC Тип, Номер регистрации of Объявления, минимальный СТО, максимальная СТО и Средняя СТО для всех
Типы FC. Эти открытые окна будут обновляться в полуреальном времени, чтобы отражать изменения.
при выполнении захватов в реальном времени или при чтении новых файлов захвата в Wireshark,
Время отклика службы рассчитывается как разница во времени между первым пакетом
обмен и Последний пакет обмена.
Этот диалог также позволит использовать необязательную строку фильтра. Если необязательный
строка фильтра используется только такие пары обмена FC первый / последний, которые соответствуют этому
фильтр будет использоваться для расчета статистики. Если строка фильтра не указана
будут использоваться все пары запрос / ответ.
· ГТП
· H.225 РАН
Сбор данных SRT (время отклика службы) запросов / ответов для ITU-T H.225 RAS.
Собранные данные номер of звонки для каждого известного типа сообщения RAS ITU-T H.225,
минимальный СТО, максимальная СТО, Средняя СТО, минимальный in пакеткачества максимальная in пакет.
Вы также получите количество Откройте Запросы (Неотвеченные запросы), Выброшенные
Ответы (Ответы без соответствующего запроса) и повторяющиеся сообщения. Эти
открытые окна будут обновляться в полуреальном времени, чтобы отражать изменения при выполнении живых
захватов или при чтении новых файлов захвата в Wireshark.
Вы можете применить необязательную строку фильтра в диалоговом окне перед запуском
расчет. Статистика будет рассчитана только для тех вызовов, которые соответствуют
фильтр.
· ЛДАП
· МЕГАКО
· МГКП
Соберите данные SRT (время отклика службы) запросов / ответов для MGCP. Данные
собрано номер of звонки для каждого известного типа MGCP, минимальный СТО, максимальная СТО,
Средняя СТО, минимальный in пакеткачества максимальная in пакет. Эти открытые окна будут
обновлять в полуреальном времени, чтобы отражать изменения при съемке в реальном времени или когда
чтение новых файлов захвата в Wireshark.
Вы можете применить необязательную строку фильтра в диалоговом окне перед запуском
расчет. Статистика будет рассчитана только для тех вызовов, которые соответствуют
фильтр.
· НКП
· ОНК-РПК
Откройте окно для отображения статистики для произвольного программного интерфейса ONC-RPC и
дисплей Процедура, Номер регистрации of Объявления, минимальный СТО, максимальная СТО и Средняя СТО для
все процедуры для этой программы / версии. Эти открытые окна обновятся через
полу-реальное время, чтобы отразить изменения при съемке в реальном времени или при чтении новых
захватывать файлы в Wireshark.
Этот диалог также позволит использовать необязательную строку фильтра. Если необязательный
строка фильтра используется только такие пары запрос / ответ ONC-RPC, которые соответствуют этому
фильтр будет использоваться для расчета статистики. Если строка фильтра не указана
будут использоваться все пары запрос / ответ.
Сначала выбрав беседу, щелкнув по ней, а затем используя правую кнопку мыши.
кнопка (на тех платформах, у которых есть правая кнопка мыши) wirehark отобразит
всплывающее меню, предлагающее несколько различных операций фильтрации для применения к захвату.
· РАДИУС
· СКСИ
· МСБ
Соберите данные SRT (время ответа службы) для вызовов / ответов для SMB. Собранные данные
количество вызовов для каждой команды SMB, MinSRT, MaxSRT и AvgSRT.
Данные будут представлены в виде отдельных таблиц для всех обычных команд SMB, все
Команды Transaction2 и все команды транзакций NT. Только те команды, которые
видны в захвате, будет отображаться его статистика. Только первая команда в
В расчетах будет использоваться цепочка команд xAndX. Так что для общего
SessionSetupAndX + TreeConnectAndX, только вызов SessionSetupAndX будет
используется в статистике. Это недостаток, который может быть исправлен в будущем.
Вы можете применить необязательную строку фильтра в диалоговом окне перед запуском
расчет. Статистика будет рассчитана только для тех вызовов, которые соответствуют
фильтр.
Сначала выбрав беседу, щелкнув по ней, а затем используя правую кнопку мыши.
кнопка (на тех платформах, у которых есть правая кнопка мыши) wirehark отобразит
всплывающее меню, предлагающее несколько различных операций фильтрации для применения к захвату.
· СМБ2
Статистика: BOOTP-DHCP
Статистика: Сравнить
Сравните два файла захвата
Статистика: потоковый график
График потока: Общие / TCP
Статистика: HTTP
Распределение нагрузки HTTP, счетчик пакетов и запросы
Статистика: IP-адреса
Подсчет / скорость / процент по IP-адресу
Статистика: IP-адреса
Подсчет / скорость / процент по IP-адресу / протоколу / порту
Статистика: типы протокола IP
Подсчет / скорость / процент по типам IP-протокола
Статистика: Программы ONC-RPC
В этом диалоговом окне откроется окно, показывающее агрегированную статистику SRT для всех ONC-RPC.
Программы / версии, существующие в файле захвата.
Статистика: TCP Stream Graph
Графики: туда и обратно; Пропускная способность; Временная последовательность (Стивенс); Временная последовательность (tcptrace)
Статистика: потоки UDP Multicast
Количество многоадресных потоков / Скорость / ... по парам Источник / Адрес назначения / Порт
Статистика: трафик WLAN
Статистика трафика WLAN
Телефония: ITU-T H.225
Подсчитайте сообщения ITU-T H.225 и их причины. В первом столбце вы получите список
Сообщения H.225 и причины сообщений H.225, которые встречаются в текущем файле захвата.
Количество появлений каждого сообщения или причины будет отображаться во втором
столбец. Это открытое окно будет обновляться в полуреальном времени, чтобы отразить изменения, когда
делать записи в реальном времени или при чтении новых файлов захвата в Wireshark.
Вы можете применить необязательную строку фильтра в диалоговом окне перед запуском счетчика.
Статистика будет рассчитана только для тех вызовов, которые соответствуют этому фильтру.
Телефония: SIP
Активируйте счетчик для SIP-сообщений. Вы получите количество вхождений каждого
Метод SIP и каждого кода состояния SIP. Дополнительно вы также получаете количество
повторно отправлять сообщения SIP (только для SIP через UDP).
Это открытое окно будет обновляться в полуреальном времени, чтобы отражать изменения во время работы в реальном времени.
захватов или при чтении новых файлов захвата в Wireshark.
Вы можете применить необязательную строку фильтра в диалоговом окне перед запуском счетчика.
Статистика будет рассчитана только для тех вызовов, которые соответствуют этому фильтру.
Инструменты: правила ACL брандмауэра
Справка: Содержание
Некоторые справочные тексты.
Справка: поддерживаемые протоколы
Список поддерживаемых протоколов и отображение полей протокола фильтра.
Справка: страницы руководства
Отображение локально установленных HTML-версий этих страниц руководства в веб-браузере.
Справка: Wireshark Online
Различные ссылки на онлайн-ресурсы, которые нужно открывать в веб-браузере, например
.
Справка: о Wireshark
См. Различную информацию о Wireshark (см. Диалоговое окно «О программе» ниже), например о версии,
используемые папки, доступные плагины, ...
WINDOWS
Главное окно
Главное окно содержит обычные вещи, такие как меню, некоторые панели инструментов, основную область
и строка состояния. Основная область разделена на три панели, размер каждой панели можно изменять.
используя «большой палец» на правом конце каждой разделительной линии.
Главное окно стало намного более гибким, чем раньше. Макет главного окна может
быть настроенным Планировка страница в диалоговом окне, всплывающем Изменить настройки,
Ниже будет описан макет с настройками по умолчанию.
Основная панель инструментов
Некоторые пункты меню доступны для быстрого доступа здесь. Нет возможности
настроить элементы на панели инструментов, однако панель инструментов может быть скрыта
Просмотр: Главная Панель инструментов.
Панель инструментов фильтра
Фильтр отображения можно ввести на панели инструментов фильтра. Фильтр для HTTP,
Трафик HTTPS и DNS может выглядеть так:
tcp.port в {80 443 53}
Выбор Фильтр: кнопка позволяет выбрать из списка именованных фильтров, которые
при желании можно сохранить. Нажатие клавиш Return или Enter или выбор
Применить кнопка, приведет к тому, что фильтр будет применен к текущему списку
пакеты. Выбор Сброс кнопка очищает фильтр отображения, так что все
пакеты отображаются (снова).
Невозможно настроить элементы на панели инструментов, однако панель инструментов может
быть скрытым Просмотр: Фильтр Панель инструментов.
Панель списка пакетов
Верхняя панель содержит список сетевых пакетов, которые вы можете прокручивать.
и выберите. По умолчанию номер пакета, временная метка пакета, источник и
адреса назначения, протокол и описание отображаются для каждого пакета;
домен Колонки страница в диалоговом окне, всплывающем Изменить настройки позволяет вам изменить
это (хотя, к сожалению, в настоящее время вам нужно сохранить настройки, и
выйдите и перезапустите Wireshark, чтобы изменения вступили в силу).
Если щелкнуть заголовок столбца, отображение будет отсортировано по этому столбцу.
столбец; повторное нажатие на заголовок изменит порядок сортировки для этого
колонка.
Прилагаются усилия для отображения информации на более высоком уровне стека протоколов, чем
возможно, например, IP-адреса отображаются для IP-пакетов, но уровень MAC
адрес отображается для неизвестных типов пакетов.
Правую кнопку мыши можно использовать для вызова меню операций.
Среднюю кнопку мыши можно использовать для отметки пакета.
Панель сведений о пакете
Средняя панель содержит отображение сведений о текущем выбранном
пакет. На дисплее отображается каждое поле и его значение в каждом заголовке протокола в
стек. Правую кнопку мыши можно использовать для вызова меню операций.
Панель байтов пакета
Самая нижняя панель содержит дамп фактических пакетных данных в шестнадцатеричном формате и в кодировке ASCII.
Выбор поля в сведениях о пакете выделяет соответствующие байты в
эта секция.
Правую кнопку мыши можно использовать для вызова меню операций.
Статусная
Строка состояния разделена на три части, слева - некоторые контекстно-зависимые.
отображаются такие вещи, как информация о загруженном файле, в центре
отображается количество пакетов, а справа текущая конфигурация
профиль.
Строку состояния можно скрыть с помощью Просмотр: строка состояния.
Настройки
Ассоциация Настройки диалог позволяет вам контролировать различные личные предпочтения в отношении поведения
of Wireshark.
Настройки пользовательского интерфейса
Ассоциация Информация о пользователе Интерфейс страница используется для изменения небольших аспектов графического интерфейса пользователя в соответствии с вашими предпочтениями.
личный вкус:
Полосы выбора
Строка выбора в списке пакетов и сведений о пакете может иметь либо
поведение "просмотр" или "выбор". Если на панели выбора есть «обзор»
поведение, клавиши со стрелками будут перемещать контур полосы выбора,
позволяя вам просматривать остальную часть списка или детали, не меняя
выбор, пока вы не нажмете пробел. Если на панели выбора есть
"выбрать" поведение, клавиши со стрелками будут перемещать полосу выбора и изменять
выбор нового элемента в списке пакетов или сведений о пакете.
Сохранить положение окна
Если этот элемент выбран, положение главного окна Wireshark изменится.
сохраняться при выходе из Wireshark и использоваться при повторном запуске Wireshark.
Сохранить размер окна
Если этот элемент выбран, размер главного окна Wireshark будет
сохраняется при выходе из Wireshark и используется при повторном запуске Wireshark.
Сохранить окно в развернутом состоянии
Если этот элемент выбран, максимальное состояние главного окна Wireshark
будет сохранен, когда Wireshark существует, и будет использоваться при запуске Wireshark
снова.
Поведение диалогового окна открытия файла
Этот элемент позволяет пользователю выбрать, как Wireshark обрабатывает список
Диалог «Открыть файл» при открытии файлов трассировки. "Помни последний
Directory »заставляет Wireshark автоматически размещать диалоговое окно в
каталог последнего открытого файла, даже между запусками
Wireshark. «Всегда открывать в каталоге» позволяет пользователю определять
постоянный каталог, который всегда будет по умолчанию в диалоговом окне.
Каталог
Позволяет пользователю указать постоянный каталог открытия файла. Трейлинг
Косая черта или обратная косая черта будут добавлены автоматически.
Тайм-аут предварительного просмотра при открытии файла
Эти элементы позволяют пользователю определить, сколько времени тратит на чтение
файл захвата для представления данных предварительного просмотра в диалоговом окне открытия файла.
Открыть последние максимальные записи в списке
Меню «Файл» поддерживает список последних файлов. Эти элементы позволяют пользователю
укажите, сколько файлов отслеживается в этом списке.
Запросить несохраненные файлы захвата
При закрытии файла захвата или самого Wireshark, если файл не сохранен
но пользователю предоставляется возможность сохранить файл, когда этот элемент
комплект.
Обернуть во время поиска
Этот элемент определяет поведение при достижении начала или конца.
файла захвата. Когда установлено, поиск продолжается и продолжается,
в противном случае он останавливается.
В диалоговых окнах настроек отображается кнопка сохранения.
Этот элемент определяет, есть ли в различных диалогах явная кнопка «Сохранить».
или что сохранение подразумевается в OK / Apply.
Команда веб-браузера
Эта запись определяет командную строку для запуска веб-браузера. Это используется
для доступа к онлайн-контенту, например к Wiki и руководству пользователя. Используйте "% s" для размещения
URL-адрес запроса в командной строке.
Отображать светодиоды в ярлыках вкладок диалогового окна "Экспертная информация"
Этот элемент определяет, отображаются ли цветные изображения в виде светодиодов в
Ярлыки вкладок диалогового окна "Экспертная информация".
Настройки макета
Ассоциация Планировка page позволяет указать общий вид главного окна. Вы можете
выберите один из шести различных макетов и заполните три панели тем содержимым, которое вы
нравится.
Полосы прокрутки
Вертикальные полосы прокрутки на трех панелях могут быть расположены либо на
влево или вправо.
Чередование цветов строк
Шестнадцатеричный дисплей
Метод выделения на экране шестнадцатеричного дампа для выбранного протокола
элемент может быть настроен на использование инвертированного видео или жирных символов.
Стиль панели инструментов
Размещение панели инструментов фильтра
Пользовательский заголовок окна
Настройки столбца
Ассоциация Колонки страница позволяет указать номер, заголовок и формат каждого столбца
в списке пакетов.
Ассоциация Column название запись используется для указания заголовка столбца, отображаемого в
вверху списка пакетов. Тип данных, отображаемых в столбце, может быть
указано с использованием Column формат меню опций. Ряд кнопок слева
выполните следующие действия:
Новый Добавляет в список новый столбец.
Удалить
Удаляет текущий выбранный элемент списка.
Вверх вниз
Перемещает выбранный элемент списка на одну позицию вверх или вниз.
Настройки шрифта
Ассоциация шрифт page позволяет выбрать шрифт, который будет использоваться для большей части текста.
Цветовые предпочтения
Ассоциация Цвета страницу можно использовать для изменения цвета текста, отображаемого в TCP
окно потока и для отмеченных пакетов. Чтобы изменить цвет, просто выберите
атрибут из меню "Установить:" и с помощью переключателя цвета выберите желаемый
цвет. Новые цвета текста отображаются как образец текста.
Настройки захвата
Ассоциация захват страница позволяет вам указать различные параметры для захвата живого пакета
данные; они используются при первом запуске захвата.
Ассоциация Интерфейс: поле со списком позволяет указать интерфейс для захвата
пакетные данные или имя FIFO, из которого нужно получить пакетные данные.
Ассоциация Данные ссылке Тип: меню опций позволяет вам, для некоторых интерфейсов, выбрать данные
заголовок ссылки, который вы хотите видеть в захватываемых пакетах. Например, в некоторых
Операционные системы и некоторые версии libpcap для интерфейса 802.11 можно выбрать,
должны ли пакеты отображаться как пакеты Ethernet (с поддельным Ethernet
заголовок) или как пакеты 802.11.
Ассоциация Ограничивать каждый пакет в ... байт флажок позволяет установить длину снимка на
использовать при захвате данных в реальном времени; установите флажок, а затем установите количество
байтов для использования в качестве длины снимка.
Ассоциация Фильтр: текстовый ввод позволяет вам установить выражение фильтра захвата, которое будет использоваться, когда
захват.
Если какая-либо из переменных среды SSH_CONNECTION, SSH_CLIENT, REMOTEHOST,
DISPLAY или SESSIONNAME установлены, Wireshark создаст фильтр захвата по умолчанию
который исключает трафик от хостов и портов, определенных в этих переменных.
Ассоциация захват пакеты in разнородный Режим флажок позволяет указать, следует ли
переведите интерфейс в неразборчивый режим при захвате.
Ассоциация Обновление ПО список of пакеты in реальные время флажок позволяет указать, что
отображение должно обновляться по мере появления пакетов.
Ассоциация Автоматический прокрутки in жить захватить флажок позволяет указать, в
захвата «Обновить список пакетов в реальном времени», панель списка пакетов должна
автоматическая прокрутка для отображения последних захваченных пакетов.
Настройки печати
Радиокнопки вверху Печать страница позволяет вам выбирать между
печать пакетов с Файл: Печать пакет пункт меню в виде текста или PostScript, и
отправка вывода непосредственно в команду или сохранение его в файл. В Команда:
текстовое поле ввода в UNIX-совместимых системах - это команда для отправки файлов в
(Как правило, LPR) и Файл: поле ввода позволяет ввести имя файла, который вы
хотите сохранить в. Дополнительно вы можете выбрать Файл: кнопку для просмотра
файловая система для конкретного файла сохранения.
Настройки разрешения имен
Ассоциация Включите MAC имя разрешающая способность, Включите сеть имя разрешающая способность и Включите
перевозки имя разрешающая способность флажки позволяют указать, есть ли MAC-адреса,
сетевые адреса и номера портов транспортного уровня должны быть преобразованы в
имена.
Ассоциация Включите параллельный DNS имя разрешающая способность позволяет Wireshark отправлять несколько
запросы разрешения имен и не ждать результата, прежде чем продолжить
рассечение. Это ускоряет анализ за счет разрешения сетевых имен, но
изначально могут пропустить разрешения. Количество одновременных запросов может быть установлено
и здесь.
SMI пути
SMI модули
Настройки RTP-плеера
На этой странице вы можете выбрать количество каналов, отображаемых в проигрывателе RTP.
окно. Он определяет высоту окна, возможно больше каналов и
отображается с помощью полосы прокрутки.
Настройки протокола
Также есть страницы для различных протоколов, которые Wireshark анализирует, контролируя
способ обработки этих протоколов Wireshark.
Редактировать список фильтров захвата
Редактировать список фильтров отображения
Фильтр захвата
Фильтр отображения
Читать фильтр
Фильтр поиска
Ассоциация Редактировать захват ФИЛЬТР Список диалоговое окно позволяет создавать, изменять и удалять снимки
фильтры, а Редактировать Дисплей ФИЛЬТР Список диалоговое окно позволяет создавать, изменять и удалять
фильтры отображения.
Ассоциация захват ФИЛЬТР диалоговое окно позволяет выполнять все перечисленные операции редактирования, а также
позволяет выбрать или создать фильтр, который будет использоваться при захвате пакетов.
Ассоциация Дисплей ФИЛЬТР диалоговое окно позволяет выполнять все перечисленные операции редактирования, а также
позволяет выбрать или создать фильтр, который будет использоваться для фильтрации текущего захвата,
просмотрено.
Ассоциация Читать ФИЛЬТР диалоговое окно позволяет выполнять все перечисленные операции редактирования, а также позволяет
вы выбираете или создаете фильтр, который будет использоваться в качестве фильтра чтения для файла захвата, который вы
открыть.
Ассоциация Поиск ФИЛЬТР диалоговое окно позволяет выполнять все перечисленные операции редактирования, а также
позволяет выбрать или создать выражение фильтра, которое будет использоваться в операции поиска.
Во всех этих диалогах ФИЛЬТР имя запись определяет описательное имя для
фильтр, например Разработка и DNS трафик, ФИЛЬТР string запись - это текст, который на самом деле
описывает действие фильтрации, которое необходимо предпринять, как описано выше.
следующие действия:
Новый Если в двух полях ввода есть текст, создается новый связанный элемент списка.
Изменить Изменяет текущий выбранный элемент списка в соответствии с тем, что находится в полях ввода.
Удалить
Удаляет текущий выбранный элемент списка.
Добавить выражение ...
Для выражений фильтра отображения появляется диалоговое окно, позволяющее создать
выражение фильтра для проверки конкретного поля; он предлагает списки имен полей,
и, при необходимости, списки, из которых можно выбрать тесты для выполнения в полевых условиях.
и значения, с которыми его можно сравнить. В этом диалоговом окне кнопка ОК будет
заставит созданное вами выражение фильтра быть введено в ФИЛЬТР string
запись в текущей позиции курсора.
ОК В захват ФИЛЬТР диалоговое окно, закрывает диалоговое окно и делает фильтр в
ФИЛЬТР string введите фильтр в захват Настройки Диалог. в
Дисплей ФИЛЬТР диалоговое окно, закрывает диалоговое окно и делает фильтр в ФИЛЬТР
string вводит текущий фильтр отображения и применяет его к текущему захвату.
В Читать ФИЛЬТР диалоговое окно, закрывает диалоговое окно и делает фильтр в
ФИЛЬТР string введите фильтр в Откройте захват Файл Диалог. в Поиск
ФИЛЬТР диалоговое окно, закрывает диалоговое окно и делает фильтр в ФИЛЬТР string
введите фильтр в Найдите пакет Диалог.
Применить Делает фильтр в ФИЛЬТР string введите текущий фильтр отображения и
применяет его к текущему захвату.
Сохранить Если список редактируемых фильтров является списком фильтров захвата, сохраняет
текущий список фильтров в файл личных фильтров захвата, и если список
редактируемые фильтры - это список отображаемых фильтров, сохраняет текущий фильтр
list в файл персональных фильтров отображения.
Закрыть Закрывает диалоговое окно, не выполняя никаких действий с фильтром в ФИЛЬТР string
записи.
Диалог цветовых фильтров
В этом диалоговом окне отображается список цветовых фильтров, который можно изменить.
СПИСОК ФИЛЬТРОВ
Отдельные строки можно выбрать, щелкнув. Несколько строк можно выбрать с помощью
клавиши ctrl и shift в сочетании с кнопкой мыши.
НОВИНКА Добавляет новый фильтр внизу списка и открывает диалоговое окно «Редактировать цветовой фильтр».
коробка. Вам нужно будет изменить выражение фильтра, по крайней мере, до того, как фильтр
быть принятым. Формат выражений цветового фильтра идентичен формату
фильтры отображения. Выбран новый фильтр, поэтому его можно сразу переместить вверх
и вниз, удалено или отредактировано. Во избежание путаницы все фильтры не выбраны перед
новый фильтр создан.
РЕДАКТИРОВАТЬ
Открывает диалоговое окно «Редактировать цветовой фильтр» для выбранного фильтра. (Если эта кнопка
отключен, у вас может быть выбрано более одного фильтра, что делает его неоднозначным,
подлежит редактированию.)
ВКЛЮЧИТЬ
Включает выбранный цветной фильтр (-ы).
DISABLE
Отключает выбранный цветной фильтр (-ы).
УДАЛИТЬ
Удаляет выбранный цветной фильтр (-ы).
ЭКСПОРТ
Позволяет выбрать файл, в котором будет сохранен текущий список цветовых фильтров.
Вы также можете сохранить только выбранные фильтры. Предусмотрена кнопка для
сохраните фильтры в файле глобальных цветовых фильтров (у вас должно быть достаточно
разрешения на запись в этот файл, конечно).
ИМПОРТИРОВАТЬ
Позволяет выбрать файл, содержащий цветные фильтры, которые затем добавляются в
внизу текущего списка. Все добавленные фильтры выбраны, поэтому их можно
перемещена в правильную позицию в списке как группа. Во избежание путаницы все
фильтры не выбираются перед импортом новых фильтров. Предусмотрена кнопка
для загрузки фильтров из файла глобальных цветовых фильтров.
ОЧИСТИТЬ
Удаляет ваш личный файл цветных фильтров, перезагружает глобальный файл цветных фильтров,
если есть, и закрывает диалог.
ВВЕРХ Перемещает выбранный фильтр (-ы) вверх по списку, повышая вероятность того, что они будут
используется для окраски пакетов.
DOWN
Перемещает выбранный фильтр (-ы) вниз по списку, уменьшая вероятность того, что они
использоваться для раскрашивания пакетов.
ОК Закрывает диалоговое окно и использует цветовые фильтры в том виде, в котором они есть.
ОТНОСИТЬСЯ
Раскрашивает пакеты в соответствии с текущим списком цветовых фильтров, но не
закройте диалог.
СПАСТИ
Сохраняет текущий список цветовых фильтров в вашем личном файле цветных фильтров.
Если вы этого не сделаете, они не будут использоваться при следующем запуске Wireshark.
ЗАКРЫТЬ
Закрывает диалог без изменения окраски пакетов. Обратите внимание, что
изменения, внесенные вами в текущий список цветовых фильтров, не отменяются.
Диалог параметров захвата
Ассоциация захват Опции Диалог позволяет указать различные параметры для записи в реальном времени
пакетные данные.
Ассоциация Интерфейс: поле позволяет указать интерфейс, из которого следует захватывать пакетные данные
или команда для получения пакетных данных по каналу.
Ассоциация Ссылка слой заголовок Тип: позволяет указать заголовок уровня связи интерфейсов
тип. Это поле обычно отключено, так как большинство интерфейсов имеют только один тип заголовка.
Ассоциация захват пакеты in разнородный Режим флажок позволяет указать, будет ли
интерфейс должен быть переведен в неразборчивый режим при захвате.
Ассоциация Ограничивать каждый пакет в ... байт флажок и поле позволяют указать максимальное
количество байтов в пакете для захвата и сохранения; если флажок не установлен,
ограничение составит 65535 байт.
Ассоциация захват Фильтр: запись позволяет вам указать фильтр захвата, используя стиль tcpdump
строка фильтра, как описано выше.
Ассоциация Файл: запись позволяет указать файл, в который следует сохранять перехваченные пакеты,
как в Принтер Опции диалог выше. Если не указано иное, захваченные пакеты будут
быть сохраненным во временном файле; вы можете сохранить эти пакеты в файл с Файл: Сохранить
As пункта меню.
Ассоциация Используйте с разными файлов флажок позволяет указать, что захват должен выполняться в
режим "несколько файлов". Эта опция отключена, если Обновление ПО список of пакеты in реальные
время опция отмечена.
Ассоциация Следующая файл каждую ... мегабайт (ы) флажок и поля позволяют указать, что
переход к следующему файлу должен выполняться при достижении указанного размера файла. Вы можете
также выберите соответствующий блок, но помните, что размер файла не должен превышать 2 ГиБ.
Флажок устанавливается принудительно, поскольку для режима "несколько файлов" требуется размер файла.
подлежит уточнению.
Ассоциация Следующая файл каждую ... минут (ы) флажок и поля позволяют указать, что
переход к следующему файлу должен производиться по истечении указанного времени, даже если
указанный размер захвата не достигнут.
Ассоциация кольцо буфер ... файлов поле позволяет указать количество файлов кольца
буфер. Эта функция снова будет записана в первый файл после указанного
количество файлов было использовано.
Ассоциация Stop захватить после ... файлов поле позволяет указать количество файлов захвата
используется, пока захват не будет остановлен.
Ассоциация Stop захватить после ... пакет (ы) флажок и поле позволяют указать, что
Wireshark должен прекратить захват после захвата некоторого количества пакетов; если
флажок не установлен, Wireshark не остановит захват при некотором фиксированном количестве
захваченные пакеты.
Ассоциация Stop захватить после ... мегабайт (ы) флажок и поле позволяют указать, что
Wireshark должен прекратить захват после файла, в который перехватываются пакеты.
сохраненный увеличивается до определенного количества мегабайт или превышает его. Если
флажок не установлен, Wireshark не прекратит захват при определенном размере файла захвата.
(хотя операционная система, в которой работает Wireshark, или доступный диск
пространство, может по-прежнему ограничивать максимальный размер файла захвата). Эта опция отключена,
если используется режим "несколько файлов",
Ассоциация Stop захватить после ... секунда (ы) флажок и поле позволяют указать, что
Wireshark должен прекратить захват после того, как он был захвачен в течение некоторого количества
секунды; если флажок не установлен, Wireshark не прекратит захват через некоторое время.
фиксированное время истекло.
Ассоциация Обновление ПО список of пакеты in реальные время флажок позволяет указать,
должны обновляться по мере захвата пакетов, и, если вы укажете это, Автоматический
прокрутки in жить захватить флажок позволяет указать, что панель списка пакетов должна
автоматическая прокрутка для отображения последних захваченных пакетов по мере поступления новых пакетов.
Ассоциация Включите MAC имя разрешающая способность, Включите сеть имя разрешающая способность и Включите перевозки
имя разрешающая способность флажки позволяют указать, должны ли MAC-адреса, сетевые адреса,
а номера портов транспортного уровня должны быть преобразованы в имена.
О нас
Ассоциация О нас диалоговое окно позволяет просматривать различную информацию о Wireshark.
О программе: Wireshark
Ассоциация Wireshark страница позволяет просматривать общую информацию о Wireshark, например
установленная версия, информация о лицензировании и т. д.
О себе: Авторы
Ассоциация Авторы страница показывает автора и всех участников.
О себе: Папки
Ассоциация Папки страница позволяет просматривать имена каталогов, в которых Wireshark ищет его
различные конфигурационные и другие файлы.
О: Плагины
Ассоциация Плагины Страница позволяет просматривать модули плагинов диссектора, доступные в вашей системе.
Ассоциация Плагины Список показывает имя и версию каждого подключаемого модуля диссектора, найденного на
вашей системы.
В Unix-совместимых системах плагины ищутся в следующих каталогах:
домен библиотека / wirehark / плагины / $ ВЕРСИЯ каталог в основном каталоге установки
(например, / usr / локальный / lib / wirehark / плагины / $ ВЕРСИЯ), а потом
$ HOME / .wireshark / плагины.
В системах Windows плагины ищутся в следующих каталогах:
плагины \ $ VERSION каталог в основном каталоге установки (например,
C: \ Program Файлы \ Wireshark \ plugins \ $ VERSION), а потом
% APPDATA% \ Wireshark \ plugins \ $ VERSION (или, если% APPDATA% не определен,
% USERPROFILE% \ Приложение Данные \ Wireshark \ plugins \ $ ВЕРСИЯ).
$ VERSION - это номер версии интерфейса плагина, который обычно является версией
номер Wireshark. Обратите внимание, что модуль расширения диссектора может поддерживать более одного
протокол; не обязательно взаимно однозначное соответствие между диссектором
подключаемые модули и протоколы. Протоколы, поддерживаемые модулем расширения диссектора:
включен и отключен с помощью Изменить: протоколы диалоговое окно, так же как протоколы, встроенные в
Wireshark есть.
ЗАХВАТИТЬ ФИЛЬТР СИНТАКСИС
См. Страницу руководства pcap-фильтр(7) или, если таковой не существует, ТСРйитр(8), или, если это
не существует, .
ДИСПЛЕЙ ФИЛЬТР СИНТАКСИС
Для получения полной таблицы протокола и полей протокола, которые можно фильтровать в Wireshark посмотреть
домен Wirehark-фильтр(4) страница руководства.
Используйте wirehark онлайн с помощью сервисов onworks.net
