นี่คือคำสั่ง wireshark ที่สามารถเรียกใช้ในผู้ให้บริการโฮสต์ฟรีของ OnWorks โดยใช้เวิร์กสเตชันออนไลน์ฟรีของเรา เช่น Ubuntu Online, Fedora Online, โปรแกรมจำลองออนไลน์ของ Windows หรือโปรแกรมจำลองออนไลน์ของ MAC OS
โครงการ:
ชื่อ
wireshark - ถ่ายโอนข้อมูลและวิเคราะห์ทราฟฟิกเครือข่ายแบบโต้ตอบ
เรื่องย่อ
Wireshark [ -a ] ... [ -b ] ...
[ -B ] [ -c ] [ -C ]
[ -D ] [ --จอแสดงผล=] [ -f ] [ -g ]
[ -h ] [ -H ] [ -i |- ] [ -I ] [ -j ] [ -J ] [ -k ]
[ -K ] [ -l ] [ -L ] [ -m ] [ -n ] [ -N ]
[ -o ] ... [ -p ] [ -P ] [ -r ]
[ -R ] [ -s ] [ -S ]
[ -t ก|โฆษณา|adoy|d|dd|e|r|u|ud|udoy ] [ -v ] [ -w ] [ -X ]
[ -y ] [ -Y ] [ -z ] [ ]
DESCRIPTION
Wireshark เป็นตัววิเคราะห์โปรโตคอลเครือข่าย GUI ช่วยให้คุณเรียกดูแพ็กเก็ตแบบโต้ตอบได้
ข้อมูลจากเครือข่ายสดหรือจากไฟล์จับภาพที่บันทึกไว้ก่อนหน้านี้ Wiresharkเป็นชาวพื้นเมือง
รูปแบบไฟล์การจับภาพคือ พีซีแคป รูปแบบ ซึ่งเป็นรูปแบบที่ใช้โดย tcpdump และต่าง ๆ
เครื่องมืออื่นๆ
Wireshark สามารถอ่าน / นำเข้ารูปแบบไฟล์ต่อไปนี้:
· pcap - จับจาก Wireshark/ฉลาม/หมวกแก๊ป, tcpdumpและเครื่องมืออื่นๆ ที่ใช้
รูปแบบการจับภาพของ libpcap/WinPcap's/tcpdump's/WinDump
· pcap-ng - ตัวต่อจาก "รุ่นต่อไป" ของรูปแบบ pcap
· สอดแนม และ ตู้เอทีเอ็มสนูป จับ
· โชมิตี/ฟินิซาร์ ผู้สำรวจรังวัด จับ
· นวนิยาย เครื่องวิเคราะห์ LAN จับ
· ไมโครซอฟท์ เครือข่าย การตรวจสอบ จับ
· AIX's ไอเทรซ จับ
· เครือข่าย Cinco เน็ตเอ็กซ์เรย์ จับ
· Network Associates ที่ใช้ Windows ดมกลิ่น จับ
· Network General/Network Associates ใช้ระบบ DOS ดมกลิ่น (บีบอัดหรือไม่บีบอัด)
จับ
· กลุ่มเอจี/WildPackets/Savvius อีเธอร์พีค/TokenPeek/AirPeek/อีเธอร์เฮลป์/PacketGrabber
จับ
· แรดคอมตัววิเคราะห์ WAN/LAN ของจับภาพ
· เครื่องมือเครือข่าย นักสังเกตการณ์ เวอร์ชัน 9 จับภาพ
· ลูเซนต์/แอสเซนด์ เอาต์พุตการดีบักเราเตอร์
· ไฟล์จาก HP-UX's ตำแย
· ของโตชิบา เราเตอร์ ISDN ดัมพ์เอาท์พุต
· ผลลัพธ์จาก i4btrace จากโครงการ ISDN4BSD
· ร่องรอยจาก อายเอสดีเอ็น ยูเอสบี เอส0
· ผลลัพธ์ใน IPLog รูปแบบจาก Cisco Secure Intrusion Detection System
· พีพีพีดี บันทึก (รูปแบบpppdump)
· เอาต์พุตจาก VMS's TCPIPติดตาม/ทีซีพีเทรซ/UCX$ TRACE ยูทิลิตี้
· เอาต์พุตข้อความจาก ดีบีเอส อีเธอร์วอทช์ ยูทิลิตี้ VMS
· เครือข่ายภาพ ของ Visual เวลาทำงาน จับการจราจร
· ผลลัพธ์จาก โคไซน์ ดีบัก L2
· ผลลัพธ์จาก InfoVista's 5ดู ตัวแทน LAN
· การจับรูปแบบ ERF ของ Endace Measuring Systems
· สแต็ก Bluetooth ของ Linux Bluez สิว -w ร่องรอย
· หนังสติ๊ก DCT2000 .out ไฟล์
· Gammu สร้างเอาต์พุตข้อความจากโทรศัพท์ Nokia DCT3 ในโหมด Netmonit
· การติดตามการสื่อสารของ IBM Series (OS/400) (ASCII & UNICODE)
· ไฟล์สอดแนม Juniper Netscreen
·ไฟล์ btsnoop ของระบบปฏิบัติการ Symbian
· ไฟล์ TamoSoft CommView
· ไฟล์รูปแบบ Textronix K12xx 32 บิต .rf5
· จับรูปแบบไฟล์ข้อความ Textronix K12
· ไฟล์ Apple PacketLogger
· ไฟล์จากซอฟต์แวร์ PC108 ของ Aethra Telecommunications สำหรับเครื่องมือทดสอบ
· MPEG-2 Transport Streams ตามที่กำหนดไว้ใน ISO/IEC 13818-1
·ไฟล์ตัวตรวจสอบ CAM ของ Rabbit Labs
·ไฟล์ Colasoft Capsa
ไม่ต้องบอก Wireshark คุณกำลังอ่านไฟล์ประเภทใด มันจะกำหนด
ประเภทไฟล์ด้วยตัวมันเอง Wireshark ยังสามารถอ่านรูปแบบไฟล์เหล่านี้ได้
หากถูกบีบอัดโดยใช้ gzip Wireshark รับรู้สิ่งนี้โดยตรงจากไฟล์ NS
ไม่จำเป็นต้องใช้ส่วนขยาย '.gz' เพื่อจุดประสงค์นี้
เช่นเดียวกับตัววิเคราะห์โปรโตคอลอื่นๆ Wiresharkหน้าต่างหลักของแสดง 3 มุมมองของแพ็กเก็ต มัน
แสดงบรรทัดสรุป โดยอธิบายสั้นๆ ว่าแพ็กเก็ตคืออะไร การแสดงรายละเอียดแพ็กเก็ตคือ
แสดงให้คุณเจาะลึกถึงโปรโตคอลหรือฟิลด์ที่คุณสนใจ
สุดท้าย การถ่ายโอนข้อมูลฐานสิบหกจะแสดงให้คุณเห็นว่าแพ็กเก็ตมีลักษณะอย่างไรเมื่อส่งผ่าน
ลวด
นอกจากนี้ Wireshark มีคุณสมบัติบางอย่างที่ทำให้มีเอกลักษณ์เฉพาะตัว สามารถประกอบได้ทั้งหมด
แพ็กเก็ตในการสนทนา TCP และแสดงข้อมูล ASCII (หรือ EBCDIC หรือฐานสิบหก) ให้คุณเห็นในนั้น
การสนทนา. ตัวกรองการแสดงผลใน Wireshark มีพลังมาก ช่องอื่นๆ สามารถกรองได้
in Wireshark มากกว่าในเครื่องมือวิเคราะห์โปรโตคอลอื่นๆ และไวยากรณ์ที่คุณสามารถใช้สร้าง
ตัวกรองมีความสมบูรณ์ยิ่งขึ้น เนื่องจาก Wireshark คืบหน้า คาดหวังว่าฟิลด์โปรโตคอลจะมากขึ้นเรื่อยๆ
อนุญาตในตัวกรองการแสดงผล
การจับแพ็คเก็ตดำเนินการด้วยไลบรารี pcap ไวยากรณ์ตัวกรองการดักจับดังต่อไปนี้
กฎของไลบรารี pcap ไวยากรณ์นี้แตกต่างจากไวยากรณ์ตัวกรองการแสดงผล
รองรับไฟล์บีบอัด (และจำเป็นต้องใช้) ไลบรารี zlib ถ้า zlib
ไม่มีห้องสมุด Wireshark จะคอมไพล์แต่จะอ่านไม่ได้แบบบีบอัด
ไฟล์
ชื่อพาธของไฟล์ดักจับที่จะอ่านสามารถระบุได้ด้วยเครื่องหมาย -r ตัวเลือกหรือสามารถ
ระบุเป็นอาร์กิวเมนต์บรรทัดคำสั่ง
OPTIONS
ผู้ใช้ส่วนใหญ่จะต้องการเริ่มต้น Wireshark ไม่มีตัวเลือกและกำหนดค่าจากเมนู
แทนที่. ผู้ใช้เหล่านั้นอาจข้ามส่วนนี้ไปได้
-NS
ระบุเกณฑ์ที่ระบุว่าเมื่อ Wireshark คือการหยุดเขียนเพื่อจับ
ไฟล์. เกณฑ์อยู่ในรูปแบบ ทดสอบ:ความคุ้มค่าที่นี่มี ทดสอบ เป็นหนึ่งใน:
ระยะเวลา:ความคุ้มค่า หยุดเขียนไปยังไฟล์จับภาพหลังจาก ความคุ้มค่า วินาทีผ่านไป
ขนาดไฟล์:ความคุ้มค่า หยุดเขียนไปยังไฟล์การจับภาพหลังจากมีขนาดถึง ความคุ้มค่า กิโลไบต์ ถ้า
ตัวเลือกนี้ใช้ร่วมกับตัวเลือก -b โดย Wireshark จะหยุดเขียนไปที่
ไฟล์การจับภาพปัจจุบันและเปลี่ยนเป็นไฟล์ถัดไปหากถึงขนาดไฟล์ โปรดทราบว่า
ขนาดไฟล์ถูก จำกัด ไว้ที่ค่าสูงสุด 2 GiB
ไฟล์:ความคุ้มค่า หยุดเขียนเพื่อจับภาพไฟล์หลังจาก ความคุ้มค่า จำนวนไฟล์ที่เขียน
-NS
ก่อให้เกิด Wireshark เพื่อทำงานในโหมด "หลายไฟล์" ในโหมด "หลายไฟล์" Wireshark
จะเขียนไปยังไฟล์ดักจับหลายไฟล์ เมื่อไฟล์แคปเจอร์แรกเต็ม Wireshark
จะสลับการเขียนไปยังไฟล์ถัดไปเป็นต้น
ชื่อไฟล์ที่สร้างขึ้นจะขึ้นอยู่กับชื่อไฟล์ที่ให้ไว้กับ -w ธง จำนวน
ไฟล์และวันที่และเวลาที่สร้าง เช่น outfile_00001_20050604120117.pcap
outfile_00002_20050604120523.pcap, ...
กับ ไฟล์ ตัวเลือกยังสามารถสร้าง "บัฟเฟอร์วงแหวน" นี้ก็จะเต็มแล้ว
ไฟล์ใหม่จนถึงจำนวนไฟล์ที่ระบุ ณ จุดนั้น Wireshark จะทิ้ง
ข้อมูลในไฟล์แรกและเริ่มเขียนไปยังไฟล์นั้นเป็นต้น ถ้า ไฟล์
ไม่ได้ตั้งค่าตัวเลือก ไฟล์ใหม่จะเต็มจนกว่าเงื่อนไขการหยุดการจับภาพอย่างใดอย่างหนึ่งตรงกัน
(หรือจนกว่าดิสก์จะเต็ม)
เกณฑ์อยู่ในรูปแบบ สำคัญ:ความคุ้มค่าที่นี่มี สำคัญ เป็นหนึ่งใน:
ระยะเวลา:ความคุ้มค่า เปลี่ยนเป็นไฟล์ถัดไปหลังจาก ความคุ้มค่า วินาทีผ่านไปแล้ว แม้ว่า
ไฟล์ปัจจุบันไม่เต็ม
ขนาดไฟล์:ความคุ้มค่า สลับไปยังไฟล์ถัดไปหลังจากที่ถึงขนาด ความคุ้มค่า กิโลไบต์ สังเกตว่า
ขนาดไฟล์ถูก จำกัด ไว้ที่ค่าสูงสุด 2 GiB
ไฟล์:ความคุ้มค่า เริ่มต้นใหม่อีกครั้งด้วยไฟล์แรกหลังจาก ความคุ้มค่า จำนวนไฟล์ที่เขียน
(สร้างบัฟเฟอร์วงแหวน) ค่านี้ต้องน้อยกว่า 100000 ควรใช้ความระมัดระวัง
เมื่อใช้ไฟล์จำนวนมาก: ระบบไฟล์บางระบบไม่สามารถจัดการไฟล์จำนวนมากใน a
ไดเร็กทอรีเดียวได้ดี NS ไฟล์ เกณฑ์ต้องการอย่างใดอย่างหนึ่ง ระยะเวลา or ขนาดไฟล์ ที่จะ
กำหนดไว้เพื่อควบคุมเวลาที่จะไปที่ไฟล์ถัดไป ควรสังเกตว่าแต่ละ -b
พารามิเตอร์ใช้เกณฑ์เดียว ในการระบุสองเกณฑ์ ให้นำหน้าแต่ละเกณฑ์
โดย -b ตัวเลือก
ตัวอย่าง: -b ขนาดไฟล์:1000 -b ไฟล์:5 ส่งผลให้บัฟเฟอร์วงแหวนของไฟล์ขนาดห้าไฟล์
แต่ละเมกะไบต์
-NS
ตั้งค่าขนาดบัฟเฟอร์การจับภาพ (ใน MiB ค่าเริ่มต้นคือ 2 MiB) นี้ถูกใช้โดยการจับ
ไดรเวอร์เพื่อบัฟเฟอร์ข้อมูลแพ็กเก็ตจนกว่าจะสามารถเขียนข้อมูลลงในดิสก์ได้ หากพบเจอ
แพ็คเก็ตลดลงขณะจับภาพ พยายามเพิ่มขนาดนี้ โปรดทราบว่าในขณะที่ Wireshark
พยายามตั้งค่าขนาดบัฟเฟอร์เป็น 2 MiB โดยค่าเริ่มต้น และสามารถบอกให้ตั้งค่าเป็น a
มูลค่าที่มากขึ้น ระบบหรืออินเทอร์เฟซที่คุณกำลังจับภาพอาจจำกัด
ขนาดบัฟเฟอร์การดักจับเป็นค่าที่ต่ำกว่าหรือเพิ่มเป็นค่าที่สูงกว่า
มีให้ใช้งานบนระบบ UNIX ที่มี libpcap 1.0.0 หรือใหม่กว่าและบน Windows มันคือ
ไม่พร้อมใช้งานบนระบบ UNIX ที่มี libpcap เวอร์ชันก่อนหน้า
ตัวเลือกนี้สามารถเกิดขึ้นได้หลายครั้ง หากใช้ก่อนการเกิดครั้งแรกของ -i
ตัวเลือกจะตั้งค่าขนาดบัฟเฟอร์การจับภาพเริ่มต้น ถ้าใช้หลัง an -i ตัวเลือก มันตั้งค่า
ขนาดบัฟเฟอร์การจับภาพสำหรับอินเทอร์เฟซที่ระบุโดยlast -i ทางเลือกที่เกิดขึ้น
ก่อนตัวเลือกนี้ หากไม่ได้ตั้งค่าขนาดบัฟเฟอร์การจับภาพไว้โดยเฉพาะ ค่าเริ่มต้น
ใช้ขนาดบัฟเฟอร์การดักจับแทน
-ค
ตั้งค่าจำนวนสูงสุดของแพ็กเก็ตที่จะอ่านเมื่อบันทึกข้อมูลสด
-ค
เริ่มต้นด้วยโปรไฟล์การกำหนดค่าที่กำหนด
-D พิมพ์รายการอินเทอร์เฟซที่ Wireshark สามารถจับและออก แต่ละ
อินเทอร์เฟซเครือข่าย ตัวเลขและชื่ออินเทอร์เฟซ อาจตามด้วยข้อความ
พิมพ์คำอธิบายของอินเทอร์เฟซ ชื่ออินเทอร์เฟซหรือหมายเลขสามารถ
ให้มาที่ -i ตั้งค่าสถานะเพื่อระบุอินเทอร์เฟซที่จะจับภาพ
สิ่งนี้มีประโยชน์กับระบบที่ไม่มีคำสั่งให้แสดงรายการ (เช่น Windows
ระบบหรือระบบ UNIX ที่ขาด ifconfig -a); หมายเลขนี้มีประโยชน์บน Windows
ระบบ 2000 และใหม่กว่า โดยที่ชื่ออินเทอร์เฟซเป็นสตริงที่ค่อนข้างซับซ้อน
โปรดทราบว่า "จับได้" หมายความว่า Wireshark ก็สามารถเปิดเครื่องนั้นเพื่อทำการถ่ายทอดสดได้
การจับกุม; ถ้าบนระบบของคุณ โปรแกรมที่ทำการจับเครือข่ายต้องเรียกใช้จาก an
บัญชีที่มีสิทธิ์พิเศษ (เช่น เป็น root) ดังนั้น if Wireshark ทำงานด้วย
-D ตั้งค่าสถานะและไม่ได้เรียกใช้จากบัญชีดังกล่าว จะไม่แสดงรายการอินเทอร์เฟซใดๆ
--display=
ระบุจอแสดงผล X ที่จะใช้ ชื่อโฮสต์และหน้าจอ (otherhost:0.0) หรือเพียงแค่ a
หน้าจอ (:0.0) สามารถกำหนดได้ ตัวเลือกนี้ไม่พร้อมใช้งานใน Windows
-NS
ตั้งค่านิพจน์ตัวกรองการจับภาพ
ตัวเลือกนี้สามารถเกิดขึ้นได้หลายครั้ง หากใช้ก่อนการเกิดครั้งแรกของ -i
ตัวเลือกจะตั้งค่านิพจน์ตัวกรองการจับภาพเริ่มต้น ถ้าใช้หลัง an -i ตัวเลือกมัน
ตั้งค่านิพจน์ตัวกรองการจับภาพสำหรับอินเทอร์เฟซที่ระบุโดยlast -i ตัวเลือก
เกิดขึ้นก่อนตัวเลือกนี้ หากไม่ได้ตั้งค่านิพจน์ตัวกรองการจับภาพ
โดยเฉพาะอย่างยิ่ง นิพจน์ตัวกรองการดักจับเริ่มต้นจะถูกใช้หากมีให้
-NS
หลังจากอ่านในไฟล์การจับภาพโดยใช้ปุ่ม -r ธงไปที่ที่กำหนด ห่อ จำนวน.
-h พิมพ์เวอร์ชันและตัวเลือกแล้วออก
-H ซ่อนกล่องโต้ตอบข้อมูลการจับภาพระหว่างการจับภาพแพ็กเก็ตแบบสด
-ผม |-
ตั้งชื่ออินเทอร์เฟซเครือข่ายหรือไปป์ที่จะใช้สำหรับการดักจับแพ็กเก็ตแบบสด
ชื่ออินเทอร์เฟซเครือข่ายควรตรงกับชื่อใดชื่อหนึ่งใน "Wireshark -D"
(อธิบายไว้ข้างต้น); จำนวนตามที่รายงานโดย "Wireshark -D" ก็ใช้ได้นะ ถ้า
คุณกำลังใช้ UNIX "netstat -i"หรือ"ifconfig -a" อาจทำงานเพื่อแสดงรายการอินเทอร์เฟซ
ชื่อ แม้ว่า UNIX ทุกเวอร์ชันจะไม่สนับสนุน -a ตั้งค่าสถานะเป็น ifconfig.
หากไม่มีการระบุอินเทอร์เฟซ Wireshark ค้นหารายการอินเทอร์เฟซโดยเลือก
อินเทอร์เฟซแบบ non-loopback แรกหากมีอินเทอร์เฟซแบบ non-loopback และเลือก
อินเทอร์เฟซลูปแบ็คแรกหากไม่มีอินเทอร์เฟซที่ไม่ใช่ลูปแบ็ค ถ้าไม่มี
อินเทอร์เฟซเลย Wireshark รายงานข้อผิดพลาดและไม่เริ่มการจับภาพ
ชื่อไปป์ควรเป็นชื่อของ FIFO (ชื่อไปป์) หรือ ``-'' เพื่ออ่านข้อมูลจาก
อินพุตมาตรฐาน บนระบบ Windows ชื่อไปป์ต้องอยู่ในรูปแบบ
``\\ท่อ\.\ชื่อไปป์''. ข้อมูลที่อ่านจากไพพ์ต้องอยู่ในรูปแบบ pcap มาตรฐาน
ตัวเลือกนี้สามารถเกิดขึ้นได้หลายครั้ง เมื่อจับภาพจากหลายอินเทอร์เฟซ
ไฟล์การจับภาพจะถูกบันทึกในรูปแบบ pcap-ng
-I ใส่อินเทอร์เฟซใน "โหมดจอภาพ"; รองรับเฉพาะ IEEE 802.11 Wi-Fi
อินเทอร์เฟซและรองรับเฉพาะระบบปฏิบัติการบางระบบเท่านั้น
โปรดทราบว่าในโหมดมอนิเตอร์ อแด็ปเตอร์อาจแยกออกจากเครือข่ายซึ่ง
มันเชื่อมโยงกัน ดังนั้นคุณจะไม่สามารถใช้เครือข่ายไร้สายใด ๆ กับสิ่งนั้นได้
อะแดปเตอร์ สิ่งนี้สามารถป้องกันการเข้าถึงไฟล์บนเซิร์ฟเวอร์เครือข่ายหรือแก้ไขโฮสต์
ชื่อหรือที่อยู่เครือข่าย หากคุณกำลังจับภาพในโหมดจอภาพและไม่ได้เชื่อมต่อ
ไปยังเครือข่ายอื่นด้วยอะแดปเตอร์อื่น
ตัวเลือกนี้สามารถเกิดขึ้นได้หลายครั้ง หากใช้ก่อนการเกิดครั้งแรกของ -i
ตัวเลือกจะเปิดใช้งานโหมดจอภาพสำหรับอินเทอร์เฟซทั้งหมด ถ้าใช้หลัง an -i ตัวเลือก
มันเปิดใช้งานโหมดจอภาพสำหรับอินเทอร์เฟซที่ระบุโดยlast -i ตัวเลือก
เกิดขึ้นก่อนตัวเลือกนี้
-j ใช้หลัง -J เพื่อเปลี่ยนการทำงานเมื่อไม่พบการจับคู่แบบตรงทั้งหมดสำหรับตัวกรอง กับ
ตัวเลือกนี้เลือกแพ็กเก็ตแรกก่อน
-NS
หลังจากอ่านในไฟล์การจับภาพโดยใช้ปุ่ม -r ตั้งค่าสถานะ ข้ามไปที่แพ็กเก็ตที่ตรงกับ
ตัวกรอง (ไวยากรณ์ตัวกรองการแสดงผล) หากไม่พบแพ็กเก็ตที่ตรงกันทุกประการในแพ็กเก็ตแรกหลัง
ที่ถูกเลือก
-k เริ่มเซสชันการจับภาพทันที ถ้า -i ธงถูกระบุ การจับใช้
อินเทอร์เฟซที่ระบุ มิฉะนั้น, Wireshark ค้นหารายการอินเทอร์เฟซ
การเลือกอินเทอร์เฟซแบบ non-loopback แรกหากมีอินเทอร์เฟซแบบ non-loopback
และเลือกอินเตอร์เฟสลูปแบ็คแรกหากไม่มีอินเตอร์เฟสที่ไม่ใช่ลูปแบ็ค ถ้า
ไม่มีอินเทอร์เฟซ Wireshark รายงานข้อผิดพลาดและไม่เริ่มการจับภาพ
-K
โหลด kerberos crypto keys จากไฟล์ keytab ที่ระบุ สามารถใช้ตัวเลือกนี้ได้
หลายครั้งเพื่อโหลดคีย์จากหลายไฟล์
ตัวอย่าง: -K krb5.keytab
-l เปิดการเลื่อนอัตโนมัติหากมีการอัปเดตการแสดงแพ็กเก็ตโดยอัตโนมัติเป็น
แพ็กเก็ตมาถึงระหว่างการจับ (ตามที่ระบุโดย -S ธง).
-L แสดงรายการประเภทดาต้าลิงค์ที่รองรับโดยอินเทอร์เฟซและออก
-NS
ตั้งชื่อฟอนต์ที่ใช้โดย Wireshark สำหรับข้อความส่วนใหญ่ Wireshark จะสร้าง
ชื่อของฟอนต์ตัวหนาที่ใช้สำหรับข้อมูลในบานหน้าต่างมุมมองไบต์ที่สอดคล้องกับ
ฟิลด์ที่เลือกในบานหน้าต่างรายละเอียดแพ็กเก็ตจากชื่อฟอนต์ข้อความหลัก
-n ปิดใช้งานการจำแนกชื่ออ็อบเจ็กต์เครือข่าย (เช่น ชื่อโฮสต์, ชื่อพอร์ต TCP และ UDP),
-N แฟล็กอาจแทนที่สิ่งนี้
-NS
เปิดการแก้ไขชื่อสำหรับที่อยู่และหมายเลขพอร์ตบางประเภทเท่านั้นด้วย
ปิดการแก้ไขชื่อสำหรับที่อยู่และหมายเลขพอร์ตประเภทอื่นๆ ธงนี้
แทนที่ -n ถ้าทั้งสองอย่าง -N และ -n มีอยู่ ถ้าทั้งสองอย่าง -N และ -n ไม่มีธง
ความละเอียดของชื่อทั้งหมดเปิดอยู่
อาร์กิวเมนต์เป็นสตริงที่อาจมีตัวอักษร:
m เพื่อเปิดใช้งานการแก้ไขที่อยู่ MAC
n เพื่อเปิดใช้งานการแก้ไขที่อยู่เครือข่าย
N เพื่อเปิดใช้งานโดยใช้ตัวแก้ไขภายนอก (เช่น DNS) สำหรับการแก้ปัญหาที่อยู่เครือข่าย
t เพื่อเปิดใช้งานการแก้ปัญหาหมายเลขพอร์ตการขนส่งชั้น
C เพื่อเปิดใช้งานการค้นหา DNS พร้อมกัน (แบบอะซิงโครนัส)
d เพื่อเปิดใช้งานความละเอียดจากแพ็กเก็ต DNS ที่จับได้
-o
ตั้งค่ากำหนดหรือค่าล่าสุด แทนที่ค่าเริ่มต้นและค่าใดๆ ที่อ่านจาก
การตั้งค่า/ไฟล์ล่าสุด อาร์กิวเมนต์ของแฟล็กเป็นสตริงของ form
คำนำหน้านาม:ความคุ้มค่าที่นี่มี คำนำหน้านาม เป็นชื่อของค่ากำหนด/ค่าล่าสุด (ซึ่งก็คือ
ชื่อเดียวกับที่จะปรากฏในไฟล์การตั้งค่า/ล่าสุด) และ ความคุ้มค่า คือค่า
ที่ควรตั้งไว้ ตั้งแต่ ไม่มีตัวตน 0.10.12 การตั้งค่าล่าสุดแทนที่
ก่อนหน้านี้ใช้แฟล็ก -B, -P และ -T เพื่อจัดการมิติ GUI
If คำนำหน้านาม คือ "uat" คุณสามารถแทนที่การตั้งค่าในตารางการเข้าถึงของผู้ใช้ต่างๆ ได้โดยใช้
แบบฟอร์ม uat:เอ่อ ชื่อไฟล์:เอ่อ ระเบียน. เอ่อ ชื่อไฟล์ ต้องเป็นชื่อไฟล์ UAT
เช่น user_dlts. uat_record ต้องอยู่ในรูปแบบของบันทึกที่ถูกต้องสำหรับไฟล์นั้น
รวมทั้งคำพูด ตัวอย่างเช่น ในการระบุผู้ใช้ DLT จากบรรทัดคำสั่ง คุณ
จะใช้
-o "uat:user_dlts:\"ผู้ใช้ 0 (DLT=147)\",\"ตำรวจ\",\"0\",\"\",\"0\",\"\""
-p อย่า ทำให้อินเทอร์เฟซเข้าสู่โหมดสำส่อน โปรดทราบว่าอินเทอร์เฟซอาจอยู่ใน
โหมดสำส่อนด้วยเหตุผลอื่น เพราะฉะนั้น, -p ไม่สามารถใช้เพื่อให้แน่ใจว่า
เฉพาะทราฟฟิกที่จับได้เท่านั้น คือ ทราฟฟิกที่ส่งไปหรือกลับจากเครื่องที่
Wireshark กำลังรัน ออกอากาศทราฟฟิก และทราฟฟิกมัลติคาสต์ไปยังที่อยู่ที่ได้รับ
โดยเครื่องนั้น
ตัวเลือกนี้สามารถเกิดขึ้นได้หลายครั้ง หากใช้ก่อนการเกิดครั้งแรกของ -i
ตัวเลือก อินเทอร์เฟซจะไม่ถูกใส่ลงในโหมดสำส่อน ถ้าใช้หลัง an -i
ตัวเลือกอินเทอร์เฟซที่ระบุโดยlast -i ตัวเลือกที่เกิดขึ้นก่อนตัวเลือกนี้
จะไม่เข้าสู่โหมดสำส่อน
-NS
โดยปกติการตั้งค่าเส้นทางพิเศษจะตรวจพบโดยอัตโนมัติ ใช้สำหรับกรณีพิเศษ
เช่น การเริ่ม Wireshark จากตำแหน่งที่รู้จักบนแท่ง USB
เกณฑ์อยู่ในรูปแบบ สำคัญ:เส้นทางที่นี่มี สำคัญ เป็นหนึ่งใน:
ความเห็นอกเห็นใจ:เส้นทาง เส้นทางของไฟล์การกำหนดค่าส่วนบุคคล เช่น ไฟล์การตั้งค่า
เพอร์ดาต้า:เส้นทาง เส้นทางของไฟล์ข้อมูลส่วนบุคคล เป็นโฟลเดอร์ที่เปิดขึ้นในตอนแรก หลังจาก
การเริ่มต้นครั้งแรก ไฟล์ล่าสุดจะเก็บโฟลเดอร์ที่ใช้ล่าสุด
-NS
อ่านข้อมูลแพ็กเก็ตจาก แฟ้ม, สามารถเป็นรูปแบบไฟล์จับภาพที่รองรับ (รวมถึง
gzip ไฟล์) ไม่สามารถใช้ไปป์ที่มีชื่อหรือ stdin ที่นี่! เพื่อจับจาก
ท่อหรือจากการใช้ stdin -i -
-NS
เมื่ออ่านไฟล์การจับภาพที่ระบุด้วยเครื่องหมาย -r แฟล็กทำให้เกิดตัวกรองที่ระบุ
(ซึ่งใช้ไวยากรณ์ของตัวกรองการแสดงผล แทนที่จะเป็นตัวกรองการดักจับ) เป็น
นำไปใช้กับแพ็กเก็ตทั้งหมดที่อ่านจากไฟล์ดักจับ แพ็กเก็ตที่ไม่ตรงกับตัวกรองคือ
ทิ้ง
-NS
ตั้งค่าความยาวสแน็ปช็อตเริ่มต้นที่จะใช้เมื่อบันทึกข้อมูลสด ไม่เกิน สแน็ปเลน
ไบต์ของแพ็กเก็ตเครือข่ายแต่ละรายการจะถูกอ่านในหน่วยความจำหรือบันทึกลงในดิสก์ ค่า 0
ระบุความยาวสแน็ปช็อตเป็น 65535 เพื่อให้สามารถดักจับแพ็กเก็ตแบบเต็มได้ นี้เป็น
ค่าเริ่มต้น.
ตัวเลือกนี้สามารถเกิดขึ้นได้หลายครั้ง หากใช้ก่อนการเกิดครั้งแรกของ -i
ตัวเลือกจะตั้งค่าความยาวสแน็ปช็อตเริ่มต้น ถ้าใช้หลัง an -i ตัวเลือกจะตั้งค่า
ความยาวสแน็ปช็อตสำหรับอินเทอร์เฟซที่ระบุโดยlast -i ตัวเลือกที่เกิดขึ้นก่อน
ตัวเลือกนี้ หากไม่ได้ตั้งค่าความยาวสแน็ปช็อตโดยเฉพาะ สแนปชอตเริ่มต้น
ใช้ความยาวถ้ามี
-S อัปเดตการแสดงแพ็กเก็ตโดยอัตโนมัติเมื่อแพ็กเก็ตเข้ามา
-ta|ad|adoy|d|dd|e|r|u|ud|udoy
ตั้งค่ารูปแบบของการประทับเวลาของแพ็กเก็ตที่แสดงในหน้าต่างรายการแพ็กเก็ต NS
รูปแบบสามารถเป็นหนึ่งใน:
a สัมบูรณ์: เวลาที่แน่นอน ตามเวลาท้องถิ่นในเขตเวลาของคุณ คือเวลาจริง
แพ็กเก็ตถูกจับโดยไม่มีวันที่ปรากฏ
ad วันที่แน่นอน: วันที่สัมบูรณ์ แสดงเป็น YYYY-MM-DD และเวลา เป็นท้องถิ่น
เวลาในเขตเวลาของคุณคือเวลาและวันที่จริงที่แพ็กเก็ตถูกจับ
ออย แบบสัมบูรณ์กับวันที่โดยใช้วันของปี: วันที่แบบสัมบูรณ์ แสดงเป็น YYYY/DOY
และเวลา ตามเวลาท้องถิ่นในเขตเวลาของคุณ คือเวลาและวันที่จริงที่แพ็กเก็ตเป็น
ถูกจับกุม
d delta: เวลาเดลต้าเป็นเวลาตั้งแต่จับแพ็กเก็ตก่อนหน้านี้
dd delta_displayed: เวลา delta_displayed คือเวลาตั้งแต่ครั้งก่อนหน้าที่แสดง
แพ็กเก็ตถูกจับ
e epoch: เวลาเป็นวินาทีตั้งแต่ยุค (1 ม.ค. 1970 00:00:00 น.)
r ญาติ: เวลาสัมพัทธ์คือเวลาที่ผ่านไประหว่างแพ็กเก็ตแรกกับ
แพ็กเก็ตปัจจุบัน
u UTC: เวลาที่แน่นอน เช่น UTC คือเวลาจริงที่มีการจับแพ็กเก็ต โดยไม่มี
วันที่แสดง
ud UTC พร้อมวันที่: วันที่สัมบูรณ์ แสดงเป็น YYYY-MM-DD และเวลาเป็น UTC คือ
เวลาและวันที่จริงที่บันทึกแพ็กเก็ต
อู๊ด UTC พร้อมวันที่โดยใช้วันของปี: วันที่สัมบูรณ์ แสดงเป็น YYYY/DOY และ
เวลาตาม UTC คือเวลาและวันที่จริงที่บันทึกแพ็กเก็ต
รูปแบบเริ่มต้นเป็นแบบสัมพัทธ์
-v พิมพ์เวอร์ชันและออก
-w
ตั้งชื่อไฟล์จับภาพเริ่มต้น
-NS
ระบุตัวเลือกที่จะส่งผ่านไปยัง an Wireshark โมดูล. ตัวเลือกส่วนขยายอยู่ใน
ฟอร์ม extension_key:ความคุ้มค่าที่นี่มี extension_key เป็นไปได้:
lua_script:lua_script_ชื่อไฟล์ บอก Wireshark เพื่อโหลดสคริปต์ที่กำหนดนอกเหนือจาก
สคริปต์ Lua เริ่มต้น
lua_scriptNUM:อาร์กิวเมนต์ บอก Wireshark เพื่อส่งผ่านอาร์กิวเมนต์ที่กำหนดไปยังสคริปต์ lua
ระบุด้วย 'num' ซึ่งเป็นลำดับการจัดทำดัชนีตัวเลขของคำสั่ง 'lua_script'
ตัวอย่างเช่น หากโหลดสคริปต์ '-X lua_script:my.lua' เพียงสคริปต์เดียว ให้ใส่ '-X
lua_script1:foo' จะส่งสตริง 'foo' ไปยังสคริปต์ 'my.lua' ถ้าสองสคริปต์
ถูกโหลด เช่น '-X lua_script:my.lua' และ '-X lua_script:other.lua' ในนั้น
ลำดับ จากนั้น '-X lua_script2:bar' จะส่งสตริง 'bar' ไปยัง lua ที่สอง
สคริปต์คือ 'other.lua'
อ่าน_รูปแบบ:รูปแบบไฟล์ บอก Wireshark เพื่อใช้รูปแบบไฟล์ที่กำหนดเพื่ออ่านใน
file (ไฟล์ที่ระบุใน the -r ตัวเลือกคำสั่ง)
stdin_descr:ลักษณะ บอก Wireshark เพื่อใช้คำอธิบายที่กำหนดเมื่อจับภาพ
จากอินพุตมาตรฐาน (-i -).
-y
หากการจับภาพเริ่มต้นจากบรรทัดคำสั่งด้วย -k, ตั้งค่าประเภทดาต้าลิงค์ที่จะใช้
ขณะจับแพ็กเก็ต ค่าที่รายงานโดย -L เป็นค่าที่สามารถใช้ได้
ตัวเลือกนี้สามารถเกิดขึ้นได้หลายครั้ง หากใช้ก่อนการเกิดครั้งแรกของ -i
ตัวเลือกจะตั้งค่าประเภทลิงก์การจับภาพเริ่มต้น ถ้าใช้หลัง an -i ตัวเลือก มันตั้งค่า
ประเภทลิงค์การจับภาพสำหรับอินเทอร์เฟซที่ระบุโดยตัวสุดท้าย -i ทางเลือกที่เกิดขึ้น
ก่อนตัวเลือกนี้ หากไม่ได้ตั้งค่าประเภทลิงก์การจับภาพไว้เป็นการเฉพาะ ค่าเริ่มต้น
ใช้ประเภทลิงก์การจับภาพหากมีให้
-Y
เริ่มต้นด้วยตัวกรองการแสดงผลที่กำหนด
-z
รับ Wireshark เพื่อรวบรวมสถิติประเภทต่างๆและแสดงผลเป็น
หน้าต่างที่อัปเดตแบบกึ่งเรียลไทม์
สถิติที่ดำเนินการในปัจจุบันคือ:
-z ช่วย
แสดงค่าที่เป็นไปได้ทั้งหมดสำหรับ -z.
-z afp, srt[,กรอง]
แสดงสถิติเวลาตอบสนองของบริการ Apple Filing Protocol
-z Conv,ชนิด[,กรอง]
สร้างตารางที่แสดงรายการการสนทนาทั้งหมดที่สามารถเห็นในการจับภาพ
ชนิด ระบุประเภทปลายทางการสนทนาที่เราต้องการสร้าง
สถิติ; ปัจจุบันคนที่รองรับคือ:
ที่อยู่อีเธอร์เน็ต "eth"
"fc" ที่อยู่ Fibre Channel
"fddi" ที่อยู่ FDDI
"ip" ที่อยู่ IPv4
"ipv6" ที่อยู่ IPv6
"ipx" ที่อยู่ IPX
ซ็อกเก็ต TCP/IP "tcp" รองรับทั้ง IPv4 และ IPv6
ที่อยู่โทเค็นริง "tr"
"udp" UDP/IP socket pairs ทั้ง IPv4 และ IPv6 ได้รับการสนับสนุน
ถ้าตัวเลือก กรอง ถูกระบุ เฉพาะแพ็กเก็ตที่ตรงกับตัวกรองจะ
มาใช้ในการคำนวณ
ตารางจะแสดงด้วยหนึ่งบรรทัดสำหรับแต่ละการสนทนาและแสดงตัวเลข
ของแพ็กเก็ต/ไบต์ในแต่ละทิศทาง ตลอดจนจำนวนแพ็กเก็ต/ไบต์ทั้งหมด
โดยค่าเริ่มต้น ตารางจะถูกจัดเรียงตามจำนวนแพ็กเก็ตทั้งหมด
ตารางเหล่านี้ยังสามารถสร้างขึ้นได้ในขณะรันไทม์โดยการเลือกที่เหมาะสม
ประเภทการสนทนาจากเมนู "เครื่องมือ/สถิติ/รายการสนทนา/"
-z ดีเซอร์พีซี, เอสอาร์ที,ชื่อ-หรือ-uuid,สำคัญ.ผู้เยาว์[,กรอง]
รวบรวมข้อมูล SRT (Service Response Time) สำหรับอินเทอร์เฟซ DCERPC ชื่อ or
ยูอิด, รุ่น สำคัญ.ผู้เยาว์. ข้อมูลที่รวบรวมคือจำนวนการโทรแต่ละครั้ง
ขั้นตอน MinSRT, MaxSRT และ AvgSRT อินเตอร์เฟซ ชื่อ และ ยูอิด เป็นกรณี-
ไม่อ่อนไหว
ตัวอย่าง: -z dcerpc,srt,12345778-1234-abcd-ef00-0123456789ac,1.0 จะเก็บข้อมูล
สำหรับอินเทอร์เฟซ CIFS SAMR
ตัวเลือกนี้สามารถใช้ได้หลายครั้งบนบรรทัดคำสั่ง
ถ้าตัวเลือก กรอง มีให้ สถิติจะคำนวณเฉพาะเหล่านั้น
การโทรที่ตรงกับตัวกรองนั้น
ตัวอย่าง: -z dcerpc,srt,12345778-1234-abcd-ef00-0123456789ac,1.0,ip.addr==1.2.3.4
จะรวบรวมสถิติ SAMR SRT สำหรับโฮสต์เฉพาะ
-z bootp,สถิติ[,กรอง]
แสดงสถิติ DHCP (BOOTP)
-z ชำนาญ
แสดงข้อมูลผู้เชี่ยวชาญ
-z เอฟซี,srt[,กรอง]
รวบรวมข้อมูล SRT (Service Response Time) สำหรับ FC ข้อมูลที่รวบรวมคือ
จำนวนการเรียกสำหรับแต่ละคำสั่ง Fibre Channel, MinSRT, MaxSRT และ AvgSRT
ตัวอย่าง: -z เอฟซี,srt จะคำนวณเวลาตอบสนองของบริการเป็นเวลา delta
ระหว่างแพ็กเก็ตแรกของการแลกเปลี่ยนและแพ็กเก็ตสุดท้ายของการแลกเปลี่ยน
ข้อมูลจะถูกนำเสนอเป็นตารางแยกต่างหากสำหรับคำสั่ง FC ปกติทั้งหมด Only
คำสั่งที่เห็นในการจับภาพจะมีการแสดงสถิติ
ตัวเลือกนี้สามารถใช้ได้หลายครั้งบนบรรทัดคำสั่ง
ถ้าตัวเลือก กรอง มีให้ สถิติจะคำนวณเฉพาะเหล่านั้น
การโทรที่ตรงกับตัวกรองนั้น
ตัวอย่าง: -z "fc,srt,fc.id==01.02.03" จะเก็บสถิติเฉพาะแพ็กเก็ต FC
แลกเปลี่ยนโดยโฮสต์ตามที่อยู่ FC 01.02.03
-z h225,เคาน์เตอร์[,กรอง]
นับข้อความ ITU-T H.225 และเหตุผล ในคอลัมน์แรกคุณจะได้รับรายการ
ของข้อความ H.225 และสาเหตุของข้อความ H.225 ที่เกิดขึ้นในการจับภาพปัจจุบัน
ไฟล์. จำนวนครั้งที่เกิดขึ้นของแต่ละข้อความหรือเหตุผลจะแสดงใน
คอลัมน์ที่สอง
ตัวอย่าง: -z h225,เคาน์เตอร์
ตัวเลือกนี้สามารถใช้ได้หลายครั้งบนบรรทัดคำสั่ง
ถ้าตัวเลือก กรอง มีให้ สถิติจะคำนวณเฉพาะเหล่านั้น
การโทรที่ตรงกับตัวกรองนั้น
ตัวอย่าง: -z "h225,ตัวนับ,ip.addr==1.2.3.4" จะเก็บสถิติเฉพาะ H.225
แพ็กเก็ตที่แลกเปลี่ยนโดยโฮสต์ตามที่อยู่ IP 1.2.3.4
-z h225,srt[,กรอง]
รวบรวมข้อมูล SRT (Service Response Time) ของคำขอ/การตอบสนองสำหรับ ITU-T H.225 RAS
ข้อมูลที่รวบรวมคือจำนวนการโทรของแต่ละประเภทข้อความ ITU-T H.225 RAS
SRT ต่ำสุด, SRT สูงสุด, SRT เฉลี่ย, ต่ำสุดในแพ็คเก็ต และสูงสุดในแพ็คเก็ต
คุณยังจะได้รับจำนวนคำขอที่เปิดอยู่ (คำขอที่ไม่ได้รับการตอบสนอง), ยกเลิก
ตอบกลับ (ตอบกลับโดยไม่มีคำขอที่ตรงกัน) และข้อความที่ซ้ำกัน
ตัวอย่าง: -z h225 ถ
ตัวเลือกนี้สามารถใช้ได้หลายครั้งบนบรรทัดคำสั่ง
ถ้าตัวเลือก กรอง มีให้ สถิติจะคำนวณเฉพาะเหล่านั้น
การโทรที่ตรงกับตัวกรองนั้น
ตัวอย่าง: -z "h225,srt,ip.addr==1.2.3.4" จะเก็บสถิติเฉพาะ ITU-T H.225
แพ็กเก็ต RAS แลกเปลี่ยนโดยโฮสต์ตามที่อยู่ IP 1.2.3.4
-z io,สถิติ
รวบรวมสถิติแพ็กเก็ต/ไบต์สำหรับการดักจับในช่วงเวลา 1 วินาที นี้
ตัวเลือกจะเปิดหน้าต่างที่มีกราฟรหัสสีมากถึง 5 กราฟ โดยที่ number-of-packets-
สถิติต่อวินาทีหรือจำนวนไบต์ต่อวินาทีสามารถคำนวณได้และ
แสดง
ตัวเลือกนี้สามารถใช้ได้หลายครั้งบนบรรทัดคำสั่ง
หน้าต่างกราฟนี้ยังสามารถเปิดได้จาก Analyze:Statistics:Traffic:IO-Stat
รายการเมนู
-z ดีแทป,srt[,กรอง]
รวบรวมข้อมูล SRT (Service Response Time) สำหรับ LDAP ข้อมูลที่เก็บรวบรวมคือ
จำนวนการเรียกสำหรับคำสั่ง LDAP ที่ใช้งานแต่ละคำสั่ง MinSRT, MaxSRT และ AvgSRT
ตัวอย่าง: -z ลดาพ,สถ จะคำนวณเวลาตอบสนองของบริการเป็นเวลา delta
ระหว่างคำขอและการตอบกลับ
ข้อมูลจะถูกนำเสนอเป็นตารางแยกต่างหากสำหรับคำสั่ง LDAP ที่นำไปใช้ทั้งหมด
เฉพาะคำสั่งที่เห็นในการจับภาพเท่านั้นที่จะมีการแสดงสถิติ
ตัวเลือกนี้สามารถใช้ได้หลายครั้งบนบรรทัดคำสั่ง
ถ้าตัวเลือก กรอง มีให้ สถิติจะคำนวณเฉพาะเหล่านั้น
การโทรที่ตรงกับตัวกรองนั้น
ตัวอย่าง: use -z "ldap,srt,ip.addr==10.1.1.1" จะเก็บสถิติเฉพาะ LDAP
แพ็กเก็ตที่แลกเปลี่ยนโดยโฮสต์ตามที่อยู่ IP 10.1.1.1
คำสั่ง LDAP เดียวที่มีการใช้งานในปัจจุบันและที่สถิติจะ
สามารถใช้ได้คือ: BIND SEARCH MODIFY ADD DELETE MODRDN COMPARE EXTENDED
-z megaco, srt[,กรอง]
รวบรวมข้อมูล SRT (Service Response Time) ของคำขอ/การตอบสนองสำหรับ MEGACO (นี่คือ
คล้ายกับ -z smb, srt). ข้อมูลที่รวบรวมคือจำนวนการโทรสำหรับแต่ละรายการที่รู้จัก
คำสั่ง MEGACO, SRT ขั้นต่ำ, SRT สูงสุด และ SRT เฉลี่ย
ตัวอย่าง: -z เมกาโค,srt
ตัวเลือกนี้สามารถใช้ได้หลายครั้งบนบรรทัดคำสั่ง
ถ้าตัวเลือก กรอง มีให้ สถิติจะคำนวณเฉพาะเหล่านั้น
การโทรที่ตรงกับตัวกรองนั้น
ตัวอย่าง: -z "megaco,srt,ip.addr==1.2.3.4" จะรวบรวมสถิติสำหรับ MEGACO . เท่านั้น
แพ็กเก็ตที่แลกเปลี่ยนโดยโฮสต์ตามที่อยู่ IP 1.2.3.4
-z mgcp, srt[,กรอง]
รวบรวมข้อมูล SRT (Service Response Time) ของคำขอ/การตอบสนองสำหรับ MGCP (นี่คือ
คล้ายกับ -z smb, srt). ข้อมูลที่รวบรวมคือจำนวนการโทรสำหรับแต่ละ MGCP . ที่รู้จัก
ประเภท, SRT ขั้นต่ำ, SRT สูงสุด และ SRT เฉลี่ย
ตัวอย่าง: -z mgcp, srt
ตัวเลือกนี้สามารถใช้ได้หลายครั้งบนบรรทัดคำสั่ง
ถ้าตัวเลือก กรอง มีให้ สถิติจะคำนวณเฉพาะเหล่านั้น
การโทรที่ตรงกับตัวกรองนั้น
ตัวอย่าง: -z "mgcp,srt,ip.addr==1.2.3.4" จะรวบรวมสถิติเฉพาะแพ็กเก็ต MGCP
แลกเปลี่ยนโดยโฮสต์ที่ที่อยู่ IP 1.2.3.4
-z mtp3,msus[, ]
แสดงสถิติ MTP3 MSU
-z มัลติคาสต์,สถิติ[, ]
แสดงสถิติสตรีมมัลติคาสต์ UDP
-z rpc,โปรแกรม
รวบรวมข้อมูล SRT ของการโทร/ตอบกลับสำหรับโปรแกรม/เวอร์ชัน ONC-RPC ที่รู้จักทั้งหมด ข้อมูล
ที่รวบรวมคือจำนวนการโทรสำหรับแต่ละโปรโตคอล/เวอร์ชัน, MinSRT, MaxSRT และ
เฉลี่ยรฟท.
-z อาร์พีซี, เอสอาร์ที,ชื่อหรือหมายเลข,รุ่น[, ]
รวบรวมข้อมูล SRT (Service Response Time) สำหรับโปรแกรม ชื่อ/รุ่น or
จำนวน/รุ่น. ข้อมูลที่รวบรวมคือจำนวนการโทรสำหรับแต่ละขั้นตอน MinSRT
MaxSRT และ AvgSRT โปรแกรม ชื่อ ไม่คำนึงถึงตัวพิมพ์เล็กและตัวพิมพ์ใหญ่
ตัวอย่าง: -z อาร์พีซี,srt,100003,3 จะรวบรวมข้อมูลสำหรับ NFS v3
ตัวเลือกนี้สามารถใช้ได้หลายครั้งบนบรรทัดคำสั่ง
ถ้าตัวเลือก กรอง มีให้ สถิติจะคำนวณเฉพาะเหล่านั้น
การโทรที่ตรงกับตัวกรองนั้น
ตัวอย่าง: -z rpc,srt,nfs,3,nfs.fh.hash==0x12345678 จะรวบรวม NFS v3 SRT
สถิติสำหรับไฟล์เฉพาะ
-z scsi, srt,ชุดคำสั่ง[, ]
รวบรวมข้อมูล SRT (Service Response Time) ของการโทร/ตอบกลับสำหรับชุดคำสั่ง SCSI .
ชุดคำสั่งคือ 0:SBC 1:SSC 5:MMC
ข้อมูลที่รวบรวมคือจำนวนการโทรสำหรับแต่ละขั้นตอน MinSRT, MaxSRT และ
เฉลี่ยรฟท.
ตัวอย่าง: -z scsi,srt,0 จะรวบรวมข้อมูลสำหรับ SCSI BLOCK COMMANDS (SBC)
ตัวเลือกนี้สามารถใช้ได้หลายครั้งบนบรรทัดคำสั่ง
ถ้าตัวเลือก กรอง มีให้ สถิติจะคำนวณเฉพาะเหล่านั้น
การโทรที่ตรงกับตัวกรองนั้น
ตัวอย่าง: -z scsi,srt,0,ip.addr==1.2.3.4 จะรวบรวมสถิติ SCSI SBC SRT สำหรับ a
เฉพาะโฮสต์ iscsi/ifcp/fcip
-z จิบสถิติ[,กรอง]
ตัวเลือกนี้จะเปิดใช้งานตัวนับสำหรับข้อความ SIP คุณจะได้รับจำนวน
การเกิดขึ้นของแต่ละวิธี SIP และของแต่ละ SIP Status-Code นอกจากนี้ คุณยัง
รับจำนวนข้อความ SIP ที่ส่งซ้ำ (สำหรับ SIP ผ่าน UDP เท่านั้น)
ตัวอย่าง: -z จิบ stat
ตัวเลือกนี้สามารถใช้ได้หลายครั้งบนบรรทัดคำสั่ง
ถ้าตัวเลือก กรอง มีให้ สถิติจะคำนวณเฉพาะเหล่านั้น
การโทรที่ตรงกับตัวกรองนั้น
ตัวอย่าง: -z "sip,stat,ip.addr==1.2.3.4" จะรวบรวมสถิติสำหรับแพ็กเก็ต SIP เท่านั้น
แลกเปลี่ยนโดยโฮสต์ที่ที่อยู่ IP 1.2.3.4
-z smb, srt[,กรอง]
รวบรวมข้อมูล SRT (Service Response Time) สำหรับ SMB ข้อมูลที่เก็บรวบรวมคือ
จำนวนการโทรสำหรับแต่ละคำสั่ง SMB, MinSRT, MaxSRT และ AvgSRT
ตัวอย่าง: -z smb, srt
ข้อมูลจะถูกนำเสนอเป็นตารางแยกต่างหากสำหรับคำสั่ง SMB ปกติทั้งหมด ทั้งหมด
คำสั่ง Transaction2 และคำสั่ง NT Transaction ทั้งหมด เฉพาะพระบัญชาที่ว่า
ที่เห็นในการจับภาพจะมีการแสดงสถิติของพวกเขา เฉพาะคำสั่งแรก
ในสายคำสั่ง xAndX จะถูกใช้ในการคำนวณ เป็นเรื่องธรรมดา
SessionSetupAndX + TreeConnectAndX chains เฉพาะการเรียก SessionSetupAndX เท่านั้น
ที่ใช้ในสถิติ นี่เป็นข้อบกพร่องที่อาจแก้ไขได้ในอนาคต
ตัวเลือกนี้สามารถใช้ได้หลายครั้งบนบรรทัดคำสั่ง
ถ้าตัวเลือก กรอง มีให้ สถิติจะคำนวณเฉพาะเหล่านั้น
การโทรที่ตรงกับตัวกรองนั้น
ตัวอย่าง: -z "smb,srt,ip.addr==1.2.3.4" จะรวบรวมสถิติเฉพาะแพ็กเก็ต SMB
แลกเปลี่ยนโดยโฮสต์ที่ที่อยู่ IP 1.2.3.4
-z voip โทร
ตัวเลือกนี้จะแสดงหน้าต่างที่แสดงการโทร VoIP ที่พบในไฟล์จับภาพ
นี่เป็นหน้าต่างเดียวกับที่แสดงเมื่อคุณไปที่เมนูสถิติแล้วเลือก
โทร VoIP
ตัวอย่าง: -z voip โทร
-z wlan,สถิติ[, ]
แสดงสถิติเครือข่ายและสถานี IEEE 802.11
-z wsp,สถิติ[, ]
แสดงตัวนับแพ็กเก็ต WSP
--disable-โปรโตคอล
ปิดใช้งานการผ่า proto_name
--enable-heuristic
เปิดใช้งานการผ่าของโปรโตคอลฮิวริสติก
--disable-heuristic
ปิดใช้งานการผ่าของโปรโตคอลฮิวริสติก
INTERFACE
MENU รายการ
ไฟล์:Open
ไฟล์:เปิดล่าสุด
ไฟล์:Merge
รวมไฟล์จับภาพอื่นเข้ากับไฟล์ที่โหลดอยู่ในปัจจุบัน NS ไฟล์:Merge กล่องโต้ตอบ
อนุญาตให้รวม "เสริม", "ตามลำดับเวลา" หรือ "ต่อท้าย" สัมพันธ์กับแล้ว
โหลดหนึ่ง
ไฟล์:ปิด
เปิดหรือปิดไฟล์จับภาพ NS ไฟล์:Open กล่องโต้ตอบช่วยให้ตัวกรองเป็น
ระบุ; เมื่ออ่านไฟล์การดักจับ ตัวกรองจะถูกนำไปใช้กับการอ่านแพ็กเก็ตทั้งหมด
จากไฟล์และแพ็กเก็ตที่ไม่ตรงกับตัวกรองจะถูกละทิ้ง NS ไฟล์:Open
เมื่อเร็ว ๆ นี้ เป็นเมนูย่อย และจะแสดงรายการไฟล์ที่เปิดไว้ก่อนหน้านี้
ไฟล์:Save
ไฟล์:บันทึกเป็น
บันทึกการจับภาพปัจจุบัน หรือแพ็คเก็ตที่แสดงอยู่จากการจับภาพนั้นไปยัง a
ไฟล์. ช่องทำเครื่องหมายให้คุณเลือกว่าจะบันทึกแพ็กเก็ตทั้งหมดหรือเฉพาะแพ็กเก็ตที่มี
ผ่านตัวกรองการแสดงผลปัจจุบันและ/หรือตัวกรองที่ทำเครื่องหมายไว้ในปัจจุบันและ
เมนูตัวเลือกให้คุณเลือก (จากรายการรูปแบบไฟล์ที่โดยเฉพาะ
การบันทึกหรือบันทึกแพ็กเก็ตที่แสดงจากการจับภาพนั้นในปัจจุบัน) ไฟล์
รูปแบบที่จะบันทึก
ไฟล์:ชุดไฟล์:รายการไฟล์
แสดงกล่องโต้ตอบที่แสดงรายการไฟล์ทั้งหมดของชุดไฟล์ที่ตรงกับไฟล์ที่โหลดอยู่ในปัจจุบัน
ไฟล์. ชุดไฟล์เป็นไฟล์ประกอบของไฟล์ที่เกิดจากการดักจับโดยใช้ "multiple
files" / "ringbuffer" โหมด รู้จักตามรูปแบบชื่อไฟล์ เช่น:
ชื่อไฟล์_00001_20050604101530.pcap
ไฟล์:ชุดไฟล์:ไฟล์ถัดไป
ไฟล์:ชุดไฟล์:ไฟล์ก่อนหน้า
หากไฟล์ที่โหลดอยู่ในปัจจุบันเป็นส่วนหนึ่งของชุดไฟล์ (ดูด้านบน) ให้เปิดไฟล์ถัดไป /
ไฟล์ก่อนหน้าในชุดนั้น
ไฟล์:Export
ส่งออกข้อมูลที่บันทึกไว้ในรูปแบบภายนอก หมายเหตุ: ไม่สามารถนำเข้าข้อมูลกลับได้
ใน Wireshark ดังนั้นอย่าลืมเก็บไฟล์จับภาพไว้
ไฟล์:Print
พิมพ์ข้อมูลแพ็คเก็ตจากการจับภาพปัจจุบัน คุณสามารถเลือกช่วงของแพ็กเก็ตที่จะเป็น
พิมพ์ (แพ็กเก็ตใดที่พิมพ์) และรูปแบบเอาต์พุตของแต่ละแพ็กเก็ต (แต่ละแพ็กเก็ตเป็นอย่างไร
พิมพ์แพ็คเก็ต) รูปแบบผลลัพธ์จะคล้ายกับค่าที่แสดง ดังนั้น a
บรรทัดสรุป มุมมองรายละเอียดแพ็กเก็ต และ/หรือดัมพ์ฐานสิบหกของแพ็กเก็ต
พิมพ์
สามารถตั้งค่าตัวเลือกการพิมพ์ได้ด้วยปุ่ม แก้ไข:การตั้งค่า รายการเมนูหรือในกล่องโต้ตอบ
ปรากฏขึ้นโดยรายการเมนูนี้
ไฟล์:Quit
ออกจากแอปพลิเคชัน
แก้ไข:คัดลอก:คำอธิบาย
คัดลอกคำอธิบายของฟิลด์ที่เลือกในโครงสร้างโปรโตคอลไปยังคลิปบอร์ด
แก้ไข:คัดลอก:ชื่อฟิลด์
คัดลอกชื่อฟิลด์ของฟิลด์ที่เลือกในโครงสร้างโปรโตคอลไปยังคลิปบอร์ด
แก้ไข:คัดลอก:ค่า
คัดลอกค่าของฟิลด์ที่เลือกในโครงสร้างโปรโตคอลไปยังคลิปบอร์ด
แก้ไข:คัดลอก:ในฐานะตัวกรอง
สร้างตัวกรองการแสดงผลตามข้อมูลที่เน้นอยู่ในรายละเอียดแพ็กเก็ตในปัจจุบัน
และคัดลอกตัวกรองนั้นไปยังคลิปบอร์ด
หากข้อมูลนั้นเป็นฟิลด์ที่สามารถทดสอบได้ในนิพจน์ตัวกรองการแสดงผล display
ตัวกรองจะทดสอบฟิลด์นั้น มิฉะนั้น ตัวกรองการแสดงผลจะขึ้นอยู่กับ
ออฟเซ็ตที่แน่นอนภายในแพ็กเก็ต จึงไม่น่าเชื่อถือหาก packet
มีโปรโตคอลที่มีส่วนหัวที่มีความยาวผันแปรได้ เช่น token-ring ที่มีเส้นทางต้นทาง
ห่อ
แก้ไข: ค้นหา Packet
ค้นหาไปข้างหน้าหรือข้างหลังโดยเริ่มจากแพ็กเก็ตที่เลือกอยู่ในปัจจุบัน (หรือมากที่สุด
แพ็กเก็ตที่เลือกล่าสุด หากไม่มีการเลือกแพ็กเก็ต) เกณฑ์การค้นหาสามารถแสดงผลได้
นิพจน์ตัวกรอง สตริงของตัวเลขฐานสิบหก หรือสตริงข้อความ
เมื่อค้นหาสตริงข้อความ คุณสามารถค้นหาข้อมูลแพ็กเก็ตหรือค้นหา
ข้อความในคอลัมน์ข้อมูลในบานหน้าต่างรายการแพ็กเก็ตหรือในบานหน้าต่างรายละเอียดแพ็กเก็ต
เลขฐานสิบหกสามารถคั่นด้วยเครื่องหมายทวิภาค จุด หรือขีดกลาง สตริงข้อความ
การค้นหาอาจเป็น ASCII หรือ Unicode (หรือทั้งสองอย่าง) และอาจไม่คำนึงถึงขนาดตัวพิมพ์
แก้ไข: ค้นหาต่อไป
แก้ไข: ค้นหาก่อนหน้า
ค้นหาไปข้างหน้า / ย้อนกลับสำหรับแพ็กเก็ตที่ตรงกับตัวกรองจากการค้นหาก่อนหน้า
เริ่มต้นด้วยแพ็กเก็ตที่เลือกอยู่ในปัจจุบัน (หรือแพ็กเก็ตที่เลือกล่าสุด if
ไม่ได้เลือกแพ็กเก็ต)
แก้ไข: ทำเครื่องหมายแพ็คเก็ต (สลับ)
ทำเครื่องหมาย (หรือยกเลิกการทำเครื่องหมายหากทำเครื่องหมายไว้ในปัจจุบัน) แพ็กเก็ตที่เลือก ฟิลด์ "frame.marked" คือ
กำหนดไว้สำหรับแพ็กเก็ตที่ทำเครื่องหมายไว้ เช่น ตัวกรองการแสดงผลสามารถใช้ได้
เพื่อแสดงเฉพาะแพ็กเก็ตที่ทำเครื่องหมาย และเพื่อให้สามารถใช้ไดอะล็อก "Edit:Find Packet" ได้
เพื่อค้นหาแพ็กเก็ตที่ทำเครื่องหมายถัดไปหรือก่อนหน้า
แก้ไข: ค้นหาเครื่องหมายถัดไป
แก้ไข: ค้นหาเครื่องหมายก่อนหน้า
ค้นหาแพ็กเก็ตที่ทำเครื่องหมายถัดไป/ก่อนหน้า
แก้ไข: ทำเครื่องหมายแพ็คเก็ตทั้งหมด
แก้ไข: ยกเลิกการทำเครื่องหมายแพ็คเก็ตทั้งหมด
ทำเครื่องหมาย / เลิกทำเครื่องหมายแพ็กเก็ตทั้งหมดที่แสดงอยู่ในปัจจุบัน
แก้ไข:อ้างอิงเวลา:ตั้งค่าเวลาอ้างอิง (สลับ)
ตั้งค่า (หรือยกเลิกการตั้งค่าหากตั้งค่าไว้ในปัจจุบัน) แพ็กเก็ตที่เลือกเป็นแพ็กเก็ตอ้างอิงเวลา เมื่อไหร่
แพ็กเก็ตถูกกำหนดเป็นแพ็กเก็ตอ้างอิงเวลา การประทับเวลาในบานหน้าต่างรายการแพ็กเก็ต
จะถูกแทนที่ด้วยสตริง "*REF*" การประทับเวลาสัมพัทธ์ในภายหลัง
แพ็กเก็ตจะถูกคำนวณโดยสัมพันธ์กับการประทับเวลาของการอ้างอิงเวลานี้
แพ็กเก็ตและไม่ใช่แพ็กเก็ตแรกในการดักจับ
แพ็กเก็ตที่ถูกเลือกเป็นแพ็กเก็ตอ้างอิงเวลาจะแสดงใน .เสมอ
บานหน้าต่างรายการแพ็กเก็ต ตัวกรองการแสดงผลจะไม่ส่งผลกระทบหรือซ่อนแพ็กเก็ตเหล่านี้
หากมีคอลัมน์ที่แสดงสำหรับ "Cumulative Bytes" ตัวนับนี้จะถูกรีเซ็ตที่
ทุกแพ็กเก็ตอ้างอิงเวลา
แก้ไข:เวลาอ้างอิง:ค้นหาถัดไป
แก้ไข:เวลาอ้างอิง:ค้นหาก่อนหน้า
ค้นหาไปข้างหน้า / ย้อนกลับสำหรับแพ็กเก็ตที่อ้างอิงเวลา
แก้ไข:โปรไฟล์การกำหนดค่า
จัดการโปรไฟล์การกำหนดค่าเพื่อให้สามารถใช้การกำหนดลักษณะได้มากกว่าหนึ่งชุดและ
การกำหนดค่า
แก้ไข:การตั้งค่า
ตั้งค่าตัวเลือก GUI การจับภาพ การพิมพ์ และโปรโตคอล (ดูกล่องโต้ตอบ "การตั้งค่า" ด้านล่าง)
มุมมอง:แถบเครื่องมือหลัก
ดู:แถบเครื่องมือตัวกรอง
ดู:แถบสถานะ
แสดงหรือซ่อนตัวควบคุมหน้าต่างหลัก
ดู:รายการแพ็คเก็ต
ดู:รายละเอียดแพ็คเก็ต
ดู:แพ็คเก็ตไบต์
แสดงหรือซ่อนบานหน้าต่างหลัก
ดู:รูปแบบการแสดงเวลา
ตั้งค่ารูปแบบของการประทับเวลาของแพ็กเก็ตที่แสดงในหน้าต่างรายการแพ็กเก็ต
ดู:ชื่อ ความละเอียด:แก้ไขชื่อ
พยายามแก้ไขชื่อสำหรับรายการที่เลือกในปัจจุบัน
ดู:ชื่อ ความละเอียด:เปิดใช้งานสำหรับ ... Layer
เปิดหรือปิดการแปลที่อยู่เป็นชื่อในจอแสดงผล
ดู:ระบายสีรายการแพ็คเก็ต
เปิดหรือปิดกฎการระบายสี การปิดใช้งานจะปรับปรุงประสิทธิภาพการทำงาน
ดู:เลื่อนอัตโนมัติใน Live Capture
เปิดใช้งานหรือปิดใช้งานการเลื่อนอัตโนมัติของรายการแพ็กเก็ตในขณะที่การจับภาพสดคือ
กำลังดำเนินการ.
ดู:ซูมเข้า
ดู:ซูมออก
ซูมเข้า / ออกจากข้อมูลหน้าต่างหลัก (โดยการเปลี่ยนขนาดแบบอักษร)
มุมมอง:ขนาดปกติ
รีเซ็ตตัวคูณการซูมของการซูมเข้า / ซูมออกกลับเป็นขนาดตัวอักษรปกติ
ดู:ปรับขนาดคอลัมน์ทั้งหมด
ปรับขนาดคอลัมน์ทั้งหมดให้พอดีกับการแสดงแพ็กเก็ตปัจจุบันมากที่สุด
ดู:ขยาย / ยุบแผนผังย่อย
ขยาย / ยุบรายการที่เลือกในปัจจุบันและเป็นทรีย่อยในแพ็กเก็ต
รายละเอียด
ดู:ขยายทั้งหมด
ดู:ยุบทั้งหมด
ขยาย / ยุบรายละเอียดแพ็กเก็ตสาขาทั้งหมด
ดู:สนทนาระบายสี
เลือกสีสำหรับการสนทนา
ดู:รีเซ็ตการระบายสี 1-10
รีเซ็ตสีสำหรับการสนทนา
ดู:กฎการระบายสี
เปลี่ยนสีพื้นหน้าและพื้นหลังของข้อมูลแพ็กเก็ตในรายการของ
แพ็กเก็ตตามตัวกรองการแสดงผล รายการของตัวกรองการแสดงผลถูกนำไปใช้กับแต่ละ
แพ็กเก็ตตามลำดับ หลังจากที่ตัวกรองการแสดงผลแรกตรงกับแพ็กเก็ต เพิ่มเติมใดๆ
ตัวกรองที่แสดงในรายการจะถูกละเว้น ดังนั้น หากคุณกำลังกรอง
การมีอยู่ของโปรโตคอล คุณควรระบุโปรโตคอลระดับสูงกว่าก่อน และ
โปรโตคอลระดับล่างล่าสุด
การทำสีทำงานอย่างไร
แพ็กเก็ตมีสีตามรายการฟิลเตอร์สี ตัวกรองแต่ละตัวประกอบด้วย
ชื่อ นิพจน์ตัวกรอง และสี แพ็คเก็ตมีสีตาม
ตัวกรองแรกที่ตรงกัน นิพจน์ตัวกรองสีใช้เหมือนกันทุกประการ
ไวยากรณ์เป็นนิพจน์ตัวกรองการแสดงผล
เมื่อ Wireshark เริ่มทำงาน ฟิลเตอร์สีจะถูกโหลดจาก:
1. ไฟล์ฟิลเตอร์สีส่วนบุคคลของผู้ใช้ หรือหากไม่มีอยู่
2. ไฟล์ฟิลเตอร์สีสากล
หากไม่มีสิ่งเหล่านี้ แพ็กเก็ตจะไม่เป็นสี
ดู:แสดงแพ็คเก็ตในหน้าต่างใหม่
สร้างหน้าต่างใหม่ที่มีมุมมองรายละเอียดแพ็คเก็ตและหน้าต่างการถ่ายโอนข้อมูลฐานสิบหกของ
แพ็กเก็ตที่เลือกอยู่ในปัจจุบัน หน้าต่างนี้จะแสดงรายละเอียดของแพ็กเก็ตนั้นต่อไป
และข้อมูลแม้ว่าจะเลือกแพ็กเก็ตอื่น
ดู:โหลดซ้ำ
โหลดไฟล์จับภาพซ้ำ เหมือนกับ ไฟล์:ปิด และ ไฟล์:Open ไฟล์เดียวกันอีกครั้ง
ย้อนกลับ
ย้อนกลับไปในประวัติแพ็กเก็ตที่เข้าชมก่อนหน้านี้
ไปข้างหน้า
ไปข้างหน้าในประวัติแพ็กเก็ตที่เข้าชมก่อนหน้านี้
ไป: ไปที่แพ็คเก็ต
ไปที่แพ็กเก็ตที่มีหมายเลขเฉพาะ
ไป: ไปที่แพ็คเก็ตที่สอดคล้องกัน
หากฟิลด์ในบานหน้าต่างรายละเอียดแพ็กเก็ตที่มีหมายเลขแพ็กเก็ตถูกเลือก ให้ไปที่
หมายเลขแพ็กเก็ตที่ระบุโดยฟิลด์นั้น (ใช้ได้ก็ต่อเมื่อผู้ผ่าที่ใส่
การป้อนรายละเอียดแพ็กเก็ตนั้นใส่ลงในรายละเอียดเป็นฟิลด์ที่กรองได้
แทนที่จะเป็นข้อความ) สามารถใช้ ตัวอย่างเช่น เพื่อไปที่แพ็กเก็ตสำหรับ
คำขอที่สอดคล้องกับการตอบกลับ หรือการตอบกลับที่สอดคล้องกับคำขอ ถ้าหากว่า
ใส่หมายเลขแพ็กเก็ตลงในรายละเอียดแพ็กเก็ตแล้ว
ไป: แพ็คเก็ตก่อนหน้า
ไป:Next Packet
ไป: แพ็คเก็ตแรก
ไป: แพ็คเก็ตสุดท้าย
ไปที่แพ็กเก็ตก่อนหน้า / ถัดไป / แรก / สุดท้ายในการจับภาพ
ไป: แพ็กเก็ตก่อนหน้าในการสนทนา
ไป: แพ็กเก็ตถัดไปในการสนทนา
ไปที่แพ็กเก็ตก่อนหน้า / ถัดไปของการสนทนา (TCP, UDP หรือ IP)
จับภาพ:อินเทอร์เฟซ
แสดงกล่องโต้ตอบที่มีอินเทอร์เฟซที่รู้จักทั้งหมดในปัจจุบันและแสดงค่าปัจจุบัน
ปริมาณการรับส่งข้อมูลเครือข่าย เซสชันการจับภาพสามารถเริ่มต้นได้จากที่นี่ ระวัง: รักษา
กล่องนี้เปิดส่งผลให้โหลดระบบสูง!
จับภาพ:ตัวเลือก
เริ่มการดักจับแพ็กเก็ตแบบสด (ดู "ไดอะล็อกตัวเลือกการจับภาพ" ด้านล่าง) หากไม่มีชื่อไฟล์
ถูกระบุ ไฟล์ชั่วคราวจะถูกสร้างขึ้นเพื่อเก็บการจับภาพ ที่ตั้งของ
ไฟล์สามารถเลือกได้โดยการตั้งค่าตัวแปรสภาพแวดล้อม TMPDIR ของคุณก่อนเริ่มต้น
Wireshark. มิฉะนั้น ตำแหน่ง TMPDIR เริ่มต้นจะขึ้นอยู่กับระบบ แต่มีแนวโน้มว่า
ทั้ง / var / tmp or / Tmp.
จับภาพ:เริ่ม
เริ่มการจับแพ็กเก็ตแบบสดด้วยตัวเลือกที่เลือกไว้ก่อนหน้านี้ นี้จะไม่เปิด
กล่องโต้ตอบตัวเลือกและสะดวกสำหรับการจับภาพซ้ำ ๆ กันด้วย
ตัวเลือก
จับ:หยุด
หยุดการจับภาพสดที่ทำงานอยู่
จับภาพ:รีสตาร์ท
ในขณะที่การจับภาพแบบสดกำลังทำงานอยู่ ให้หยุดและเริ่มต้นใหม่ด้วยตัวเลือกเดิมอีกครั้ง
วิธีนี้สะดวกที่จะลบแพ็กเก็ตที่ไม่เกี่ยวข้อง หากไม่มีแพ็กเก็ตที่มีค่า
ถูกจับได้จนถึงตอนนี้
จับภาพ:จับภาพตัวกรอง
แก้ไขรายการตัวกรองการจับภาพที่บันทึกไว้ อนุญาตให้เพิ่ม เปลี่ยน หรือ . ตัวกรอง
ที่ถูกลบ
วิเคราะห์:แสดงตัวกรอง
แก้ไขรายการตัวกรองการแสดงผลที่บันทึกไว้ อนุญาตให้เพิ่ม เปลี่ยน หรือ . ตัวกรอง
ที่ถูกลบ
วิเคราะห์:มาโครตัวกรองการแสดงผล
สร้างทางลัดสำหรับมาโครที่ซับซ้อน
วิเคราะห์:ใช้เป็นตัวกรอง
สร้างตัวกรองการแสดงผลตามข้อมูลที่เน้นอยู่ในรายละเอียดแพ็กเก็ตในปัจจุบัน
และใช้ตัวกรอง
หากข้อมูลนั้นเป็นฟิลด์ที่สามารถทดสอบได้ในนิพจน์ตัวกรองการแสดงผล display
ตัวกรองจะทดสอบฟิลด์นั้น มิฉะนั้น ตัวกรองการแสดงผลจะขึ้นอยู่กับ
ออฟเซ็ตที่แน่นอนภายในแพ็กเก็ต จึงไม่น่าเชื่อถือหาก packet
มีโปรโตคอลที่มีส่วนหัวที่มีความยาวผันแปรได้ เช่น token-ring ที่มีเส้นทางต้นทาง
ห่อ
พื้นที่ เลือก ตัวเลือกสร้างตัวกรองการแสดงผลที่ทดสอบการจับคู่ของข้อมูล NS
ไม่ เลือก ตัวเลือกสร้างตัวกรองการแสดงผลที่ทดสอบข้อมูลที่ไม่ตรงกัน
พื้นที่ และ เลือก, Or เลือก, และ ไม่ เลือกและ Or ไม่ เลือก ตัวเลือกเพิ่มไปยัง
จุดสิ้นสุดของตัวกรองการแสดงผลในแถบด้านบน (หรือด้านล่าง) และ AND หรือ OR
ตัวดำเนินการตามด้วยนิพจน์ตัวกรองการแสดงผลใหม่
วิเคราะห์:เตรียมตัวกรอง
สร้างตัวกรองการแสดงผลตามข้อมูลที่เน้นอยู่ในรายละเอียดแพ็กเก็ตในปัจจุบัน
แถบตัวกรองที่ด้านบน (หรือด้านล่าง) ได้รับการอัปเดตแล้ว แต่ยังไม่ได้ใช้งาน
วิเคราะห์:เปิดใช้งานโปรโตคอล
อนุญาตให้เปิดหรือปิดใช้งานการแยกส่วนโปรโตคอลสำหรับโปรโตคอลเฉพาะ
โปรโตคอลแต่ละรายการสามารถเปิดหรือปิดใช้งานได้โดยคลิกที่โปรโตคอลในรายการหรือโดย
ไฮไลต์และกดแป้นเว้นวรรค สามารถเปิดใช้งานรายการทั้งหมด,
ปิดการใช้งานหรือกลับด้านโดยใช้ปุ่มด้านล่างรายการ
เมื่อปิดใช้งานโปรโตคอล การผ่าในแพ็กเก็ตเฉพาะจะหยุดลงเมื่อนั้น
ถึงโปรโตคอลแล้ว และ Wireshark จะย้ายไปยังแพ็กเก็ตถัดไป ชั้นสูงกว่าใดๆ
โปรโตคอลที่อาจได้รับการประมวลผลจะไม่ปรากฏ สำหรับ
ตัวอย่าง การปิดใช้งาน TCP จะป้องกันการผ่าและแสดง TCP, HTTP, SMTP,
Telnet และโปรโตคอลอื่นๆ ขึ้นอยู่กับ TCP เท่านั้น
สามารถบันทึกรายการโปรโตคอลได้ ดังนั้น Wireshark จะเริ่มต้นด้วยโปรโตคอล
ในรายการนั้นปิดการใช้งาน
วิเคราะห์:ถอดรหัสเป็น
หากคุณเลือกแพ็กเก็ตไว้ ให้แสดงไดอะล็อกเพื่อให้คุณเปลี่ยนแพ็กเก็ตได้
dissectors ใช้ในการถอดรหัสแพ็กเก็ตนี้ กล่องโต้ตอบจะมีแผงหนึ่งแผงสำหรับลิงก์
เลเยอร์ เลเยอร์เครือข่าย และโปรโตคอลเลเยอร์การขนส่ง/หมายเลขพอร์ต และจะอนุญาตให้แต่ละ
สิ่งเหล่านี้จะถูกเปลี่ยนอย่างอิสระ ตัวอย่างเช่น หากแพ็กเก็ตที่เลือกคือ TCP
แพ็กเก็ตไปยังพอร์ต 12345 โดยใช้กล่องโต้ตอบนี้ คุณสามารถสั่งให้ Wireshark ถอดรหัสทั้งหมดได้
แพ็กเก็ตไปยังหรือจากพอร์ต TCP นั้นเป็นแพ็กเก็ต HTTP
วิเคราะห์: ถอดรหัสที่ผู้ใช้ระบุ
สร้างหน้าต่างใหม่ที่แสดงว่าโปรโตคอล ID ใด ๆ ที่ทำแผนที่ dissector ได้รับ
เปลี่ยนโดยผู้ใช้ หน้าต่างนี้ยังอนุญาตให้ผู้ใช้รีเซ็ตการถอดรหัสทั้งหมดเป็น
ค่าเริ่มต้น
วิเคราะห์:ติดตาม TCP Stream
หากคุณเลือกแพ็กเก็ต TCP ให้แสดงเนื้อหาของสตรีมข้อมูลสำหรับ TCP
การเชื่อมต่อที่แพ็กเก็ตนั้นเป็นข้อความในหน้าต่างแยกต่างหากและออกจาก
รายการแพ็กเก็ตในสถานะที่ถูกกรอง โดยมีเพียงแพ็กเก็ตที่เป็นส่วนหนึ่งของ TCP . นั้น
กำลังแสดงการเชื่อมต่อ คุณสามารถเปลี่ยนกลับเป็นมุมมองเก่าได้โดยกด ENTER ในปุ่ม
แสดงกล่องข้อความตัวกรอง ซึ่งจะเรียกใช้ตัวกรองการแสดงผลเก่าของคุณ (หรือรีเซ็ตมัน
กลับไปที่ไม่มีตัวกรองการแสดงผล)
หน้าต่างที่แสดงสตรีมข้อมูลให้คุณเลือก:
· จะแสดงการสนทนาทั้งหมดหรือด้านใดด้านหนึ่ง
· ไม่ว่าข้อมูลที่แสดงจะถือว่าเป็นข้อความ ASCII หรือ EBCDIC หรือ
เป็นข้อมูลฐานสิบหกดิบ
และให้คุณพิมพ์สิ่งที่กำลังแสดงอยู่ได้โดยใช้ตัวเลือกการพิมพ์เดียวกันกับที่
ใช้สำหรับไฟล์ ไฟล์:Print ห่อ รายการเมนูหรือบันทึกเป็นข้อความลงในไฟล์
วิเคราะห์:ติดตาม UDP Stream
วิเคราะห์:ติดตามสตรีม SSL
(คล้ายกับการวิเคราะห์: ติดตามสตรีม TCP)
วิเคราะห์:ข้อมูลผู้เชี่ยวชาญ
วิเคราะห์:ข้อมูลผู้เชี่ยวชาญคอมโพสิต
(ชนิด) บันทึกความผิดปกติที่พบโดย Wireshark ในไฟล์ดักจับ
วิเคราะห์:ตัวกรองการสนทนา
สถิติ:สรุป
แสดงข้อมูลสรุปเกี่ยวกับการจับภาพ รวมถึงเวลาที่ผ่านไป จำนวนแพ็คเก็ต
จำนวนไบต์และอื่น ๆ หากตัวกรองแสดงผลมีผล ข้อมูลสรุปจะ
จะแสดงเกี่ยวกับการจับภาพและเกี่ยวกับแพ็คเก็ตที่กำลังแสดงอยู่
สถิติ:ลำดับชั้นของโปรโตคอล
แสดงจำนวนแพ็กเก็ต และจำนวนไบต์ในแพ็กเก็ตเหล่านั้น สำหรับแต่ละแพ็กเก็ต
โปรโตคอลในการติดตาม มันจัดระเบียบโปรโตคอลในลำดับชั้นเดียวกันกับที่พวกเขา
ถูกพบในร่องรอย นอกจากการนับแพ็กเก็ตที่มีโปรโตคอลแล้ว a
มีการนับสำหรับแพ็กเก็ตที่โปรโตคอลเป็นโปรโตคอลสุดท้ายใน
ซ้อนกัน. จำนวนโปรโตคอลสุดท้ายเหล่านี้แสดงจำนวนแพ็กเก็ต (และจำนวนไบต์)
ที่เกี่ยวข้องกับแพ็กเก็ตเหล่านั้น) สิ้นสุดวันที่ ในโปรโตคอลเฉพาะ ในตารางคือ
อยู่ภายใต้ "End Packets" และ "End Bytes"
สถิติ:บทสนทนา
รายการสนทนา; เลือกได้ตามโปรโตคอล ดูสถิติ:รายการสนทนา
ด้านล่าง
สถิติ:จุดสิ้นสุด
รายการที่อยู่ปลายทางตามโปรโตคอลที่มีการนับแพ็คเก็ต/ไบต์/....
สถิติ:ความยาวของแพ็คเก็ต
จำนวนที่จัดกลุ่มของความยาวแพ็กเก็ต (0-19 ไบต์, 20-39 ไบต์, ...)
สถิติ:กราฟ IO
เปิดหน้าต่างที่สามารถแสดงกราฟสีต่างๆ ได้มากถึง 5 กราฟเพื่อบ่งชี้
จำนวนแพ็กเก็ตหรือจำนวนไบต์ต่อวินาทีสำหรับแพ็กเก็ตทั้งหมดที่ตรงกับที่ระบุ
กรอง. โดยค่าเริ่มต้น กราฟเดียวเท่านั้นจะแสดงจำนวนแพ็คเก็ตต่อ
ที่สอง
ส่วนบนของหน้าต่างประกอบด้วยกราฟและมาตราส่วนสำหรับแกน X และ Y ถ้า
กราฟยาวเกินกว่าจะใส่เข้าไปในหน้าต่างได้ มีแถบเลื่อนแนวนอนอยู่ด้านล่าง
พื้นที่วาดภาพที่สามารถเลื่อนกราฟไปทางซ้ายหรือขวาได้ แนวนอน
แกนแสดงเวลาในการจับภาพและแกนแนวตั้งจะแสดง
ปริมาณที่วัดได้ในขณะนั้น
ด้านล่างพื้นที่วาดภาพและแถบเลื่อนคือส่วนควบคุม ซ้ายล่างสุดนั่น
จะเป็นชุดควบคุมที่คล้ายกันห้าชุดเพื่อควบคุมแต่ละกราฟเช่น
"แสดง: " ปุ่มใดที่จะสลับเปิด/ปิดกราฟแต่ละรายการ ถ้า
ถูกทำเครื่องหมาย จะแสดงกราฟ "สี: " ซึ่งเป็นเพียงปุ่มเพื่อ
แสดงว่าจะใช้สีใดในการวาดกราฟนั้น (สีมีเฉพาะใน Gtk2
เวอร์ชัน) และสุดท้าย "ตัวกรอง: " ซึ่งใช้ระบุการแสดงผลได้
ตัวกรองสำหรับกราฟนั้นๆ
หากข้อความตัวกรองว่างเปล่า แพ็กเก็ตทั้งหมดจะถูกใช้ในการคำนวณปริมาณสำหรับ
กราฟนั้น หากมีการระบุข้อความตัวกรองเฉพาะแพ็กเก็ตที่ตรงกับ display . นั้น
ตัวกรองจะนำมาพิจารณาในการคำนวณปริมาณ
ทางด้านขวาของตัวควบคุมกราฟ 5 แบบ มีสี่เมนูสำหรับควบคุมลักษณะทั่วโลกของ
พื้นที่วาดและกราฟ เมนู "หน่วย:" ใช้เพื่อควบคุมสิ่งที่จะวัด
"แพ็กเก็ต/ขีด", "ไบต์/ขีด" หรือ "ขั้นสูง..."
packets/tick จะวัดจำนวนแพ็กเก็ตที่ตรงกับ (ถ้าระบุ) display
ตัวกรองกราฟในแต่ละช่วงการวัด
bytes/tick จะวัดจำนวนไบต์ทั้งหมดในแพ็กเก็ตทั้งหมดที่ตรงกับ (if
ที่ระบุ) แสดงตัวกรองสำหรับกราฟในแต่ละช่วงการวัด
ขั้นสูง... ดูด้านล่าง
"Tick interval:" ระบุช่วงการวัดที่จะใช้ ค่าเริ่มต้นคือ 1 วินาที
และหมายความว่าข้อมูลจะถูกนับในช่วงเวลา 1 วินาที
"พิกเซลต่อขีด:" ระบุว่าแต่ละช่วงการวัดจะมีความกว้างกี่พิกเซล
พื้นที่วาดภาพ ค่าเริ่มต้นคือ 5 พิกเซลต่อขีด
"Y-scale:" ควบคุมค่าสูงสุดของแกน y ค่าเริ่มต้นคือ "อัตโนมัติ" ซึ่งหมายถึง
ที่ Wireshark จะพยายามปรับค่า maxvalue ให้อัตโนมัติ
"ขั้นสูง..." หากเลือก Unit:advanced... หน้าต่างจะแสดงอีกสองรายการ
การควบคุมสำหรับแต่ละห้ากราฟ หนึ่งการควบคุมจะเป็นเมนูที่ชนิดของ
การคำนวณสามารถเลือกได้จาก SUM, COUNT, MAX, MIN, AVG และ LOAD และหนึ่งตัวควบคุม
กล่องข้อความ ซึ่งสามารถระบุชื่อของฟิลด์ตัวกรองการแสดงผลเดียว
ข้อจำกัดต่อไปนี้ใช้กับการรวมประเภทและฟิลด์:
SUM: ใช้ได้กับจำนวนเต็มทุกประเภทและจะคำนวณ SUM ของเหตุการณ์ทั้งหมด
ของช่องนี้ในช่วงการวัด โปรดทราบว่าบางฟิลด์สามารถเกิดขึ้นได้หลายรายการ
ครั้งในแพ็กเก็ตเดียวกัน จากนั้นอินสแตนซ์ทั้งหมดจะถูกสรุป ตัวอย่าง: 'tcp.len'
ซึ่งจะนับจำนวนข้อมูลเพย์โหลดที่ถ่ายโอนผ่าน TCP ในแต่ละช่วงเวลา
COUNT: ใช้ได้กับฟิลด์ทุกประเภท จะนับจำนวนครั้งที่แน่นอน
ฟิลด์เกิดขึ้นในแต่ละช่วงเวลา โปรดทราบว่าบางฟิลด์อาจเกิดขึ้นหลายครั้งในแต่ละ
แพ็กเก็ต และหากเป็นกรณีนั้น แต่ละอินสแตนซ์จะถูกนับแยกกันและ
COUNT จะมากกว่าจำนวนแพ็กเก็ต
MAX: ใช้ได้กับฟิลด์จำนวนเต็มและเวลาที่เกี่ยวข้องทั้งหมด สิ่งนี้จะคำนวณ max
ค่าจำนวนเต็ม/เวลาที่เห็นสำหรับฟิลด์ในระหว่างช่วงเวลา ตัวอย่าง: 'smb.time'
ซึ่งจะพล็อตเวลาตอบสนอง SMB สูงสุด
MIN: ใช้ได้กับฟิลด์จำนวนเต็มและเวลาที่เกี่ยวข้องทั้งหมด ซึ่งจะคำนวณค่า min
ค่าจำนวนเต็ม/เวลาที่เห็นสำหรับฟิลด์ในระหว่างช่วงเวลา ตัวอย่าง: 'smb.time'
ซึ่งจะพล็อตเวลาตอบสนอง SMB ขั้นต่ำ
AVG: ใช้ได้กับฟิลด์จำนวนเต็มและเวลาที่เกี่ยวข้องทั้งหมด ซึ่งจะคำนวณ
ค่าเฉลี่ยจำนวนเต็ม/เวลาที่เห็นสำหรับฟิลด์ในระหว่างช่วงเวลา ตัวอย่าง:
'smb.time' ซึ่งจะพล็อตเวลาตอบสนอง SMB โดยเฉลี่ย
โหลด: ใช้ได้เฉพาะสำหรับฟิลด์เวลาสัมพัทธ์ (เวลาตอบสนอง)
ตัวอย่างขั้นสูง: แสดงว่าเวลาตอบสนองของ NFS MAX/MIN/AVG เปลี่ยนแปลงอย่างไรเมื่อเวลาผ่านไป:
ตั้งค่ากราฟแรกเป็น:
ตัวกรอง:nfs&&rpc.time
คำนวณ:MAX rpc.time
ตั้งค่ากราฟที่สองเป็น
ตัวกรอง:nfs&&rpc.time
คำนวณ:AVG rpc.time
ตั้งค่ากราฟที่สามเป็น
ตัวกรอง:nfs&&rpc.time
คำนวณ:MIN rpc.time
ตัวอย่างขั้นสูง: แสดงว่าขนาดแพ็กเก็ตเฉลี่ยจากโฮสต์ abcd เปลี่ยนแปลงอย่างไร
ล่วงเวลา.
ตั้งค่ากราฟแรกเป็น
ตัวกรอง:ip.addr==abcd&&frame.pkt_len
คำนวณ:AVG frame.pkt_len
โหลด: ประเภท LOAD io-stat นั้นแตกต่างจากสิ่งที่คุณเคยเห็นมาก่อนมาก!
ในขณะที่เวลาตอบสนองตามที่วางแผนโดย MIN,MAX,AVG เป็นตัวบ่งชี้บน
โหลดเซิร์ฟเวอร์ (ซึ่งส่งผลต่อเวลาตอบสนองของเซิร์ฟเวอร์) การวัด LOAD
โหลดไคลเอ็นต์ มาตรการนี้คือปริมาณงานที่ลูกค้าสร้างขึ้น เช่น
ไคลเอนต์จะออกคำสั่งใหม่ได้เร็วแค่ไหนเมื่อคำสั่งก่อนหน้านี้เสร็จสิ้น เช่น
ระดับของการทำงานพร้อมกันที่ลูกค้าสามารถรักษาได้ ยิ่งเลขสูง ยิ่งเยอะ
เร็วกว่าคือลูกค้าออกคำสั่งใหม่ เมื่อ LOAD ลดลง อาจเป็นเพราะ
โหลดไคลเอนต์ทำให้ไคลเอนต์ช้าลงในการออกคำสั่งใหม่ (อาจมีคำสั่งอื่น ๆ
เหตุผลเช่นกัน บางทีลูกค้าอาจไม่มีคำสั่งที่ต้องการออก
ตรงนั้น)
โหลดถูกวัดในภาวะพร้อมกัน/จำนวน i/o ที่ทับซ้อนกัน และค่า 1000 หมายถึง
มีโหลดคงที่หนึ่ง i/o
ในแต่ละช่วงขีดจะมีการวัดปริมาณการทับซ้อนกัน ดูกราฟด้านล่าง
มีสามคำสั่ง: ด้านล่างกราฟคือค่า LOAD สำหรับแต่ละช่วงเวลาที่
จะถูกคำนวณ
- - - - - - - - -
- - - - - - - - -
- - o=====* | - - - - -
- - - - - - - - -
- o========* | o============* | - -
- - - - - - - - -
-------------------------------------------------- > เวลา
500 1500 500 750 1000 500 0 0
สถิติ:รายการสนทนา
ตัวเลือกนี้จะเปิดหน้าต่างใหม่ที่แสดงรายการการสนทนาทั้งหมดระหว่าง
สองจุดสิ้นสุด รายการมีหนึ่งแถวสำหรับการสนทนาที่ไม่ซ้ำแต่ละรายการและแสดงจำนวนทั้งหมด
จำนวนแพ็กเก็ต/ไบต์ที่เห็น เช่นเดียวกับจำนวนแพ็กเก็ต/ไบต์ในแต่ละทิศทาง
โดยค่าเริ่มต้น รายการจะถูกจัดเรียงตามจำนวนของแพ็กเก็ต แต่โดยการคลิกที่
ส่วนหัวของคอลัมน์ สามารถเรียงลำดับรายการใหม่จากน้อยไปมากหรือมากไปหาน้อย
โดยคอลัมน์ใดๆ
โดยขั้นแรกเลือกการสนทนาโดยคลิกที่บทสนทนาแล้วใช้เมาส์ขวา
ปุ่ม (บนแพลตฟอร์มที่มีปุ่มเมาส์ขวา) wireshark จะแสดง a
เมนูป๊อปอัปนำเสนอการทำงานของตัวกรองต่างๆ เพื่อนำไปใช้กับการจับภาพ
หน้าต่างสถิติเหล่านี้สามารถเรียกใช้จากบรรทัดคำสั่ง Wireshark โดยใช้คำสั่ง
-z Conv ข้อโต้แย้ง.
สถิติ:เวลาตอบสนองของบริการ
· เอเอฟพี
· อูฐ
· DCE-RPC
เปิดหน้าต่างเพื่อแสดงสถิติเวลาตอบสนองของบริการสำหรับ DCE-RPC . โดยอำเภอใจ
ส่วนต่อประสานโปรแกรมและการแสดงผล การรักษาอื่นๆ, จำนวน of โทร, ขั้นต่ำ รฟท, สูงสุด รฟท
และ กลาง รฟท สำหรับขั้นตอนทั้งหมดสำหรับโปรแกรม/เวอร์ชันนั้น หน้าต่างเหล่านี้เปิดออก
จะอัปเดตแบบกึ่งเรียลไทม์เพื่อสะท้อนการเปลี่ยนแปลงเมื่อทำการจับภาพสดหรือเมื่อ
กำลังอ่านไฟล์การจับภาพใหม่เป็น Wireshark.
กล่องโต้ตอบนี้จะอนุญาตให้ใช้สตริงตัวกรองเสริม ถ้าเป็นทางเลือก
สตริงตัวกรองใช้เฉพาะคู่คำขอ/การตอบสนอง DCE-RPC ที่ตรงกันเท่านั้น
ตัวกรองจะถูกใช้ในการคำนวณสถิติ หากไม่มีการระบุสตริงตัวกรอง
จะใช้คู่คำขอ/ตอบกลับทั้งหมด
· เส้นผ่านศูนย์กลาง
· ไฟเบอร์แชนเนล
เปิดหน้าต่างเพื่อแสดงสถิติเวลาตอบสนองของบริการสำหรับ Fibre Channel และ
แสดงผล FC ชนิดภาพเขียน, จำนวน of โทร, ขั้นต่ำ รฟท, สูงสุด รฟท และ กลาง รฟท สำหรับทุก
ประเภทเอฟซี หน้าต่างเหล่านี้ที่เปิดอยู่จะอัปเดตแบบกึ่งเรียลไทม์เพื่อสะท้อนการเปลี่ยนแปลง
เมื่อทำการจับภาพสดหรือเมื่ออ่านไฟล์การจับภาพใหม่เป็น Wireshark.
เวลาตอบสนองของบริการคำนวณเป็นเวลาเดลต้าระหว่างแพ็กเก็ตแรกของ
การแลกเปลี่ยนและแพ็คเก็ตสุดท้ายของการแลกเปลี่ยน
กล่องโต้ตอบนี้จะอนุญาตให้ใช้สตริงตัวกรองเสริม ถ้าเป็นทางเลือก
สตริงตัวกรองใช้เฉพาะคู่การแลกเปลี่ยนครั้งแรก/ครั้งสุดท้ายของ FC ที่ตรงกับสิ่งนั้น
ตัวกรองจะถูกใช้ในการคำนวณสถิติ หากไม่มีการระบุสตริงตัวกรอง
จะใช้คู่คำขอ/ตอบกลับทั้งหมด
· จีทีพี
· H.225 RAS
รวบรวมข้อมูลคำขอ/การตอบสนอง SRT (Service Response Time) สำหรับ ITU-T H.225 RAS
ข้อมูลที่เก็บรวบรวมคือ จำนวน of โทร สำหรับแต่ละประเภทข้อความ ITU-T H.225 RAS ที่รู้จัก
ขั้นต่ำ รฟท, สูงสุด รฟท, กลาง รฟท, ขั้นต่ำ in ห่อและ สูงสุด in ห่อ.
นอกจากนี้คุณยังจะได้รับจำนวน จุดเปิด การร้องขอ (คำขอที่ไม่ได้รับการตอบสนอง), ทิ้ง
คำตอบ (ตอบกลับโดยไม่มีคำขอที่ตรงกัน) และข้อความที่ซ้ำกัน เหล่านี้
หน้าต่างที่เปิดจะอัปเดตแบบกึ่งเรียลไทม์เพื่อสะท้อนการเปลี่ยนแปลงเมื่อทำการถ่ายทอดสด
จับภาพหรือเมื่ออ่านไฟล์การจับภาพใหม่เป็น Wireshark.
คุณสามารถใช้สตริงตัวกรองเสริมในกล่องโต้ตอบ ก่อนเริ่ม
การคำนวณ สถิติจะคำนวณเฉพาะการโทรที่ตรงกันเท่านั้น
กรอง.
· แอลดีเอพี
· เมกาโก
· เอ็มจีซีพี
รวบรวมข้อมูลคำขอ/การตอบสนอง SRT (Service Response Time) สำหรับ MGCP ข้อมูล
สะสมคือ จำนวน of โทร สำหรับ MGCP ที่รู้จักแต่ละประเภท ขั้นต่ำ รฟท, สูงสุด รฟท,
กลาง รฟท, ขั้นต่ำ in ห่อและ สูงสุด in ห่อ. หน้าต่างเหล่านี้เปิดขึ้น will
อัปเดตแบบกึ่งเรียลไทม์เพื่อสะท้อนการเปลี่ยนแปลงเมื่อทำการจับภาพสดหรือเมื่อ
กำลังอ่านไฟล์การจับภาพใหม่เป็น Wireshark.
คุณสามารถใช้สตริงตัวกรองเสริมในกล่องโต้ตอบ ก่อนเริ่ม
การคำนวณ สถิติจะคำนวณเฉพาะการโทรที่ตรงกันเท่านั้น
กรอง.
· คสช
· ONC-RPC
เปิดหน้าต่างเพื่อแสดงสถิติสำหรับอินเทอร์เฟซโปรแกรม ONC-RPC และ
แสดงผล การรักษาอื่นๆ, จำนวน of โทร, ขั้นต่ำ รฟท, สูงสุด รฟท และ กลาง รฟท for
ขั้นตอนทั้งหมดสำหรับโปรแกรม/เวอร์ชันนั้น หน้าต่างเหล่านี้ที่เปิดไว้จะอัปเดตใน
กึ่งเรียลไทม์เพื่อสะท้อนการเปลี่ยนแปลงเมื่อทำการจับภาพสดหรือเมื่ออ่านใหม่
จับไฟล์เป็น Wireshark.
กล่องโต้ตอบนี้จะอนุญาตให้ใช้สตริงตัวกรองเสริม ถ้าเป็นทางเลือก
สตริงตัวกรองใช้เฉพาะคู่คำขอ / การตอบสนอง ONC-RPC ที่ตรงกับสิ่งนั้น
ตัวกรองจะถูกใช้ในการคำนวณสถิติ หากไม่มีการระบุสตริงตัวกรอง
จะใช้คู่คำขอ/ตอบกลับทั้งหมด
โดยขั้นแรกเลือกการสนทนาโดยคลิกที่บทสนทนาแล้วใช้เมาส์ขวา
ปุ่ม (บนแพลตฟอร์มที่มีปุ่มเมาส์ขวา) wireshark จะปรากฏขึ้น
เมนูป๊อปอัปที่นำเสนอการทำงานของตัวกรองต่างๆ เพื่อนำไปใช้กับการจับภาพ
·รัศมี
· วท
· สพม
รวบรวมข้อมูล SRT (Service Response Time) สำหรับ SMB ข้อมูลที่เก็บรวบรวมคือ
จำนวนการโทรสำหรับแต่ละคำสั่ง SMB, MinSRT, MaxSRT และ AvgSRT
ข้อมูลจะถูกนำเสนอเป็นตารางแยกต่างหากสำหรับคำสั่ง SMB ปกติทั้งหมด ทั้งหมด
คำสั่ง Transaction2 และคำสั่ง NT Transaction ทั้งหมด เฉพาะพระบัญชาที่ว่า
ที่เห็นในการจับภาพจะมีสถิติแสดง เฉพาะคำสั่งแรกใน
ห่วงโซ่คำสั่ง xAndX จะถูกใช้ในการคำนวณ เป็นเรื่องธรรมดา
SessionSetupAndX + TreeConnectAndX chains เฉพาะการเรียก SessionSetupAndX เท่านั้น
ที่ใช้ในสถิติ นี่เป็นข้อบกพร่องที่อาจแก้ไขได้ในอนาคต
คุณสามารถใช้สตริงตัวกรองเสริมในกล่องโต้ตอบ ก่อนเริ่ม
การคำนวณ สถิติจะคำนวณเฉพาะการโทรที่ตรงกับที่
กรอง.
โดยขั้นแรกเลือกการสนทนาโดยคลิกที่บทสนทนาแล้วใช้เมาส์ขวา
ปุ่ม (บนแพลตฟอร์มที่มีปุ่มเมาส์ขวา) wireshark จะปรากฏขึ้น
เมนูป๊อปอัปที่นำเสนอการทำงานของตัวกรองต่างๆ เพื่อนำไปใช้กับการจับภาพ
· SMB2
สถิติ:BOOTP-DHCP
สถิติ:เปรียบเทียบ
เปรียบเทียบไฟล์จับภาพสองไฟล์
สถิติ:โฟลว์กราฟ
กราฟการไหล: ทั่วไป/TCP
สถิติ:HTTP
การกระจายโหลด HTTP ตัวนับแพ็คเก็ต & คำขอ
สถิติ:ที่อยู่ IP
นับ/อัตรา/เปอร์เซ็นต์ตามที่อยู่ IP
สถิติ: IP ปลายทาง
นับ/อัตรา/เปอร์เซ็นต์ตามที่อยู่ IP/โปรโตคอล/พอร์ต
สถิติ:ประเภทโปรโตคอล IP
นับ/อัตรา/เปอร์เซ็นต์ตามประเภทโปรโตคอล IP
สถิติ:โปรแกรม ONC-RPC
กล่องโต้ตอบนี้จะเปิดหน้าต่างที่แสดงสถิติ SRT รวมสำหรับ ONC-RPC . ทั้งหมด
โปรแกรม/เวอร์ชันที่มีอยู่ในไฟล์จับภาพ
สถิติ:กราฟสตรีม TCP
กราฟ: ไปกลับ; ปริมาณงาน; ลำดับเวลา (สตีเวนส์); ลำดับเวลา (tcptrace)
สถิติ:สตรีม UDP Multicast
Multicast Streams นับ/อัตรา/... โดยแหล่งที่มา/ที่อยู่ปลายทาง/คู่พอร์ต
สถิติ:การจราจร WLAN
สถิติการรับส่งข้อมูล WLAN
โทรศัพท์:ITU-T H.225
นับข้อความ ITU-T H.225 และเหตุผล ในคอลัมน์แรกคุณจะได้รับรายการ
ข้อความ H.225 และสาเหตุของข้อความ H.225 ซึ่งเกิดขึ้นในไฟล์การจับภาพปัจจุบัน
จำนวนครั้งของแต่ละข้อความหรือเหตุผลจะแสดงในวินาที
คอลัมน์. หน้าต่างที่เปิดขึ้นนี้จะอัปเดตแบบกึ่งเรียลไทม์เพื่อแสดงการเปลี่ยนแปลงเมื่อ
ทำการจับภาพสดหรือเมื่ออ่านไฟล์การจับภาพใหม่เป็น Wireshark.
คุณสามารถใช้สตริงตัวกรองเสริมในกล่องโต้ตอบ ก่อนเริ่มตัวนับ
สถิติจะคำนวณจากการเรียกที่ตรงกับตัวกรองนั้นเท่านั้น
โทรศัพท์:SIP
เปิดใช้งานตัวนับสำหรับข้อความ SIP คุณจะได้รับจำนวนครั้งของแต่ละคน
วิธี SIP และรหัสสถานะ SIP แต่ละรายการ นอกจากนี้ คุณยังได้รับจำนวน
ส่งข้อความ SIP อีกครั้ง (สำหรับ SIP ผ่าน UDP เท่านั้น)
หน้าต่างที่เปิดขึ้นนี้จะอัปเดตแบบกึ่งเรียลไทม์เพื่อแสดงการเปลี่ยนแปลงเมื่อทำการถ่ายทอดสด
จับภาพหรือเมื่ออ่านไฟล์การจับภาพใหม่เป็น Wireshark.
คุณสามารถใช้สตริงตัวกรองเสริมในกล่องโต้ตอบ ก่อนเริ่มตัวนับ
สถิติจะคำนวณจากการเรียกที่ตรงกับตัวกรองนั้นเท่านั้น
เครื่องมือ:กฎไฟร์วอลล์ ACL
วิธีใช้:สารบัญ
ข้อความช่วยเหลือบางส่วน
วิธีใช้:โปรโตคอลที่รองรับ
รายการโปรโตคอลที่รองรับและแสดงฟิลด์โปรโตคอลตัวกรอง
วิธีใช้:หน้าคู่มือ
แสดงเวอร์ชัน HTML ที่ติดตั้งในเครื่องของหน้าคู่มือเหล่านี้ในเว็บเบราว์เซอร์
วิธีใช้:Wireshark ออนไลน์
ลิงค์ต่าง ๆ ไปยังแหล่งข้อมูลออนไลน์ที่จะเปิดในเว็บเบราว์เซอร์เช่น
.
ความช่วยเหลือ:เกี่ยวกับ Wireshark
ดูข้อมูลต่างๆ เกี่ยวกับ Wireshark (ดูกล่องโต้ตอบ "เกี่ยวกับ" ด้านล่าง) เช่น เวอร์ชัน
โฟลเดอร์ที่ใช้ ปลั๊กอินที่มีอยู่ ...
WINDOWS
หน้าต่างหลัก
หน้าต่างหลักประกอบด้วยส่วนต่างๆ ตามปกติ เช่น เมนู แถบเครื่องมือบางส่วน พื้นที่หลัก
และแถบสถานะ พื้นที่หลักแบ่งออกเป็นสามบานหน้าต่าง คุณสามารถปรับขนาดแต่ละบานหน้าต่างได้
โดยใช้ "นิ้วหัวแม่มือ" ที่ด้านขวาสุดของเส้นแบ่งแต่ละเส้น
หน้าต่างหลักมีความยืดหยุ่นมากกว่าเดิมมาก เค้าโครงของหน้าต่างหลักสามารถ
ปรับแต่งโดย แบบ หน้าในกล่องโต้ตอบปรากฏขึ้นโดย แก้ไข:การตั้งค่าที่
ต่อไปนี้จะอธิบายเค้าโครงด้วยการตั้งค่าเริ่มต้น
แถบเครื่องมือหลัก
รายการเมนูบางรายการมีให้สำหรับการเข้าถึงอย่างรวดเร็วที่นี่ ไม่มีทาง
ปรับแต่งรายการในแถบเครื่องมือ อย่างไรก็ตาม แถบเครื่องมือสามารถซ่อนได้โดย
ดู:Main แถบเครื่องมือ.
แถบเครื่องมือตัวกรอง
สามารถป้อนตัวกรองการแสดงผลลงในแถบเครื่องมือตัวกรอง ตัวกรองสำหรับ HTTP
HTTPS และการรับส่งข้อมูล DNS อาจมีลักษณะดังนี้:
tcp.port ใน {80 443 53}
การเลือก ตัวกรอง: ปุ่มให้คุณเลือกจากรายการตัวกรองที่มีชื่อซึ่ง
คุณสามารถเลือกบันทึก กดปุ่ม Return หรือ Enter หรือเลือก
ใช้ ปุ่มจะทำให้ตัวกรองถูกนำไปใช้กับรายการปัจจุบันของ
แพ็คเก็ต การเลือก รีเซ็ต ปุ่มล้างตัวกรองการแสดงผลเพื่อให้ทั้งหมด
แพ็กเก็ตจะปรากฏขึ้น (อีกครั้ง)
ไม่มีวิธีปรับแต่งรายการในแถบเครื่องมือ อย่างไรก็ตาม แถบเครื่องมือสามารถ
ถูกซ่อนไว้โดย ดู:ตัวกรอง แถบเครื่องมือ.
บานหน้าต่างรายการแพ็คเก็ต
บานหน้าต่างด้านบนประกอบด้วยรายการของแพ็กเก็ตเครือข่ายที่คุณสามารถเลื่อนดูได้
และเลือก โดยค่าเริ่มต้น หมายเลขแพ็กเก็ต การประทับเวลาของแพ็กเก็ต แหล่งที่มา และ
ที่อยู่ปลายทาง โปรโตคอล และคำอธิบายจะแสดงสำหรับแต่ละแพ็กเก็ต
คอลัมน์ หน้าในกล่องโต้ตอบปรากฏขึ้นโดย แก้ไข:การตั้งค่า ให้คุณเปลี่ยน
นี้ (แม้ว่า น่าเสียดายที่ คุณต้องบันทึกการตั้งค่าและ
ออกและรีสตาร์ท Wireshark เพื่อให้การเปลี่ยนแปลงมีผล)
หากคุณคลิกที่ส่วนหัวของคอลัมน์ การแสดงผลจะถูกจัดเรียงตามนั้น
คอลัมน์; การคลิกที่หัวเรื่องอีกครั้งจะย้อนกลับลำดับการจัดเรียงสำหรับสิ่งนั้น
คอลัมน์.
มีความพยายามที่จะแสดงข้อมูลให้สูงขึ้นถึงโปรโตคอลสแต็กเป็น
เป็นไปได้ เช่น ที่อยู่ IP จะแสดงสำหรับแพ็กเก็ต IP แต่ MAC layer
ที่อยู่จะแสดงขึ้นสำหรับประเภทแพ็กเก็ตที่ไม่รู้จัก
ปุ่มเมาส์ขวาสามารถใช้เพื่อเปิดเมนูการทำงานได้
สามารถใช้ปุ่มกลางของเมาส์เพื่อทำเครื่องหมายแพ็กเก็ต
แผงรายละเอียดแพ็คเก็ต
บานหน้าต่างตรงกลางมีการแสดงรายละเอียดของรายการที่เลือกในปัจจุบัน
แพ็คเก็ต จอแสดงผลแสดงแต่ละฟิลด์และค่าในแต่ละส่วนหัวของโปรโตคอลใน
กอง ปุ่มเมาส์ขวาสามารถใช้เพื่อเปิดเมนูการทำงานได้
แผงไบต์แพ็คเก็ต
บานหน้าต่างด้านล่างมีดัมพ์ฐานสิบหกและ ASCII ของข้อมูลแพ็กเก็ตจริง
การเลือกฟิลด์ในรายละเอียดแพ็กเก็ตจะเน้นที่ไบต์ที่สอดคล้องกันใน
ส่วนนี้
ปุ่มเมาส์ขวาสามารถใช้เพื่อเปิดเมนูการทำงานได้
สถานะ
แถบสถานะแบ่งออกเป็นสามส่วนทางด้านซ้ายขึ้นอยู่กับบริบท
สิ่งต่างๆ จะปรากฏขึ้น เช่น ข้อมูลเกี่ยวกับไฟล์ที่โหลด อยู่ตรงกลาง
จำนวนของแพ็กเก็ตจะปรากฏขึ้น และการกำหนดค่าปัจจุบันอยู่ทางด้านขวา
โปรไฟล์
แถบสถานะสามารถซ่อนได้โดย ดู:แถบสถานะ.
การตั้งค่า
พื้นที่ การตั้งค่า กล่องโต้ตอบช่วยให้คุณควบคุมการตั้งค่าส่วนบุคคลที่หลากหลายสำหรับพฤติกรรม
of Wireshark.
การตั้งค่าอินเทอร์เฟซผู้ใช้
พื้นที่ ผู้ใช้งาน อินเตอร์เฟซ หน้าใช้เพื่อแก้ไขส่วนเล็ก ๆ ของ GUI เป็นของคุณเอง
รสนิยมส่วนตัว:
บาร์การเลือก
แถบการเลือกในรายการแพ็กเก็ตและรายละเอียดแพ็กเก็ตสามารถมี a
"เรียกดู" หรือ "เลือก" ลักษณะการทำงาน หากแถบการเลือกมี "เรียกดู"
ลักษณะการทำงาน ปุ่มลูกศรจะย้ายเค้าร่างของแถบการเลือก
ให้คุณเรียกดูรายการหรือรายละเอียดที่เหลือโดยไม่เปลี่ยนแปลง
การเลือกจนกว่าคุณจะกดแป้นเว้นวรรค หากแถบการเลือกมี a
พฤติกรรม "เลือก" ปุ่มลูกศรจะย้ายแถบการเลือกและเปลี่ยน
การเลือกรายการใหม่ในรายการแพ็กเก็ตหรือรายละเอียดแพ็กเก็ต
บันทึกตำแหน่งหน้าต่าง
หากเลือกรายการนี้ ตำแหน่งของหน้าต่างหลักของ Wireshark จะ
จะถูกบันทึกไว้เมื่อ Wireshark ออก และใช้เมื่อ Wireshark เริ่มทำงานอีกครั้ง
บันทึกขนาดหน้าต่าง
หากเลือกรายการนี้ ขนาดของหน้าต่างหลักของ Wireshark จะเป็น
บันทึกเมื่อ Wireshark ออก และใช้เมื่อ Wireshark เริ่มทำงานอีกครั้ง
บันทึกหน้าต่างขยายใหญ่สุด state
หากเลือกรายการนี้ สถานะขยายสูงสุดของหน้าต่าง Wireshark หลัก
จะถูกบันทึกไว้เมื่อมี Wireshark และใช้เมื่อ Wireshark เริ่มทำงาน
อีกครั้ง
พฤติกรรมการเปิดไฟล์โต้ตอบ
รายการนี้อนุญาตให้ผู้ใช้เลือกวิธีที่ Wireshark จัดการกับรายการของ
ไดอะล็อก "เปิดไฟล์" เมื่อเปิดไฟล์ติดตาม "จำครั้งสุดท้าย
Directory" ทำให้ Wireshark วางตำแหน่งไดอะล็อกใน .โดยอัตโนมัติ
ไดเร็กทอรีของไฟล์ที่เปิดล่าสุด แม้กระทั่งระหว่างการเปิดตัวของ
ไวร์ชาร์ค. "Always Open in Directory" อนุญาตให้ผู้ใช้กำหนด a
ไดเร็กทอรีถาวรที่ไดอะล็อกจะเป็นค่าเริ่มต้นเสมอ
ค้นหาสถานที่
อนุญาตให้ผู้ใช้ระบุไดเร็กทอรี File Open แบบถาวร ต่อท้าย
เครื่องหมายทับหรือแบ็กสแลชจะถูกเพิ่มโดยอัตโนมัติ
ไฟล์หมดเวลาเปิดดูตัวอย่าง
รายการนี้อนุญาตให้ผู้ใช้กำหนดระยะเวลาที่ใช้ในการอ่าน
จับภาพไฟล์เพื่อแสดงข้อมูลตัวอย่างในกล่องโต้ตอบเปิดไฟล์
เปิดรายการสูงสุดล่าสุด
เมนูไฟล์รองรับรายการไฟล์ล่าสุด รายการนี้อนุญาตให้ผู้ใช้
ระบุจำนวนไฟล์ที่จะติดตามในรายการนี้
ขอไฟล์แคปที่ไม่ได้บันทึก
เมื่อปิดไฟล์จับภาพหรือ Wireshark เองหากไฟล์นั้นไม่ได้บันทึก
แต่ผู้ใช้จะแสดงตัวเลือกในการบันทึกไฟล์เมื่อรายการนี้เป็น
ตั้ง
ห่อระหว่าง find
รายการนี้กำหนดพฤติกรรมเมื่อไปถึงจุดเริ่มต้นหรือจุดสิ้นสุด
ของไฟล์จับภาพ เมื่อตั้งค่าการค้นหาวนรอบและดำเนินต่อไป
มิฉะนั้นจะหยุด
กล่องโต้ตอบการตั้งค่าจะแสดงปุ่มบันทึก
รายการนี้กำหนดว่ากล่องโต้ตอบต่างๆ มีปุ่มบันทึกที่ชัดเจนหรือไม่
หรือบันทึกโดยปริยายใน OK / Apply
คำสั่งเว็บเบราว์เซอร์
รายการนี้ระบุบรรทัดคำสั่งเพื่อเปิดเว็บเบราว์เซอร์ มันถูกใช้
เพื่อเข้าถึงเนื้อหาออนไลน์ เช่น Wiki และคู่มือผู้ใช้ ใช้ '%s' เพื่อวาง
URL คำขอในบรรทัดคำสั่ง
แสดงไฟ LED ในป้ายกำกับแท็บข้อมูลผู้เชี่ยวชาญ
รายการนี้กำหนดว่าจะแสดงภาพสีเหมือน LED หรือไม่
ป้ายแท็บกล่องโต้ตอบข้อมูลผู้เชี่ยวชาญ
การตั้งค่าเค้าโครง
พื้นที่ แบบ หน้าช่วยให้คุณสามารถระบุรูปแบบทั่วไปของหน้าต่างหลัก คุณสามารถ
เลือกจากเค้าโครงที่แตกต่างกันหกแบบและเติมเนื้อหาของคุณในสามบานหน้าต่างนั้น
ชอบ.
แถบเลื่อน
แถบเลื่อนแนวตั้งในบานหน้าต่างทั้งสามสามารถตั้งค่าให้อยู่ที่
ซ้ายหรือขวา
สลับสีแถว
จอแสดงผล Hex
วิธีการเน้นในการแสดงดัมพ์ฐานสิบหกสำหรับโปรโตคอลที่เลือก
รายการสามารถตั้งค่าให้ใช้วิดีโอผกผันหรือตัวหนา
สไตล์แถบเครื่องมือ
กรองตำแหน่งแถบเครื่องมือ
ชื่อหน้าต่างที่กำหนดเอง
การตั้งค่าคอลัมน์
พื้นที่ คอลัมน์ ให้คุณระบุหมายเลข ชื่อเรื่อง และรูปแบบของแต่ละคอลัมน์ได้
ในรายการแพ็กเก็ต
พื้นที่ คอลัมน์ ชื่อเรื่อง รายการใช้เพื่อระบุชื่อเรื่องของคอลัมน์ที่แสดงที่
ด้านบนของรายการแพ็กเก็ต ประเภทของข้อมูลที่คอลัมน์แสดงสามารถเป็น
ระบุโดยใช้ คอลัมน์ รูป เมนูตัวเลือก แถวของปุ่มทางด้านซ้าย
ดำเนินการดังต่อไปนี้:
ใหม่ เพิ่มคอลัมน์ใหม่ลงในรายการ
ลบ
ลบรายการที่เลือกในปัจจุบัน
ขึ้นลง
ย้ายรายการที่เลือกขึ้นหรือลงหนึ่งตำแหน่ง
การตั้งค่าแบบอักษร
พื้นที่ ตัวอักษร ให้คุณเลือกแบบอักษรที่จะใช้กับข้อความส่วนใหญ่ได้
การตั้งค่าสี
พื้นที่ สี หน้าสามารถใช้เปลี่ยนสีของข้อความที่แสดงใน TCP
หน้าต่างสตรีมและสำหรับแพ็กเก็ตที่ทำเครื่องหมายไว้ หากต้องการเปลี่ยนสี ให้เลือก an
แอตทริบิวต์จากเมนู "Set:" และใช้ตัวเลือกสีเพื่อให้ได้ค่าที่ต้องการ
สี. สีข้อความใหม่จะแสดงเป็นข้อความตัวอย่าง
การตั้งค่าการจับภาพ
พื้นที่ การจับกุม หน้าช่วยให้คุณระบุพารามิเตอร์ต่างๆ สำหรับการบันทึก live packet
ข้อมูล; สิ่งเหล่านี้ถูกใช้ในครั้งแรกที่เริ่มการจับภาพ
พื้นที่ Interface: กล่องคำสั่งผสมช่วยให้คุณสามารถระบุอินเทอร์เฟซที่จะจับภาพ
ข้อมูลแพ็กเก็ตหรือชื่อของ FIFO ที่จะรับข้อมูลแพ็กเก็ต
พื้นที่ ข้อมูล ลิงค์ ประเภท: เมนูตัวเลือกช่วยให้คุณเลือก data สำหรับอินเทอร์เฟซบางตัว
ส่วนหัวของลิงก์ที่คุณต้องการดูบนแพ็กเก็ตที่คุณจับภาพ ตัวอย่างเช่นในบางส่วน
ระบบปฏิบัติการและ libpcap บางเวอร์ชัน คุณสามารถเลือกได้บนอินเทอร์เฟซ 802.11
แพ็กเก็ตควรปรากฏเป็นแพ็กเก็ตอีเทอร์เน็ตหรือไม่ (ด้วยอีเทอร์เน็ตปลอม
ส่วนหัว) หรือเป็นแพ็คเก็ต 802.11
พื้นที่ ลิมิตสวิตช์ แต่ละ ห่อ ไปยัง ... ไบต์ กล่องกาเครื่องหมายให้คุณตั้งค่าความยาวสแน็ปช็อตเป็น
ใช้เมื่อบันทึกข้อมูลสด เปิดกล่องกาเครื่องหมายแล้วตั้งค่าหมายเลข
ไบต์เพื่อใช้เป็นความยาวของสแนปชอต
พื้นที่ ตัวกรอง: การป้อนข้อความช่วยให้คุณตั้งค่านิพจน์ตัวกรองการจับภาพที่จะใช้เมื่อ
จับ
หากตัวแปรสภาพแวดล้อมใด ๆ SSH_CONNECTION, SSH_CLIENT, REMOTEHOST
ตั้งค่า DISPLAY หรือ SESSIONNAME แล้ว Wireshark จะสร้างตัวกรองการจับภาพเริ่มต้น
ที่ไม่รวมการรับส่งข้อมูลจากโฮสต์และพอร์ตที่กำหนดไว้ในตัวแปรเหล่านั้น
พื้นที่ การจับกุม แพ็คเก็ต in สำส่อน โหมด ช่องทำเครื่องหมายช่วยให้คุณระบุว่าจะ
วางอินเทอร์เฟซในโหมดสำส่อนเมื่อจับภาพ
พื้นที่ บันทึก รายการ of แพ็คเก็ต in จริง เวลา ช่องทำเครื่องหมายช่วยให้คุณระบุว่า
ควรอัปเดตการแสดงผลเมื่อเห็นแพ็กเก็ต
พื้นที่ อัตโนมัติ การเลื่อน in สด จับ ช่องทำเครื่องหมายช่วยให้คุณระบุว่าเป็น
การจับภาพ "อัปเดตรายการแพ็กเก็ตแบบเรียลไทม์" บานหน้าต่างรายการแพ็กเก็ตควร
เลื่อนโดยอัตโนมัติเพื่อแสดงแพ็กเก็ตที่บันทึกไว้ล่าสุด
การตั้งค่าการพิมพ์
ปุ่มตัวเลือกที่ด้านบนของ การพิมพ์ หน้าให้คุณเลือกระหว่าง
พิมพ์แพ็คเก็ตด้วย ไฟล์:Print ห่อ รายการเมนูเป็นข้อความหรือ PostScript และ
ส่งเอาต์พุตไปยังคำสั่งโดยตรงหรือบันทึกลงในไฟล์ NS คำสั่ง:
ช่องป้อนข้อความบนระบบที่รองรับ UNIX เป็นคำสั่งให้ส่งไฟล์ไปที่
(โดยปกติ LPR), และ ไฟล์: ช่องรายการให้คุณป้อนชื่อไฟล์ที่คุณ
ต้องการบันทึกไปที่ นอกจากนี้ คุณสามารถเลือก ไฟล์: ปุ่มเพื่อเรียกดู
ระบบไฟล์สำหรับไฟล์บันทึกเฉพาะ
การตั้งค่าความละเอียดชื่อ
พื้นที่ ทำให้สามารถ MAC ชื่อ ความละเอียด, ทำให้สามารถ เครือข่าย ชื่อ ความละเอียด และ ทำให้สามารถ
การขนส่ง ชื่อ ความละเอียด ช่องทำเครื่องหมายช่วยให้คุณระบุว่าที่อยู่ MAC
ที่อยู่เครือข่ายและหมายเลขพอร์ตของชั้นการขนส่งควรแปลเป็น
ชื่อ
พื้นที่ ทำให้สามารถ พร้อมกัน DNS ชื่อ ความละเอียด อนุญาตให้ Wireshark ส่งหลาย ๆ ตัว
ขอแก้ไขชื่อและไม่รอผลก่อนดำเนินการต่อ
การผ่า ความเร็วในการผ่าด้วยความละเอียดชื่อเครือข่ายแต่
ในขั้นต้นอาจพลาดความละเอียด สามารถกำหนดจำนวนคำขอพร้อมกันได้
ที่นี่เช่นกัน
SMI เส้นทาง
SMI โมดูล
การตั้งค่าผู้เล่น RTP
หน้านี้ให้คุณเลือกจำนวนช่องที่มองเห็นได้ในเครื่องเล่น RTP
หน้าต่าง. กำหนดความสูงของหน้าต่างช่องเพิ่มเติมได้และ
มองเห็นได้โดยใช้แถบเลื่อน
การตั้งค่าโปรโตคอล
นอกจากนี้ยังมีหน้าสำหรับโปรโตคอลต่างๆ ที่ Wireshark ผ่า ควบคุม
วิธีที่ Wireshark จัดการกับโปรโตคอลเหล่านั้น
แก้ไขรายการตัวกรองการจับภาพ
แก้ไขรายการตัวกรองการแสดงผล
ตัวกรองการจับภาพ
ตัวกรองการแสดงผล
อ่านตัวกรอง
ตัวกรองการค้นหา
พื้นที่ Edit การจับกุม ตัวกรอง รายการ กล่องโต้ตอบช่วยให้คุณสร้าง แก้ไข และลบการจับภาพ
ตัวกรองและ Edit แสดง ตัวกรอง รายการ กล่องโต้ตอบช่วยให้คุณสร้าง แก้ไข และลบ
ตัวกรองการแสดงผล
พื้นที่ การจับกุม ตัวกรอง ไดอะล็อกให้คุณดำเนินการแก้ไขทั้งหมดตามรายการ และยัง
ให้คุณเลือกหรือสร้างตัวกรองเพื่อใช้เมื่อจับแพ็กเก็ต
พื้นที่ แสดง ตัวกรอง ไดอะล็อกให้คุณดำเนินการแก้ไขทั้งหมดตามรายการ และยัง
ให้คุณเลือกหรือสร้างตัวกรองเพื่อใช้กรองการจับภาพปัจจุบันได้
ดู
พื้นที่ อ่าน ตัวกรอง ไดอะล็อกให้คุณดำเนินการแก้ไขทั้งหมดตามรายการ และยังช่วยให้
คุณเลือกหรือสร้างตัวกรองเพื่อใช้เป็นตัวกรองการอ่านสำหรับไฟล์การจับภาพคุณ
เปิด.
พื้นที่ ค้นหา ตัวกรอง ไดอะล็อกให้คุณดำเนินการแก้ไขทั้งหมดตามรายการ และยัง
ให้คุณเลือกหรือสร้างนิพจน์ตัวกรองเพื่อใช้ในการดำเนินการค้นหา
ในบทสนทนาทั้งหมดนั้น ตัวกรอง ชื่อ รายการระบุชื่อที่สื่อความหมายสำหรับa
ตัวกรอง เช่น เว็บ และ DNS การจราจร. ตัวกรอง เชือก รายการเป็นข้อความที่จริง
อธิบายการดำเนินการกรองตามที่อธิบายไว้ข้างต้น ปุ่มโต้ตอบดำเนินการ
การดำเนินการต่อไปนี้:
ใหม่ หากมีข้อความในสองกล่องรายการ ให้สร้างรายการที่เกี่ยวข้องใหม่
แก้ไข แก้ไขรายการที่เลือกในปัจจุบันให้ตรงกับสิ่งที่อยู่ในช่องรายการ
ลบ
ลบรายการที่เลือกในปัจจุบัน
เพิ่มนิพจน์...
สำหรับนิพจน์ตัวกรองการแสดงผล ให้เปิดกล่องโต้ตอบเพื่อให้คุณสร้าง a
นิพจน์ตัวกรองเพื่อทดสอบฟิลด์เฉพาะ มันมีรายการชื่อฟิลด์
และรายการที่จะเลือกการทดสอบเพื่อดำเนินการในสนามตามความเหมาะสม
และค่านิยมที่จะนำมาเปรียบเทียบกัน ในกล่องโต้ตอบนั้น ปุ่มตกลงจะ
ทำให้นิพจน์ตัวกรองที่คุณสร้างถูกป้อนลงใน ตัวกรอง เชือก
เข้าที่ตำแหน่งเคอร์เซอร์ปัจจุบัน
ตกลงใน การจับกุม ตัวกรอง กล่องโต้ตอบ ปิดกล่องโต้ตอบ และทำให้ตัวกรองใน
ตัวกรอง เชือก ป้อนตัวกรองใน การจับกุม การตั้งค่า โต้ตอบ ใน
แสดง ตัวกรอง กล่องโต้ตอบ ปิดกล่องโต้ตอบ และทำให้ตัวกรองใน ตัวกรอง
เชือก ป้อนตัวกรองการแสดงผลปัจจุบัน และนำไปใช้กับการจับภาพปัจจุบัน
ตัว Vortex Indicator ได้ถูกนำเสนอลงในนิตยสาร อ่าน ตัวกรอง กล่องโต้ตอบ ปิดกล่องโต้ตอบ และทำให้ตัวกรองใน
ตัวกรอง เชือก ป้อนตัวกรองใน จุดเปิด การจับกุม เนื้อไม่มีมัน โต้ตอบ ใน ค้นหา
ตัวกรอง กล่องโต้ตอบ ปิดกล่องโต้ตอบ และทำให้ตัวกรองใน ตัวกรอง เชือก
ป้อนตัวกรองใน หา ห่อ โต้ตอบ
ใช้ทำให้ตัวกรองใน ตัวกรอง เชือก ป้อนตัวกรองการแสดงผลปัจจุบันและ
นำไปใช้กับการจับภาพปัจจุบัน
บันทึก หากรายการตัวกรองที่กำลังแก้ไขคือรายการตัวกรองการจับภาพ ให้บันทึก
รายการตัวกรองปัจจุบันไปยังไฟล์ตัวกรองการจับภาพส่วนบุคคลและหากรายการของ
ตัวกรองที่กำลังแก้ไขคือรายการของตัวกรองการแสดงผล บันทึกตัวกรองปัจจุบัน
รายการไปยังไฟล์ตัวกรองการแสดงผลส่วนบุคคล
ปิด ปิดกล่องโต้ตอบโดยไม่ต้องทำอะไรกับตัวกรองใน ตัวกรอง เชือก
การเข้า
ไดอะล็อกฟิลเตอร์สี
กล่องโต้ตอบนี้แสดงรายการตัวกรองสีและอนุญาตให้แก้ไขได้
รายการตัวกรอง
สามารถเลือกแถวเดี่ยวได้โดยการคลิก สามารถเลือกหลายแถวได้โดยใช้
ปุ่ม ctrl และ shift ร่วมกับปุ่มเมาส์
ใหม่ เพิ่มตัวกรองใหม่ที่ด้านล่างของรายการและเปิดกล่องโต้ตอบแก้ไขตัวกรองสี
กล่อง. คุณจะต้องเปลี่ยนนิพจน์ตัวกรองอย่างน้อยก่อนที่ตัวกรองจะ
เป็นที่ยอมรับ รูปแบบของนิพจน์ฟิลเตอร์สีเหมือนกับของ
ตัวกรองการแสดงผล ฟิลเตอร์ใหม่ถูกเลือกจึงเลื่อนขึ้นทันที
และลง ลบหรือแก้ไข เพื่อหลีกเลี่ยงความสับสน ตัวกรองทั้งหมดจะไม่ถูกเลือกก่อน
ตัวกรองใหม่จะถูกสร้างขึ้น
แก้ไข
เปิดกล่องโต้ตอบแก้ไขตัวกรองสีสำหรับตัวกรองที่เลือก (หากปุ่มนี้คือ
ปิดการใช้งาน คุณอาจมีตัวกรองที่เลือกไว้มากกว่าหนึ่งตัว ทำให้ไม่ชัดเจน ซึ่งก็คือ
ที่จะแก้ไข)
เปิดใช้งาน
เปิดใช้งานฟิลเตอร์สีที่เลือก
ปิดใช้งาน
ปิดใช้ฟิลเตอร์สีที่เลือก
ลบ
ลบฟิลเตอร์สีที่เลือก
ส่งออก
ให้คุณเลือกไฟล์ที่จะบันทึกรายการฟิลเตอร์สีปัจจุบัน
คุณยังเลือกบันทึกเฉพาะตัวกรองที่เลือกได้ มีปุ่มให้
บันทึกฟิลเตอร์ในไฟล์ฟิลเตอร์สีสากล (คุณต้องมีเพียงพอ
สิทธิ์ในการเขียนไฟล์นี้แน่นอน)
นำเข้า
ให้คุณเลือกไฟล์ที่มีฟิลเตอร์สีซึ่งจะถูกเพิ่มลงในไฟล์
ด้านล่างของรายการปัจจุบัน ตัวกรองที่เพิ่มทั้งหมดถูกเลือก ดังนั้นอาจเป็น
ย้ายไปยังตำแหน่งที่ถูกต้องในรายการเป็นกลุ่ม เพื่อหลีกเลี่ยงความสับสนทั้งหมด
ตัวกรองจะไม่ถูกเลือกก่อนที่จะนำเข้าตัวกรองใหม่ มีปุ่มให้
เพื่อโหลดฟิลเตอร์จากไฟล์ฟิลเตอร์สีสากล
ชัดเจน
ลบไฟล์ตัวกรองสีส่วนบุคคลของคุณ โหลดไฟล์ตัวกรองสีทั่วโลกซ้ำ
ถ้ามี และปิดกล่องโต้ตอบ
UP เลื่อนตัวกรองที่เลือกขึ้นในรายการ ทำให้มีแนวโน้มว่าจะเป็น
ใช้สำหรับแพ็คเก็ตสี
ลง
ย้ายตัวกรองที่เลือกลงในรายการ ทำให้มีโอกาสน้อยที่จะ
ใช้สำหรับแพ็คเก็ตสี
ตกลง ปิดกล่องโต้ตอบและใช้ฟิลเตอร์สีตามที่ตั้งไว้
มีผลบังคับใช้
ระบายสีแพ็กเก็ตตามรายการฟิลเตอร์สีปัจจุบัน แต่ไม่
ปิดกล่องโต้ตอบ
บันทึก
บันทึกรายการฟิลเตอร์สีปัจจุบันในไฟล์ฟิลเตอร์สีส่วนตัวของคุณ
ถ้าคุณไม่ทำเช่นนี้ สิ่งเหล่านี้จะไม่ถูกใช้ในครั้งต่อไปที่คุณเริ่ม Wireshark
CLOSE
ปิดกล่องโต้ตอบโดยไม่เปลี่ยนสีของแพ็กเก็ต สังเกตว่า
การเปลี่ยนแปลงที่คุณทำกับรายการฟิลเตอร์สีปัจจุบันจะไม่ถูกยกเลิก
ไดอะล็อกตัวเลือกการจับภาพ
พื้นที่ การจับกุม Options โต้ตอบ ให้คุณระบุพารามิเตอร์ต่างๆ สำหรับการจับภาพสด
ข้อมูลแพ็คเก็ต
พื้นที่ Interface: ให้คุณระบุอินเทอร์เฟซที่จะดักจับข้อมูลแพ็คเก็ต
หรือคำสั่งที่จะรับข้อมูลแพ็กเก็ตผ่านไพพ์
พื้นที่ ลิงค์ ชั้น ส่วนหัว ประเภท: ฟิลด์ช่วยให้คุณระบุส่วนหัวของเลเยอร์ลิงค์อินเตอร์เฟส
พิมพ์. ฟิลด์นี้มักจะถูกปิดใช้งาน เนื่องจากอินเทอร์เฟซส่วนใหญ่มีส่วนหัวเพียงประเภทเดียว
พื้นที่ การจับกุม แพ็คเก็ต in สำส่อน โหมด ช่องทำเครื่องหมายช่วยให้คุณระบุว่า
อินเทอร์เฟซควรอยู่ในโหมดสำส่อนเมื่อจับภาพ
พื้นที่ ลิมิตสวิตช์ แต่ละ ห่อ ไปยัง ... ไบต์ กล่องกาเครื่องหมายและฟิลด์ช่วยให้คุณระบุค่าสูงสุด
จำนวนไบต์ต่อแพ็คเก็ตเพื่อบันทึกและบันทึก หากไม่ได้ทำเครื่องหมายที่ช่องทำเครื่องหมาย
ขีดจำกัดจะเป็น 65535 ไบต์
พื้นที่ การจับกุม ตัวกรอง: รายการช่วยให้คุณระบุตัวกรองการจับภาพโดยใช้ tcpdump-style
สตริงตัวกรองตามที่อธิบายไว้ข้างต้น
พื้นที่ ไฟล์: รายการช่วยให้คุณระบุไฟล์ที่จะบันทึกแพ็กเก็ตที่บันทึกไว้
เช่นเดียวกับใน เครื่องพิมพ์ Options กล่องโต้ตอบด้านบน หากไม่ระบุ แพ็กเก็ตที่ดักจับจะ
ถูกบันทึกไว้ในไฟล์ชั่วคราว คุณสามารถบันทึกแพ็กเก็ตเหล่านั้นลงในไฟล์ด้วย the ไฟล์:Save
As รายการเมนู
พื้นที่ ใช้ หลาย ไฟล์ ช่องทำเครื่องหมายช่วยให้คุณระบุว่าควรทำการจับภาพใน
โหมด "หลายไฟล์" ตัวเลือกนี้ถูกปิดใช้งานหาก บันทึก รายการ of แพ็คเก็ต in จริง
เวลา ตัวเลือกถูกเลือกไว้
พื้นที่ ถัดไป ไฟล์ ทุกๆ ... เมกะไบต์ กล่องกาเครื่องหมายและฟิลด์ช่วยให้คุณระบุว่าa
สลับไปยังไฟล์ถัดไปควรทำหากถึงขนาดไฟล์ที่ระบุ คุณสามารถ
เลือกหน่วยที่เหมาะสมด้วย แต่ระวังว่าขนาดไฟล์มีสูงสุด 2 GiB
ช่องกาเครื่องหมายถูกบังคับให้เลือก เนื่องจากโหมด "หลายไฟล์" ต้องใช้ขนาดไฟล์
ที่จะระบุ
พื้นที่ ถัดไป ไฟล์ ทุกๆ ... นาที) กล่องกาเครื่องหมายและฟิลด์ช่วยให้คุณระบุว่า
สลับไปยังไฟล์ถัดไปควรทำหลังจากเวลาที่กำหนด แม้ว่า
ไม่ถึงขนาดการจับภาพที่ระบุ
พื้นที่ แหวน กันชน กับ ... ไฟล์ ฟิลด์ช่วยให้คุณระบุจำนวนไฟล์ของ ring
กันชน. คุณลักษณะนี้จะจับภาพลงในไฟล์แรกอีกครั้งหลังจากระบุ
มีการใช้จำนวนไฟล์
พื้นที่ หยุด จับ หลังจาก ... ไฟล์ ฟิลด์ช่วยให้คุณสามารถระบุจำนวนไฟล์ที่จับภาพได้
ใช้จนกว่าการจับภาพจะหยุดลง
พื้นที่ หยุด จับ หลังจาก ... แพ็คเก็ต ช่องทำเครื่องหมายและช่องให้คุณระบุว่า
Wireshark ควรหยุดจับภาพหลังจากจับแพ็กเก็ตจำนวนหนึ่งแล้ว ถ้า
ไม่ได้ทำเครื่องหมายที่ช่องทำเครื่องหมาย Wireshark จะไม่หยุดจับภาพที่จำนวนคงที่
แพ็กเก็ตที่จับได้
พื้นที่ หยุด จับ หลังจาก ... เมกะไบต์ กล่องกาเครื่องหมายและฟิลด์ช่วยให้คุณระบุว่า
Wireshark ควรหยุดการจับภาพหลังจากไฟล์ที่มีแพ็กเก็ตที่ดักจับอยู่
ที่บันทึกไว้จะเติบโตได้มากเท่ากับหรือมากกว่าจำนวนเมกะไบต์ที่ระบุ ถ้า
ไม่ได้ทำเครื่องหมายที่ช่องทำเครื่องหมาย Wireshark จะไม่หยุดจับภาพที่ขนาดไฟล์ที่จับภาพบางส่วน
(แม้ว่าระบบปฏิบัติการที่ Wireshark กำลังทำงานอยู่หรือดิสก์ที่มีอยู่
พื้นที่อาจยังจำกัดขนาดสูงสุดของไฟล์จับภาพ) ตัวเลือกนี้ถูกปิดใช้งาน
หากใช้โหมด "หลายไฟล์"
พื้นที่ หยุด จับ หลังจาก ... วินาที ช่องทำเครื่องหมายและช่องให้คุณระบุว่า
Wireshark ควรหยุดจับภาพหลังจากที่จับภาพได้แล้วจำนวน
วินาที; หากไม่ได้ทำเครื่องหมายที่ช่องทำเครื่องหมาย Wireshark จะไม่หยุดจับภาพหลังจากบางส่วน
เวลาที่กำหนดได้ผ่านไปแล้ว
พื้นที่ บันทึก รายการ of แพ็คเก็ต in จริง เวลา ช่องทำเครื่องหมายช่วยให้คุณระบุว่า display
ควรอัปเดตเมื่อมีการดักจับแพ็กเก็ตและหากคุณระบุว่า อัตโนมัติ
การเลื่อน in สด จับ กล่องกาเครื่องหมายช่วยให้คุณระบุบานหน้าต่างรายการแพ็คเก็ตได้
เลื่อนโดยอัตโนมัติเพื่อแสดงแพ็กเก็ตที่ดักจับล่าสุดเมื่อแพ็กเก็ตใหม่มาถึง
พื้นที่ ทำให้สามารถ MAC ชื่อ ความละเอียด, ทำให้สามารถ เครือข่าย ชื่อ ความละเอียด และ ทำให้สามารถ การขนส่ง
ชื่อ ความละเอียด ช่องทำเครื่องหมายช่วยให้คุณระบุว่าที่อยู่ MAC, ที่อยู่เครือข่าย,
และควรแปลหมายเลขพอร์ตของชั้นการขนส่งเป็นชื่อ
เกี่ยวกับเรา
พื้นที่ เกี่ยวกับเรา กล่องโต้ตอบช่วยให้คุณดูข้อมูลต่างๆ เกี่ยวกับ Wireshark
เกี่ยวกับ:Wireshark
พื้นที่ Wireshark ให้คุณดูข้อมูลทั่วไปเกี่ยวกับ Wireshark เช่น the
เวอร์ชันที่ติดตั้ง ข้อมูลใบอนุญาต และอื่นๆ
เกี่ยวกับ:ผู้เขียน
พื้นที่ Authors หน้าแสดงผู้เขียนและผู้มีส่วนร่วมทั้งหมด
เกี่ยวกับ:โฟลเดอร์
พื้นที่ โฟลเดอร์ หน้าช่วยให้คุณดูชื่อไดเร็กทอรีที่ Wireshark กำลังค้นหาอยู่
การกำหนดค่าต่างๆ และไฟล์อื่นๆ
เกี่ยวกับ:ปลั๊กอิน
พื้นที่ ปลั๊กอิน หน้าช่วยให้คุณดูโมดูลปลั๊กอิน dissector ที่มีอยู่ในระบบของคุณ
พื้นที่ ปลั๊กอิน รายการ แสดงชื่อและรุ่นของแต่ละโมดูลปลั๊กอิน dissector ที่พบใน
ระบบของคุณ
บนระบบที่เข้ากันได้กับ Unix ปลั๊กอินจะถูกค้นหาในไดเร็กทอรีต่อไปนี้:
lib/wireshark/ปลั๊กอิน/$VERSION ไดเร็กทอรีภายใต้ไดเร็กทอรีการติดตั้งหลัก
(ตัวอย่างเช่น, /usr/local/lib/wireshark/plugins/$VERSION) แล้ว
$HOME/.wireshark/ปลั๊กอิน.
บนระบบ Windows ปลั๊กอินจะถูกค้นหาในไดเร็กทอรีต่อไปนี้:
ปลั๊กอิน\$รุ่น ไดเร็กทอรีภายใต้ไดเร็กทอรีการติดตั้งหลัก (เช่น
C: \ Program ไฟล์\Wireshark\ปลั๊กอิน\$เวอร์ชัน) แล้ว
%APPDATA%\Wireshark\ปลั๊กอิน\$เวอร์ชัน (หรือถ้าไม่ได้กำหนด %APPDATA%
%USERPROFILE%\แอปพลิเคชัน ข้อมูล\Wireshark\ปลั๊กอิน\$เวอร์ชัน).
$VERSION คือหมายเลขเวอร์ชันของอินเทอร์เฟซปลั๊กอิน ซึ่งโดยทั่วไปจะเป็นเวอร์ชัน
จำนวน Wireshark โปรดทราบว่าโมดูลปลั๊กอิน dissector อาจรองรับมากกว่าหนึ่ง
มาตรการ; ไม่จำเป็นต้องมีการติดต่อแบบหนึ่งต่อหนึ่งระหว่าง dissector
โมดูลปลั๊กอินและโปรโตคอล โปรโตคอลที่สนับสนุนโดยโมดูลปลั๊กอิน dissector คือ
เปิดใช้งานและปิดใช้งานโดยใช้ แก้ไข:โปรโตคอล กล่องโต้ตอบ เช่นเดียวกับโปรโตคอลที่สร้างขึ้นใน
Wireshark คือ
การจับกุม FILTER ซิงค์
ดูหน้าคู่มือของ pcap-ตัวกรอง(7) หรือหากไม่มีอยู่ tcpdump(8) หรือหากว่า
ไม่มีอยู่จริง .
การแสดงผล FILTER ซิงค์
สำหรับตารางที่สมบูรณ์ของโปรโตคอลและฟิลด์โปรโตคอลที่สามารถกรองได้ใน Wireshark เห็น
wireshark-กรอง(4) หน้าคู่มือ
ใช้ wireshark ออนไลน์โดยใช้บริการ onworks.net
