Ito ang command wireshark na maaaring patakbuhin sa OnWorks na libreng hosting provider gamit ang isa sa aming maramihang libreng online na workstation gaya ng Ubuntu Online, Fedora Online, Windows online emulator o MAC OS online emulator
PROGRAMA:
NAME
wireshark - Interactive na pagtatapon at pagsusuri ng trapiko sa network
SINOPSIS
wireshark [ -a ] ... [ -b ] ...
[ -B ] [ -c ] [ -C ]
[ -D ] [ --display=] [ -f ] [ -g ]
[ -h ] [ -H ] [ -i |- ] [ -I ] [ -j ] [ -J ] [ -k ]
[ -K ] [ -l ] [ -L ] [ -m ] [ -n ] [ -N ]
[ -o ] ... [ -p ] [ -P ] [ -r ]
[ -R ] [ -s ] [ -S ]
[ -t a|ad|adoy|d|dd|e|r|u|ud|udoy ] [ -v ] [ -w ] [ -X ]
[ -y ] [ -Y ] [ -z ] [ ]
DESCRIPTION
Wireshark ay isang GUI network protocol analyzer. Hinahayaan ka nitong interactive na mag-browse ng packet
data mula sa isang live na network o mula sa isang naunang na-save na capture file. Wiresharkkatutubo ni
Ang format ng pagkuha ng file ay pcap format, na ginagamit din ng format ng tcpdump at iba't-ibang
iba pang mga tool.
Wireshark maaaring basahin / i-import ang mga sumusunod na format ng file:
· pcap - kinukuha mula sa Wireshark/TShark/dumpcap, tcpdump, at iba't ibang gamit gamit
format ng pagkuha ng libpcap's/WinPcap's/tcpdump's/WinDump
· pcap-ng - "susunod na henerasyon" na kahalili sa pcap format
· snoop at atmsnoop Kumukuha
· Shomiti/Finisar Surveyor Kumukuha
· Novell LANalyzer Kumukuha
· Microsoft network Monitor Kumukuha
· AIX's iptrace Kumukuha
· Mga Network ng Cinco NetXRay Kumukuha
· Network Associates Windows-based Sniffer Kumukuha
· Network General/Network Associates batay sa DOS Sniffer (naka-compress o hindi naka-compress)
Kumukuha
· AG Group/WildPackets/Savvius EtherPeek/TokenPeek/AiroPeek/EtherHelp/PacketGrabber
Kumukuha
· RADCOMKinukuha ng WAN/LAN analyzer ni
· Mga Instrumentong Network Tagapagmasid bersyon 9 na kinukuha
· Lucent/Umakyat output ng pag-debug ng router
· mga file mula sa HP-UX's nettl
· Toshiba ni Ang mga router ng ISDN ay nagtatapon ng output
· ang output mula sa i4btrace mula sa proyekto ng ISDN4BSD
· mga bakas mula sa EyeSDN USB S0.
· ang output sa IPLog format mula sa Cisco Secure Intrusion Detection System
· ppppd mga tala (format ng pppdump)
· ang output mula sa VMS's TCPIPtrace/TCPtrace/UCX$TRACE utilities
· ang text na output mula sa DBS Etherwatch VMS utility
· Visual Networks' Ng paningin uptime pagkuha ng trapiko
· ang output mula sa CoSine L2 debug
· ang output mula sa InfoVista's 5Tingnan Mga ahente ng LAN
· Pagkuha ng ERF format ng Endace Measurement Systems
· Linux Bluez Bluetooth stack hcidump -w yapak
· Catapult DCT2000 .out na mga file
· Gammu nabuo text output mula sa Nokia DCT3 phone sa Netmonitor mode
· IBM Series (OS/400) Comm trace (ASCII at UNICODE)
· Juniper Netscreen snoop file
· Symbian OS btsnoop file
· TamoSoft CommView na mga file
· Textronix K12xx 32bit .rf5 format na mga file
· Kinukuha ang format ng text file ng Textronix K12
· Mga file ng Apple PacketLogger
· Mga file mula sa PC108 software ng Aethra Telecommunications para sa kanilang mga instrumento sa pagsubok
· MPEG-2 Transport Stream gaya ng tinukoy sa ISO/IEC 13818-1
· Mga file ng Rabbit Labs CAM Inspector
· Colasoft Capsa file
Hindi na kailangang sabihin Wireshark anong uri ng file ang iyong binabasa; ito ang magpapasiya
ang uri ng file sa kanyang sarili. Wireshark ay may kakayahang basahin ang alinman sa mga format ng file na ito
kung sila ay naka-compress gamit ang gzip. Wireshark kinikilala ito nang direkta mula sa file; ang
Hindi kinakailangan ang extension na '.gz' para sa layuning ito.
Tulad ng ibang mga protocol analyzer, WiresharkNagpapakita ang pangunahing window ng 3 view ng isang packet. Ito
nagpapakita ng isang linya ng buod, maikling naglalarawan kung ano ang packet. Ang isang packet details display ay
ipinapakita, na nagbibigay-daan sa iyong mag-drill down sa eksaktong protocol o field na interesado ka.
Sa wakas, ipinapakita sa iyo ng hex dump kung ano mismo ang hitsura ng packet kapag lumampas ito sa
wire.
Sa karagdagan, Wireshark ay may ilang mga tampok na ginagawang kakaiba. Maaari nitong tipunin ang lahat ng
packet sa isang pag-uusap sa TCP at ipakita sa iyo ang ASCII (o EBCDIC, o hex) na data doon
pag-uusap. Ipakita ang mga filter sa Wireshark ay napakalakas; mas maraming field ang na-filter
in Wireshark kaysa sa iba pang mga protocol analyzer, at ang syntax na magagamit mo para gawin ang iyong
mas mayaman ang mga filter. Bilang Wireshark umuusad, asahan ang parami nang paraming mga field ng protocol
pinapayagan sa mga filter ng display.
Ang pagkuha ng packet ay isinasagawa gamit ang pcap library. Ang syntax ng filter ng pagkuha ay sumusunod
ang mga patakaran ng pcap library. Iba ang syntax na ito sa syntax ng display filter.
Ang suporta sa naka-compress na file ay gumagamit (at samakatuwid ay nangangailangan) ng zlib library. Kung ang zlib
walang library, Wireshark ay mag-compile, ngunit hindi makakabasa ng naka-compress
file.
Ang pathname ng isang capture file na babasahin ay maaaring tukuyin gamit ang -r opsyon o maaaring
tinukoy bilang argumento ng command-line.
Opsyon
Karamihan sa mga gumagamit ay nais na magsimula Wireshark walang mga pagpipilian at i-configure ito mula sa mga menu
sa halip. Maaaring laktawan lang ng mga user na iyon ang seksyong ito.
-a
Tukuyin ang isang criterion na tumutukoy kung kailan Wireshark ay ang huminto sa pagsusulat para sa pagkuha
file. Ang criterion ay nasa anyo pagsusulit:halaga, Kung saan pagsusulit ay isa sa:
tagal:halaga Itigil ang pagsusulat sa isang capture file pagkatapos halaga lumipas ang mga segundo.
laki ng mga file:halaga Itigil ang pagsusulat sa isang capture file pagkatapos nitong maabot ang laki ng halaga kB. Kung
ang opsyong ito ay ginagamit kasama ng -b na opsyon, hihinto ang Wireshark sa pagsusulat sa
kasalukuyang pagkuha ng file at lumipat sa susunod kung naabot ang laki ng mga file. Tandaan na ang
Ang filesize ay limitado sa maximum na halaga na 2 GiB.
file:halaga Itigil ang pagsusulat para kumuha ng mga file pagkatapos halaga bilang ng mga file ay naisulat.
-b
Maging sanhi Wireshark upang tumakbo sa "maraming mga file" na mode. Sa mode na "maramihang file," Wireshark
ay magsusulat sa ilang mga pagkuha ng mga file. Kapag napuno ang unang capture file, Wireshark
lilipat ng pagsusulat sa susunod na file at iba pa.
Ang mga nilikhang filename ay batay sa filename na ibinigay kasama ng -w bandila, ang bilang ng
ang file at sa petsa at oras ng paglikha, hal. outfile_00001_20050604120117.pcap,
outfile_00002_20050604120523.pcap, ...
Kasama ang file opsyon na posible ring bumuo ng "ring buffer". Ito ay mapupuno
bagong mga file hanggang sa bilang ng mga file na tinukoy, sa puntong iyon Wireshark itatapon
ang data sa unang file at simulan ang pagsulat sa file na iyon at iba pa. Kung ang file
hindi nakatakda ang opsyon, mapupunan ang mga bagong file hanggang sa tumugma ang isa sa mga kundisyon ng paghinto ng pagkuha
(o hanggang mapuno ang disk).
Ang criterion ay nasa anyo susi:halaga, Kung saan susi ay isa sa:
tagal:halaga lumipat sa susunod na file pagkatapos halaga mga segundo ang lumipas, kahit na ang
kasalukuyang file ay hindi ganap na napuno.
laki ng mga file:halaga lumipat sa susunod na file pagkatapos nitong maabot ang laki ng halaga kB. Tandaan na
ang laki ng mga file ay limitado sa maximum na halaga na 2 GiB.
file:halaga magsimula muli sa unang file pagkatapos halaga bilang ng mga file ay naisulat
(bumuo ng ring buffer). Ang halagang ito ay dapat na mas mababa sa 100000. Dapat gamitin ang pag-iingat
kapag gumagamit ng malaking bilang ng mga file: ang ilang mga filesystem ay hindi humahawak ng maraming mga file sa a
solong direktoryo na rin. Ang file criterion ay nangangailangan ng alinman tagal or laki ng mga file upang maging
tinukoy upang kontrolin kung kailan pupunta sa susunod na file. Dapat pansinin na ang bawat isa -b
ang parameter ay tumatagal ng eksaktong isang criterion; upang tukuyin ang dalawang pamantayan, ang bawat isa ay dapat mauna
sa pamamagitan ng -b pagpipilian.
Halimbawa: -b laki ng mga file: 1000 -b mga file:5 nagreresulta sa isang ring buffer ng limang file ng laki
isang megabyte bawat isa.
-B
Itakda ang laki ng capture buffer (sa MiB, ang default ay 2 MiB). Ito ay ginagamit ng pagkuha
driver sa buffer packet data hanggang sa ang data na iyon ay maisulat sa disk. Kung makasalubong mo
bumaba ang packet habang kumukuha, subukang dagdagan ang laki na ito. Tandaan na, habang Wireshark
sinusubukang itakda ang laki ng buffer sa 2 MiB bilang default, at masasabing itakda ito sa a
mas malaking halaga, maaaring tahimik na limitahan ang system o interface kung saan ka kumukuha
ang laki ng capture buffer sa mas mababang halaga o itaas ito sa mas mataas na halaga.
Available ito sa mga UNIX system na may libpcap 1.0.0 o mas bago at sa Windows. Ito ay
hindi magagamit sa mga sistema ng UNIX na may mga naunang bersyon ng libpcap.
Ang pagpipiliang ito ay maaaring mangyari nang maraming beses. Kung ginamit bago ang unang paglitaw ng -i
opsyon, itinatakda nito ang default na laki ng buffer ng pagkuha. Kung gagamitin pagkatapos ng isang -i pagpipilian, ito ay nagtatakda
ang laki ng capture buffer para sa interface na tinukoy ng huli -i opsyon na nagaganap
bago ang pagpipiliang ito. Kung ang laki ng capture buffer ay hindi partikular na nakatakda, ang default
Ang laki ng capture buffer ang ginagamit sa halip.
-c
Itakda ang maximum na bilang ng mga packet na babasahin kapag kumukuha ng live na data.
-C
Magsimula sa ibinigay na profile ng pagsasaayos.
-D Mag-print ng listahan ng mga interface kung saan Wireshark maaaring makunan, at lumabas. Para sa bawat isa
network interface, isang numero at isang pangalan ng interface, posibleng sinusundan ng isang text
paglalarawan ng interface, ay naka-print. Ang pangalan ng interface o ang numero ay maaaring
ibinigay sa -i flag upang tukuyin ang isang interface kung saan kukunan.
Maaari itong maging kapaki-pakinabang sa mga system na walang command na ilista ang mga ito (hal., Windows
system, o UNIX system na kulang ifconfig -a); ang numero ay maaaring maging kapaki-pakinabang sa Windows
2000 at mas bago na mga sistema, kung saan ang pangalan ng interface ay medyo kumplikadong string.
Tandaan na ang ibig sabihin ng "maaaring makuha" ay iyon Wireshark nagawang buksan ang device na iyon para mag-live
makunan; kung, sa iyong system, ang isang program na gumagawa ng network capture ay dapat na tumakbo mula sa isang
account na may mga espesyal na pribilehiyo (halimbawa, bilang ugat), pagkatapos, kung Wireshark ay tumatakbo kasama
ang -D flag at hindi tumatakbo mula sa naturang account, hindi ito maglilista ng anumang mga interface.
--display=
Tinutukoy ang X display na gagamitin. Isang hostname at screen (otherhost:0.0) o a
maaaring tukuyin ang screen (:0.0). Hindi available ang opsyong ito sa ilalim ng Windows.
-f
Itakda ang expression ng capture filter.
Ang pagpipiliang ito ay maaaring mangyari nang maraming beses. Kung ginamit bago ang unang paglitaw ng -i
opsyon, itinatakda nito ang default na expression ng filter ng pagkuha. Kung gagamitin pagkatapos ng isang -i pagpipilian, ito
itinatakda ang expression ng capture filter para sa interface na tinukoy ng huli -i opsyon
nangyayari bago ang pagpipiliang ito. Kung hindi nakatakda ang capture filter expression
partikular, ang default na expression ng filter ng pagkuha ay ginagamit kung ibinigay.
-g
Pagkatapos basahin sa isang capture file gamit ang -r bandila, pumunta sa ibinigay packet numero.
-h I-print ang bersyon at mga opsyon at lumabas.
-H Itago ang dialog ng impormasyon sa pagkuha sa panahon ng pagkuha ng live na packet.
-i |-
Itakda ang pangalan ng network interface o pipe na gagamitin para sa live na packet capture.
Ang mga pangalan ng interface ng network ay dapat tumugma sa isa sa mga pangalang nakalista sa "wireshark -D"
(inilarawan sa itaas); isang numero, gaya ng iniulat ng "wireshark -D", maaari ding gamitin. Kung
gumagamit ka ng UNIX,"netstat -i"O"ifconfig -a" ay maaaring gumana din sa listahan ng interface
mga pangalan, bagama't hindi lahat ng bersyon ng UNIX ay sumusuporta sa -a watawat sa ifconfig.
Kung walang tinukoy na interface, Wireshark hinahanap ang listahan ng mga interface, pinipili ang
unang non-loopback na interface kung mayroong anumang hindi loopback na mga interface, at pinipili
ang unang loopback interface kung walang mga non-loopback na interface. Kung wala
mga interface sa lahat, Wireshark nag-uulat ng error at hindi sinimulan ang pagkuha.
Ang mga pangalan ng pipe ay dapat na alinman sa pangalan ng isang FIFO (pinangalanang pipe) o ``-'' upang basahin ang data mula sa
ang karaniwang input. Sa mga Windows system, ang mga pangalan ng pipe ay dapat nasa anyo
``\\pipe\.\pipename''. Ang data na nabasa mula sa mga tubo ay dapat nasa karaniwang format na pcap.
Ang pagpipiliang ito ay maaaring mangyari nang maraming beses. Kapag kumukuha mula sa maraming interface, ang
ang capture file ay ise-save sa pcap-ng format.
-Ilagay ko ang interface sa "monitor mode"; ito ay sinusuportahan lamang sa IEEE 802.11 Wi-Fi
mga interface, at sinusuportahan lamang sa ilang operating system.
Tandaan na sa monitor mode ang adapter ay maaaring maghiwalay sa network kung saan
ito ay nauugnay, nang sa gayon ay hindi mo magagamit ang anumang mga wireless network kasama iyon
adaptor. Maaari nitong pigilan ang pag-access ng mga file sa isang network server, o paglutas ng host
mga pangalan o network address, kung kumukuha ka sa monitor mode at hindi nakakonekta
sa ibang network na may isa pang adaptor.
Ang pagpipiliang ito ay maaaring mangyari nang maraming beses. Kung ginamit bago ang unang paglitaw ng -i
opsyon, pinapagana nito ang monitor mode para sa lahat ng interface. Kung gagamitin pagkatapos ng isang -i pagpipilian,
pinapagana nito ang monitor mode para sa interface na tinukoy ng huli -i opsyon
nangyayari bago ang pagpipiliang ito.
-j Gamitin pagkatapos -J upang baguhin ang gawi kapag walang eksaktong tugma na nakita para sa filter. Sa
ang pagpipiliang ito ay piliin ang unang packet bago.
-J
Pagkatapos basahin sa isang capture file gamit ang -r bandila, tumalon sa packet na tumutugma sa
filter (display filter syntax). Kung walang eksaktong tugma ang makikita sa unang packet pagkatapos
na pinili.
-k Simulan kaagad ang session ng pagkuha. Kung ang -i flag ay tinukoy, ang pagkuha ay gumagamit
ang tinukoy na interface. kung hindi, Wireshark hinahanap ang listahan ng mga interface,
pagpili ng unang non-loopback na interface kung mayroong anumang hindi loopback na interface,
at pagpili ng unang loopback interface kung walang mga non-loopback na interface; kung
walang mga interface, Wireshark nag-uulat ng error at hindi sinimulan ang pagkuha.
-K
Mag-load ng mga kerberos crypto key mula sa tinukoy na keytab file. Maaaring gamitin ang pagpipiliang ito
maraming beses upang i-load ang mga susi mula sa ilang mga file.
Halimbawa: -K krb5.keytab
-l I-on ang awtomatikong pag-scroll kung ang packet display ay awtomatikong ina-update bilang
dumating ang mga packet sa panahon ng pagkuha (tulad ng tinukoy ng -S bandila).
-L Ilista ang mga uri ng link ng data na sinusuportahan ng interface at exit.
-m
Itakda ang pangalan ng font na ginamit ni Wireshark para sa karamihan ng text. Wireshark magtatayo
ang pangalan ng bold na font na ginamit para sa data sa byte view pane na tumutugma sa
ang field na pinili sa pane ng mga detalye ng packet mula sa pangalan ng pangunahing font ng teksto.
-n I-disable ang network object name resolution (tulad ng hostname, TCP at UDP port name), ang
-N maaaring i-override ng bandila ang isang ito.
-N
I-on ang paglutas ng pangalan para lamang sa mga partikular na uri ng mga address at numero ng port, na may
paglutas ng pangalan para sa iba pang mga uri ng mga address at mga numero ng port na naka-off. Ang watawat na ito
overrides -n kung pareho -N at -n ay naroroon. Kung pareho -N at -n wala ang mga watawat,
lahat ng mga resolution ng pangalan ay naka-on.
Ang argument ay isang string na maaaring naglalaman ng mga titik:
m upang paganahin ang resolusyon ng MAC address
n upang paganahin ang paglutas ng address ng network
N upang paganahin ang paggamit ng mga panlabas na solver (hal., DNS) para sa paglutas ng address ng network
t para paganahin ang transport-layer port number resolution
C upang paganahin ang sabay-sabay (asynchronous) DNS lookup
d upang paganahin ang paglutas mula sa mga nakuhang DNS packet
-o
Magtakda ng kagustuhan o kamakailang halaga, na i-override ang default na halaga at anumang halaga na nabasa mula sa
isang kagustuhan/kamakailang file. Ang argumento sa bandila ay isang string ng form
prefname:halaga, Kung saan prefname ay ang pangalan ng kagustuhan/kamakailang halaga (na
ang parehong pangalan na lilitaw sa kagustuhan/kamakailang file), at halaga ay ang halaga
kung saan ito dapat itakda. Since Ethereal 0.10.12, pinapalitan ng kamakailang mga setting ang
dating ginamit na -B, -P at -T na mga flag upang manipulahin ang mga sukat ng GUI.
If prefname ay "uat", maaari mong i-override ang mga setting sa iba't ibang mga talahanayan ng pag-access ng user gamit
ang form uat:uat filename:uat talaan. uat filename dapat ay ang pangalan ng isang UAT file,
hal user_dlts. uat_record dapat nasa anyo ng isang wastong talaan para sa file na iyon,
kasama ang mga quotes. Halimbawa, upang tukuyin ang isang user DLT mula sa command line, ikaw
Gagamitin
-o "uat:user_dlts:\"User 0 (DLT=147)\",\"cops\",\"0\",\"\",\"0\",\"\""
-p Huwag ilagay ang interface sa promiscuous mode. Tandaan na ang interface ay maaaring nasa
promiscuous mode para sa ibang dahilan; kaya naman, -p hindi maaaring gamitin upang matiyak na ang
tanging ang trapikong nakukuha ay ang trapikong ipinadala sa o mula sa makina kung saan
Wireshark ay tumatakbo, nag-broadcast ng trapiko, at multicast ng trapiko sa mga address na natanggap
sa pamamagitan ng makinang iyon.
Ang pagpipiliang ito ay maaaring mangyari nang maraming beses. Kung ginamit bago ang unang paglitaw ng -i
opsyon, walang interface na ilalagay sa promiscuous mode. Kung gagamitin pagkatapos ng isang -i
opsyon, ang interface na tinukoy ng huli -i opsyong nangyayari bago ang opsyong ito
ay hindi ilalagay sa promiscuous mode.
-P
Karaniwang awtomatikong nakikita ang mga setting ng espesyal na landas. Ito ay ginagamit para sa mga espesyal na kaso,
hal. pagsisimula ng Wireshark mula sa isang kilalang lokasyon sa isang USB stick.
Ang criterion ay nasa anyo susi:landas, Kung saan susi ay isa sa:
perconf:landas path ng mga personal na configuration file, tulad ng mga preferences file.
persdata:landas path ng mga file ng personal na data, ito ang folder na unang binuksan. Pagkatapos
ang pinakaunang pagsisimula, pananatilihin ng kamakailang file ang folder na huling ginamit.
-r
Basahin ang packet data mula sa infile, ay maaaring maging anumang suportadong format ng capture file (kabilang ang
mga gzip na file). Hindi posibleng gumamit ng pinangalanang mga tubo o stdin dito! Upang makuha mula sa a
tubo o mula sa paggamit ng stdin -i -
-R
Kapag nagbabasa ng isang capture file na tinukoy sa -r flag, nagiging sanhi ng tinukoy na filter
(na gumagamit ng syntax ng mga filter ng display, sa halip na sa mga filter ng pagkuha) upang maging
inilapat sa lahat ng packet na nabasa mula sa capture file; ang mga packet na hindi tumutugma sa filter ay
itinapon.
-s
Itakda ang default na haba ng snapshot na gagamitin kapag kumukuha ng live na data. Hindi hihigit sa snaplen
Ang mga byte ng bawat network packet ay babasahin sa memorya, o ise-save sa disk. Isang halaga ng 0
tumutukoy sa haba ng snapshot na 65535, upang ang buong packet ay makuha; ito ang
default.
Ang pagpipiliang ito ay maaaring mangyari nang maraming beses. Kung ginamit bago ang unang paglitaw ng -i
opsyon, itinatakda nito ang default na haba ng snapshot. Kung gagamitin pagkatapos ng isang -i opsyon, itinatakda nito ang
haba ng snapshot para sa interface na tinukoy ng huli -i opsyon na nagaganap bago
pagpipiliang ito. Kung ang haba ng snapshot ay hindi partikular na nakatakda, ang default na snapshot
haba ay ginagamit kung ibinigay.
-S Awtomatikong i-update ang packet display habang papasok ang mga packet.
-ta|ad|adoy|d|dd|e|r|u|ud|udoy
Itakda ang format ng timestamp ng packet na ipinapakita sa window ng packet list. Ang
ang format ay maaaring isa sa:
a absolute: Ang ganap na oras, bilang lokal na oras sa iyong time zone, ay ang aktwal na oras ng
nakuha ang packet, na walang ipinapakitang petsa
ad ganap na may petsa: Ang ganap na petsa, na ipinapakita bilang YYYY-MM-DD, at oras, bilang lokal
oras sa iyong time zone, ay ang aktwal na oras at petsa kung kailan nakuha ang packet
adoy ganap na may petsa gamit ang araw ng taon: Ang ganap na petsa, na ipinapakita bilang YYYY/DOY,
at ang oras, bilang lokal na oras sa iyong time zone, ay ang aktwal na oras at petsa ng packet
bihag
d delta: Ang delta time ay ang oras mula noong nakuhanan ang nakaraang packet
dd delta_displayed: Ang delta_displayed time ay ang oras mula noong naunang ipinakita
nakuha ang packet
e kapanahunan: Ang oras sa mga segundo mula noong kapanahunan (Ene 1, 1970 00:00:00)
r relative: Ang relative time ay ang oras na lumipas sa pagitan ng unang packet at ng
kasalukuyang pakete
u UTC: Ang ganap na oras, bilang UTC, ay ang aktwal na oras na nakuhanan ang packet, na may hindi
ipinakita ang petsa
ud UTC na may petsa: Ang ganap na petsa, na ipinapakita bilang YYYY-MM-DD, at oras, bilang UTC, ay ang
aktwal na oras at petsa na nakuha ang packet
udoy UTC na may petsa gamit ang araw ng taon: Ang ganap na petsa, ipinapakita bilang YYYY/DOY, at
oras, bilang UTC, ay ang aktwal na oras at petsa na nakuha ang packet
Ang default na format ay kamag-anak.
-v I-print ang bersyon at lumabas.
-w
Itakda ang default na pangalan ng capture file.
-X
Tukuyin ang isang opsyon na ipapasa sa isang Wireshark modyul. Ang opsyon ng eXtension ay nasa
anyo extension_key:halaga, Kung saan extension_key ay maaaring maging:
lua_script:lua_script_filename nagsasabi Wireshark upang i-load ang ibinigay na script bilang karagdagan sa
ang default na mga script ng Lua.
lua_scriptnum:argumento nagsasabi Wireshark upang ipasa ang ibinigay na argumento sa lua script
natukoy sa pamamagitan ng 'num', na kung saan ay ang pagkakasunud-sunod na naka-index ng numero ng command na 'lua_script'.
Halimbawa, kung isang script lang ang na-load ng '-X lua_script:my.lua', pagkatapos ay '-X
Ipapasa ng lua_script1:foo' ang string na 'foo' sa script na 'my.lua'. Kung dalawang script
ay na-load, gaya ng '-X lua_script:my.lua' at '-X lua_script:other.lua' doon
order, pagkatapos ay ipapasa ng '-X lua_script2:bar' ang string na 'bar' sa pangalawang lua
script, katulad ng 'other.lua'.
read_format:file_format nagsasabi Wireshark upang gamitin ang ibinigay na format ng file upang basahin sa
file (ang file na ibinigay sa -r opsyon sa command).
stdin_descr:paglalarawan nagsasabi Wireshark gamitin ang ibinigay na paglalarawan kapag kumukuha
mula sa karaniwang input (-i -).
-y
Kung sinimulan ang pagkuha mula sa command line na may -k, itakda ang uri ng data link na gagamitin
habang kumukuha ng mga packet. Ang mga halagang iniulat ni -L ay ang mga halaga na maaaring gamitin.
Ang pagpipiliang ito ay maaaring mangyari nang maraming beses. Kung ginamit bago ang unang paglitaw ng -i
opsyon, itinatakda nito ang default na uri ng link sa pagkuha. Kung gagamitin pagkatapos ng isang -i pagpipilian, ito ay nagtatakda
ang uri ng link sa pagkuha para sa interface na tinukoy ng huli -i opsyon na nagaganap
bago ang pagpipiliang ito. Kung ang uri ng link sa pagkuha ay hindi partikular na nakatakda, ang default
Ang uri ng capture link ay ginagamit kung ibinigay.
-Y
Magsimula sa ibinigay na filter ng display.
-z
Magsimula Wireshark upang mangolekta ng iba't ibang uri ng istatistika at ipakita ang resulta sa a
window na nag-a-update sa semi-real time.
Ang kasalukuyang ipinapatupad na mga istatistika ay:
-z Tulungan
Ipakita ang lahat ng posibleng halaga para sa -z.
-z afp,srt[,filter]
Ipakita ang mga istatistika ng oras ng pagtugon ng serbisyo ng Apple Filing Protocol.
-z conv,uri[,filter]
Lumikha ng isang talahanayan na naglilista ng lahat ng mga pag-uusap na maaaring makita sa pagkuha.
uri tumutukoy sa mga uri ng endpoint ng pag-uusap kung saan gusto naming bumuo ng
mga istatistika; sa kasalukuyan ang mga sinusuportahan ay:
"eth" na mga address ng Ethernet
"fc" na mga address ng Fiber Channel
"fddi" na mga FDDI address
"ip" na mga IPv4 address
"ipv6" na mga IPv6 address
"ipx" na mga IPX address
"tcp" TCP/IP socket pairs Parehong sinusuportahan ang IPv4 at IPv6
"tr" na mga address ng Token Ring
"udp" UDP/IP socket pairs Parehong IPv4 at IPv6 ay suportado
Kung ang opsyonal filter ay tinukoy, tanging ang mga packet na tumutugma sa filter ang gagawa
gagamitin sa mga kalkulasyon.
Ang talahanayan ay iniharap sa isang linya para sa bawat pag-uusap at ipinapakita ang numero
ng mga packet/bytes sa bawat direksyon pati na rin ang kabuuang bilang ng mga packet/bytes.
Bilang default, ang talahanayan ay pinagsunod-sunod ayon sa kabuuang bilang ng mga packet.
Ang mga talahanayan na ito ay maaari ding mabuo sa runtime sa pamamagitan ng pagpili ng naaangkop
uri ng pag-uusap mula sa menu na "Tools/Statistics/Conversation List/".
-z dcerpc,srt,pangalan-o-uuid,pangunahing.minor[,filter]
Kolektahin ang data ng tawag/sagot ng SRT (Service Response Time) para sa interface ng DCERPC pangalan or
uuid, bersyon pangunahing.minor. Ang data na nakolekta ay ang bilang ng mga tawag para sa bawat isa
pamamaraan, MinSRT, MaxSRT at AvgSRT. Interface pangalan at uuid ay kaso-
walang nararamdaman.
Halimbawa: -z dcerpc,srt,12345778-1234-abcd-ef00-0123456789ac,1.0 mangongolekta ng datos
para sa CIFS SAMR Interface.
Maaaring gamitin ang opsyong ito nang maraming beses sa command line.
Kung ang opsyonal filter ay ibinigay, ang mga istatistika ay kakalkulahin lamang sa mga iyon
mga tawag na tumutugma sa filter na iyon.
Halimbawa: -z dcerpc,srt,12345778-1234-abcd-ef00-0123456789ac,1.0,ip.addr==1.2.3.4
ay mangongolekta ng SAMR SRT statistics para sa isang partikular na host.
-z bootp,stat[,filter]
Ipakita ang mga istatistika ng DHCP (BOOTP).
-z dalubhasa
Ipakita ang impormasyon ng eksperto.
-z fc,srt[,filter]
Kolektahin ang data ng tawag/sagot ng SRT (Service Response Time) para sa FC. Ang mga datos na nakolekta ay ang
bilang ng mga tawag para sa bawat Fiber Channel command, MinSRT, MaxSRT at AvgSRT.
Halimbawa: -z fc,srt kakalkulahin ang Oras ng Pagtugon ng Serbisyo bilang delta ng oras
sa pagitan ng Unang pakete ng palitan at ang Huling pakete ng palitan.
Ang data ay ipapakita bilang hiwalay na mga talahanayan para sa lahat ng normal na utos ng FC, Lamang
ang mga utos na makikita sa pagkuha ay ipapakita ang mga istatistika nito.
Maaaring gamitin ang opsyong ito nang maraming beses sa command line.
Kung ang opsyonal filter ay ibinigay, ang mga istatistika ay kakalkulahin lamang sa mga iyon
mga tawag na tumutugma sa filter na iyon.
Halimbawa: -z "fc,srt,fc.id==01.02.03" mangongolekta lamang ng mga istatistika para sa mga packet ng FC
ipinagpalit ng host sa FC address 01.02.03 .
-z h225,counter[, filter]
Bilangin ang mga mensahe ng ITU-T H.225 at ang kanilang mga dahilan. Sa unang hanay makakakuha ka ng isang listahan
ng H.225 na mensahe at H.225 na mga dahilan ng mensahe na nangyayari sa kasalukuyang pagkuha
file. Ang bilang ng mga paglitaw ng bawat mensahe o dahilan ay ipinapakita sa
ikalawang hanay.
Halimbawa: -z h225,counter
Maaaring gamitin ang opsyong ito nang maraming beses sa command line.
Kung ang opsyonal filter ay ibinigay, ang mga istatistika ay kakalkulahin lamang sa mga iyon
mga tawag na tumutugma sa filter na iyon.
Halimbawa: -z "h225,counter,ip.addr==1.2.3.4" mangongolekta lamang ng mga istatistika para sa H.225
mga packet na ipinagpapalit ng host sa IP address 1.2.3.4 .
-z h225,srt[, filter]
Kolektahin ang kahilingan/tugon na data ng SRT (Service Response Time) para sa ITU-T H.225 RAS.
Ang data na nakolekta ay ang bilang ng mga tawag ng bawat ITU-T H.225 RAS Uri ng Mensahe,
Minimum SRT, Maximum SRT, Average SRT, Minimum sa Packet, at Maximum sa Packet.
Makukuha mo rin ang bilang ng mga Open Requests (Unresponded Requests), Discarded
Mga Tugon (Mga Tugon nang walang tugmang kahilingan) at Mga Duplicate na Mensahe.
Halimbawa: -z h225,srt
Maaaring gamitin ang opsyong ito nang maraming beses sa command line.
Kung ang opsyonal filter ay ibinigay, ang mga istatistika ay kakalkulahin lamang sa mga iyon
mga tawag na tumutugma sa filter na iyon.
Halimbawa: -z "h225,srt,ip.addr==1.2.3.4" mangongolekta lamang ng mga istatistika para sa ITU-T H.225
Mga RAS packet na ipinagpalit ng host sa IP address 1.2.3.4 .
-z io, stat
Kolektahin ang mga istatistika ng packet/bytes para sa pagkuha sa pagitan ng 1 segundo. Ito
ang opsyon ay magbubukas ng window na may hanggang 5 color-coded graphs kung saan number-of-packet-
per-second o number-of-bytes-per-second statistics ay maaaring kalkulahin at
ipinakita
Maaaring gamitin ang opsyong ito nang maraming beses sa command line.
Ang window ng graph na ito ay maaari ding buksan mula sa Analyze:Statistics:Traffic:IO-Stat
item ng menu.
-z ldap,srt[,filter]
Kolektahin ang data ng SRT (Service Response Time) na data para sa LDAP. Ang mga nakolektang datos ay
ang bilang ng mga tawag para sa bawat ipinatupad na LDAP command, MinSRT, MaxSRT at AvgSRT.
Halimbawa: -z ldap,srt kakalkulahin ang Oras ng Pagtugon ng Serbisyo bilang delta ng oras
sa pagitan ng Kahilingan at Tugon.
Ang data ay ipapakita bilang hiwalay na mga talahanayan para sa lahat ng ipinatupad na LDAP command,
Tanging ang mga utos na nakikita sa pagkuha ang ipapakita ang mga istatistika nito.
Maaaring gamitin ang opsyong ito nang maraming beses sa command line.
Kung ang opsyonal filter ay ibinigay, ang mga istatistika ay kakalkulahin lamang sa mga iyon
mga tawag na tumutugma sa filter na iyon.
Halimbawa: gamitin -z "ldap,srt,ip.addr==10.1.1.1" mangongolekta lamang ng mga istatistika para sa LDAP
mga packet na ipinagpapalit ng host sa IP address 10.1.1.1 .
Ang tanging LDAP command na kasalukuyang ipinapatupad at kung saan gagawin ng mga istatistika
magagamit ay: BIND SEARCH MODIFY ADD DELETE MODRDN COMPARE EXTENDED
-z megaco,srt[, filter]
Kolektahin ang kahilingan/tugon na data ng SRT (Service Response Time) para sa MEGACO. (Ito ay
katulad ng -z smb, srt). Ang data na nakolekta ay ang bilang ng mga tawag para sa bawat kilala
MEGACO Command, Minimum SRT, Maximum SRT at Average SRT.
Halimbawa: -z megaco,srt
Maaaring gamitin ang opsyong ito nang maraming beses sa command line.
Kung ang opsyonal filter ay ibinigay, ang mga istatistika ay kakalkulahin lamang sa mga iyon
mga tawag na tumutugma sa filter na iyon.
Halimbawa: -z "megaco,srt,ip.addr==1.2.3.4" mangongolekta lang ng stats para sa MEGACO
mga packet na ipinagpapalit ng host sa IP address 1.2.3.4 .
-z mgcp,srt[, filter]
Kolektahin ang kahilingan/tugon na data ng SRT (Service Response Time) para sa MGCP. (Ito ay
katulad ng -z smb, srt). Ang data na nakolekta ay ang bilang ng mga tawag para sa bawat kilalang MGCP
Uri, Minimum SRT, Maximum SRT at Average SRT.
Halimbawa: -z mgcp,srt
Maaaring gamitin ang opsyong ito nang maraming beses sa command line.
Kung ang opsyonal filter ay ibinigay, ang mga istatistika ay kakalkulahin lamang sa mga iyon
mga tawag na tumutugma sa filter na iyon.
Halimbawa: -z "mgcp,srt,ip.addr==1.2.3.4" mangongolekta lamang ng mga istatistika para sa mga pakete ng MGCP
ipinagpalit ng host sa IP address 1.2.3.4 .
-z mtp3,msus[, ]
Ipakita ang mga istatistika ng MTP3 MSU.
-z multicast,stat[, ]
Ipakita ang mga istatistika ng multicast stream ng UDP.
-z rpc, mga programa
Kolektahin ang data ng tawag/sagot ng SRT para sa lahat ng kilalang programa/bersyon ng ONC-RPC. Data
ang nakolekta ay ang bilang ng mga tawag para sa bawat protocol/bersyon, MinSRT, MaxSRT at
AvgSRT.
-z rpc,srt,pangalan-o-numero,bersyon[, ]
Kolektahin ang data ng tawag/sagot ng SRT (Service Response Time) para sa programa pangalan/bersyon or
numero/bersyon. Ang data na nakolekta ay ang bilang ng mga tawag para sa bawat pamamaraan, MinSRT,
MaxSRT at AvgSRT. Programa pangalan ay case-insensitive.
Halimbawa: -z rpc,srt,100003,3 mangongolekta ng data para sa NFS v3.
Maaaring gamitin ang opsyong ito nang maraming beses sa command line.
Kung ang opsyonal filter ay ibinigay, ang mga istatistika ay kakalkulahin lamang sa mga iyon
mga tawag na tumutugma sa filter na iyon.
Halimbawa: -z rpc,srt,nfs,3,nfs.fh.hash==0x12345678 kokolektahin ang NFS v3 SRT
mga istatistika para sa isang partikular na file.
-z scsi,srt,cmdset[, ]
Kolektahin ang data ng tawag/sagot ng SRT (Service Response Time) para sa SCSI commandset .
Ang mga commandset ay 0:SBC 1:SSC 5:MMC
Ang data na nakolekta ay ang bilang ng mga tawag para sa bawat pamamaraan, MinSRT, MaxSRT at
AvgSRT.
Halimbawa: -z scsi,srt,0 mangongolekta ng data para sa SCSI BLOCK COMMAND (SBC).
Maaaring gamitin ang opsyong ito nang maraming beses sa command line.
Kung ang opsyonal filter ay ibinigay, ang mga istatistika ay kakalkulahin lamang sa mga iyon
mga tawag na tumutugma sa filter na iyon.
Halimbawa: -z scsi,srt,0,ip.addr==1.2.3.4 mangongolekta ng mga istatistika ng SCSI SBC SRT para sa a
tiyak na iscsi/ifcp/fcip host.
-z humigop,stat[, filter]
Ang opsyong ito ay mag-a-activate ng counter para sa mga mensahe ng SIP. Makukuha mo ang bilang ng
mga paglitaw ng bawat SIP Method at ng bawat SIP Status-Code. Bilang karagdagan, ikaw din
makuha ang bilang ng mga hinanakit na SIP Messages (para lang sa SIP over UDP).
Halimbawa: -z humigop, stat
Maaaring gamitin ang opsyong ito nang maraming beses sa command line.
Kung ang opsyonal filter ay ibinigay, ang mga istatistika ay kakalkulahin lamang sa mga iyon
mga tawag na tumutugma sa filter na iyon.
Halimbawa: -z "sip,stat,ip.addr==1.2.3.4" mangongolekta lamang ng mga istatistika para sa mga packet ng SIP
ipinagpalit ng host sa IP address 1.2.3.4 .
-z smb,srt[,filter]
Kolektahin ang data ng tawag/sagot ng SRT (Service Response Time) para sa SMB. Ang mga nakolektang datos ay
ang bilang ng mga tawag para sa bawat SMB command, MinSRT, MaxSRT at AvgSRT.
Halimbawa: -z smb, srt
Ang data ay ipapakita bilang hiwalay na mga talahanayan para sa lahat ng normal na SMB command, lahat
Transaction2 command at lahat ng NT Transaction command. Tanging ang mga utos na iyon
ay makikita sa pagkuha ay ipapakita ang kanilang mga istatistika. Tanging ang unang utos
sa isang xAndX command chain ay gagamitin sa pagkalkula. Kaya para sa karaniwan
SessionSetupAndX + TreeConnectAndX chain, tanging ang SessionSetupAndX na tawag ang magiging
ginamit sa mga istatistika. Ito ay isang depekto na maaaring maayos sa hinaharap.
Maaaring gamitin ang opsyong ito nang maraming beses sa command line.
Kung ang opsyonal filter ay ibinigay, ang mga istatistika ay kakalkulahin lamang sa mga iyon
mga tawag na tumutugma sa filter na iyon.
Halimbawa: -z "smb,srt,ip.addr==1.2.3.4" mangongolekta lamang ng mga istatistika para sa mga SMB packet
ipinagpalit ng host sa IP address 1.2.3.4 .
-z voip, mga tawag
Ang opsyong ito ay magpapakita ng window na nagpapakita ng mga tawag sa VoIP na makikita sa capture file.
Ito ang parehong window na ipinapakita kapag pumunta ka sa Statistics Menu at pumili
Mga tawag sa VoIP.
Halimbawa: -z voip, mga tawag
-z wlan,stat[, ]
Ipakita ang mga istatistika ng network at istasyon ng IEEE 802.11.
-z wsp,stat[, ]
Ipakita ang mga counter ng WSP packet.
--disable-protocol
Huwag paganahin ang dissection ng proto_name.
--enable-heuristic
I-enable ang dissection ng heuristic protocol.
--disable-heuristic
Huwag paganahin ang dissection ng heuristic protocol.
Interface
mENU Mga item
File:Buksan
File:Buksan Kamakailan
File:Pagsamahin
Pagsamahin ang isa pang capture file sa kasalukuyang na-load. Ang File:Pagsamahin dialog box
nagbibigay-daan sa pagsasama-sama ng "Prepended", "Chronologically" o "Appended", na nauugnay sa na
nagkarga ng isa.
File:Isara
Buksan o isara ang isang capture file. Ang File:Buksan Ang dialog box ay nagbibigay-daan sa isang filter na maging
tinukoy; kapag nabasa ang capture file, inilalapat ang filter sa lahat ng nabasang packet
mula sa file, at ang mga packet na hindi tumutugma sa filter ay itatapon. Ang File:Buksan
kamakailan lamang ay isang submenu at magpapakita ng listahan ng mga naunang binuksang file.
File:I-save
File:I-save Bilang
I-save ang kasalukuyang pagkuha, o ang mga packet na kasalukuyang ipinapakita mula sa pagkuha na iyon, sa a
file. Hinahayaan ka ng mga check box na piliin kung ise-save ang lahat ng packet, o ang mayroon lang
pumasa sa kasalukuyang display filter at/o sa mga kasalukuyang minarkahan, at isang
Hinahayaan ka ng menu ng opsyon na pumili (mula sa isang listahan ng mga format ng file kung saan sa partikular
capture, o ang mga packet na kasalukuyang ipinapakita mula sa capture na iyon, ay maaaring i-save), isang file
format kung saan ito ise-save.
File:File Set:List Files
Magpakita ng dialog box na naglilista ng lahat ng file ng set ng file na tumutugma sa kasalukuyang na-load
file. Ang set ng file ay isang tambalan ng mga file na nagreresulta mula sa pagkuha gamit ang "multiple
files" / "ringbuffer" mode, na makikilala ng pattern ng filename, hal:
Filename_00001_20050604101530.pcap.
File:File Set:Next File
File:File Set:Nakaraang File
Kung ang kasalukuyang naka-load na file ay bahagi ng isang set ng file (tingnan sa itaas), buksan ang susunod na /
nakaraang file sa set na iyon.
File:I-export
I-export ang nakuhang data sa isang panlabas na format. Tandaan: hindi mai-import pabalik ang data
sa Wireshark, kaya siguraduhing panatilihin ang pagkuha ng file.
File:Print
I-print ang packet data mula sa kasalukuyang pagkuha. Maaari mong piliin ang hanay ng mga packet
naka-print (kung aling mga packet ang naka-print), at ang output format ng bawat packet (kung paano ang bawat isa
naka-print ang pakete). Ang format ng output ay magiging katulad ng mga ipinapakitang halaga, kaya a
summary line, ang view ng mga detalye ng packet, at/o ang hex dump ng packet ay maaaring
nakalimbag
Maaaring itakda ang mga opsyon sa pag-print gamit ang I-edit ang Mga Kagustuhan item sa menu, o sa dialog box
nag-pop up sa item ng menu na ito.
File:Mag-quit
Lumabas sa application.
I-edit: Kopyahin: Paglalarawan
Kinokopya ang paglalarawan ng napiling field sa protocol tree sa clipboard.
I-edit:Kopyahin:Pangalan
Kinokopya ang fieldname ng napiling field sa protocol tree sa clipboard.
I-edit:Copy:Value
Kinokopya ang halaga ng napiling field sa protocol tree sa clipboard.
I-edit: Kopyahin: Bilang Filter
Gumawa ng display filter batay sa data na kasalukuyang naka-highlight sa mga detalye ng packet
at kopyahin ang filter na iyon sa clipboard.
Kung ang data na iyon ay isang field na maaaring masuri sa isang expression ng filter ng display, ang display
susubukan ng filter ang field na iyon; kung hindi, ang display filter ay ibabatay sa
ganap na offset sa loob ng packet. Samakatuwid ito ay maaaring hindi mapagkakatiwalaan kung ang packet
naglalaman ng mga protocol na may variable na haba ng mga header, gaya ng source-routed token-ring
packet
I-edit: Maghanap ng Packet
Maghanap pasulong o paatras, simula sa kasalukuyang napiling packet (o ang pinaka
kamakailang napiling packet, kung walang packet na napili). Ang pamantayan sa paghahanap ay maaaring isang display
filter expression, isang string ng hexadecimal digit, o isang text string.
Kapag naghahanap ng text string, maaari kang maghanap sa packet data, o maaari kang maghanap
ang teksto sa hanay ng Impormasyon sa pane ng listahan ng packet o sa pane ng mga detalye ng packet.
Ang mga hexadecimal na digit ay maaaring paghiwalayin ng mga tutuldok, tuldok, o gitling. String ng text
Ang mga paghahanap ay maaaring ASCII o Unicode (o pareho), at maaaring case insensitive.
I-edit: Hanapin ang Susunod
I-edit:Hanapin ang Nakaraan
Maghanap pasulong / pabalik para sa isang packet na tumutugma sa filter mula sa nakaraang paghahanap,
simula sa kasalukuyang napiling packet (o sa pinakahuling napiling packet, kung
walang napiling packet).
I-edit: Markahan ang Packet (toggle)
Markahan (o alisin ang marka kung kasalukuyang minarkahan) ang napiling packet. Ang field na "frame.marked" ay
itinakda para sa mga packet na minarkahan, upang, halimbawa, isang display filter ay maaaring gamitin
upang ipakita lamang ang mga minarkahang packet, at para magamit ang dialog na "Edit:Find Packet".
upang mahanap ang susunod o nakaraang minarkahang packet.
I-edit:Hanapin ang Susunod na Markahan
I-edit:Hanapin ang Nakaraang Markahan
Hanapin ang susunod/nakaraang minarkahang packet.
I-edit:Markahan ang Lahat ng Packet
I-edit:Alisan ng marka ang Lahat ng Packet
Markahan / Alisin ang marka sa lahat ng packet na kasalukuyang ipinapakita.
I-edit: Reference ng Oras: Itakda ang Reference ng Oras (toggle)
Itakda (o i-unset kung kasalukuyang nakatakda) ang napiling packet bilang isang Time Reference packet. Kailan
ang isang packet ay nakatakda bilang isang Time Reference packet, ang mga timestamp sa pane ng listahan ng packet
ay papalitan ng string na "*REF*". Ang relatibong timestamp ng oras sa ibang pagkakataon
ang mga packet ay kakalkulahin nang may kaugnayan sa timestamp ng Time Reference na ito
packet at hindi ang unang packet sa pagkuha.
Ang mga packet na napili bilang mga Time Reference packet ay palaging ipapakita sa
ang pane ng packet list. Hindi maaapektuhan o itatago ng mga display filter ang mga packet na ito.
Kung mayroong isang column na ipinapakita para sa "Cumulative Bytes" ang counter na ito ay ire-reset sa
bawat Time Reference packet.
I-edit: Sanggunian sa Oras: Hanapin ang Susunod
I-edit:Sanggunian sa Oras:Hanapin ang Nakaraan
Maghanap pasulong / paatras para sa isang time reference na packet.
I-edit: Mga Profile ng Configuration
Pamahalaan ang mga profile ng pagsasaayos upang magamit ang higit sa isang hanay ng mga kagustuhan at
mga kumpigurasyon.
I-edit ang Mga Kagustuhan
Itakda ang GUI, pagkuha, pag-print at mga opsyon sa protocol (tingnan ang dialog na "Mga Kagustuhan" sa ibaba).
Tingnan: Pangunahing Toolbar
View:Filter Toolbar
View:Statusbar
Ipakita o itago ang mga pangunahing kontrol sa window.
Tingnan ang:Packet List
Tingnan: Mga Detalye ng Packet
Tingnan ang:Packet Bytes
Ipakita o itago ang mga pangunahing window pane.
Tingnan: Format ng Pagpapakita ng Oras
Itakda ang format ng timestamp ng packet na ipinapakita sa window ng packet list.
View:Resolution ng Pangalan:Resolve Name
Subukang lutasin ang isang pangalan para sa kasalukuyang napiling item.
View:Resolution ng Pangalan:Paganahin para sa ... Layer
Paganahin o huwag paganahin ang pagsasalin ng mga address sa mga pangalan sa display.
Tingnan ang:Kulayan ang Listahan ng Packet
Paganahin o huwag paganahin ang mga panuntunan sa pangkulay. Ang hindi pagpapagana ay magpapahusay sa pagganap.
View:Auto Scroll sa Live Capture
Paganahin o huwag paganahin ang awtomatikong pag-scroll ng listahan ng packet habang ang isang live na pagkuha ay
sa pag-unlad.
Tingnan: Mag-zoom In
Tingnan: Mag-zoom Out
Mag-zoom in / out sa pangunahing data ng window (sa pamamagitan ng pagpapalit ng laki ng font).
View:Normal na Sukat
I-reset ang zoom factor ng zoom in / zoom out pabalik sa normal na laki ng font.
Tingnan: Baguhin ang laki ng Lahat ng Mga Hanay
Baguhin ang laki ng lahat ng mga column upang pinakamahusay na magkasya sa kasalukuyang packet display.
Tingnan: Palawakin / I-collapse ang Mga Subtree
Pinapalawak / Kino-collapse ang kasalukuyang napiling item at ito ay mga subtree sa packet
mga detalye.
Tingnan: Palawakin Lahat
Tingnan: I-collapse Lahat
Palawakin / I-collapse ang lahat ng sangay ng mga detalye ng packet.
Tingnan:Kulayan ang Pag-uusap
Pumili ng kulay para sa isang pag-uusap.
View:I-reset ang Pangkulay 1-10
I-reset ang Kulay para sa isang pag-uusap.
Tingnan: Mga Panuntunan sa Pangkulay
Baguhin ang foreground at background na kulay ng packet information sa listahan ng
mga packet, batay sa mga filter ng display. Ang listahan ng mga display filter ay inilapat sa bawat isa
packet nang sunud-sunod. Pagkatapos tumugma ang unang display filter sa isang packet, anumang karagdagang
hindi pinapansin ang mga display filter sa listahan. Samakatuwid, kung ikaw ay nagsasala sa
pagkakaroon ng mga protocol, dapat mong ilista muna ang mga mas mataas na antas ng protocol, at ang
ang mga mas mababang antas na protocol ay tumatagal.
Paano Gumagana ang Colorization
Ang mga packet ay kinukulayan ayon sa isang listahan ng mga filter ng kulay. Ang bawat filter ay binubuo ng
isang pangalan, isang filter na expression at isang kulay. Ang isang pakete ay may kulay ayon sa
ang unang filter na katugma nito. Eksaktong pareho ang ginagamit ng mga expression ng filter ng kulay
syntax bilang mga expression ng display filter.
Kapag nagsimula ang Wireshark, ang mga filter ng kulay ay na-load mula sa:
1. Ang file ng personal na mga filter ng kulay ng user o, kung wala iyon,
2. Ang global color filters file.
Kung wala sa mga ito ang umiiral kung gayon ang mga packet ay hindi magkakaroon ng kulay.
View:Ipakita ang Packet Sa Bagong Window
Gumawa ng bagong window na naglalaman ng view ng mga detalye ng packet at isang hex dump window ng
kasalukuyang napiling packet; ang window na ito ay patuloy na magpapakita ng mga detalye ng packet na iyon
at data kahit na may napiling ibang packet.
Tingnan: I-reload
I-reload ang isang capture file. Katulad ng File:Isara at File:Buksan ang parehong file muli.
Bumalik ka
Bumalik sa dati nang binisita na kasaysayan ng mga packet.
Pumunta: Pasulong
Sumulong sa dati nang binisita na kasaysayan ng mga packet.
Pumunta: Pumunta sa Packet
Pumunta sa isang partikular na may numerong packet.
Pumunta: Pumunta Sa Kaukulang Packet
Kung napili ang isang field sa pane ng mga detalye ng packet na naglalaman ng numero ng packet, pumunta sa
ang packet number na tinukoy ng field na iyon. (Ito ay gagana lamang kung ang dissector na naglagay
ang entry na iyon sa mga detalye ng packet ay inilalagay ito sa mga detalye bilang isang na-filter na field
sa halip na bilang text lang.) Magagamit ito, halimbawa, upang pumunta sa packet para sa
kahilingan na naaayon sa isang tugon, o ang tugon na naaayon sa isang kahilingan, kung iyon
ang numero ng packet ay inilagay sa mga detalye ng packet.
Pumunta: Nakaraang Packet
Pumunta: Susunod na Packet
Pumunta: Unang Packet
Pumunta: Huling Packet
Pumunta sa nakaraang / susunod / una / huling packet sa pagkuha.
Pumunta:Nakaraang Packet Sa Pag-uusap
Pumunta:Susunod na Packet Sa Pag-uusap
Pumunta sa nakaraan / susunod na packet ng pag-uusap (TCP, UDP o IP)
Kunan: Mga Interface
Nagpapakita ng dialog box na may lahat ng kasalukuyang kilalang interface at ipinapakita ang kasalukuyang
dami ng trapiko sa network. Maaaring magsimula ang mga session ng pagkuha mula dito. Mag-ingat: pag-iingat
ang pagbukas ng kahon na ito ay nagreresulta sa mataas na pagkarga ng system!
Kunin: Mga Opsyon
Magsimula ng live na packet capture (tingnan ang "Capture Options Dialog" sa ibaba). Kung walang filename
ay tinukoy, isang pansamantalang file ang gagawin upang i-hold ang pagkuha. Ang lokasyon ng
ang file ay maaaring piliin sa pamamagitan ng pagtatakda ng iyong TMPDIR environment variable bago magsimula
Wireshark. Kung hindi, ang default na lokasyon ng TMPDIR ay nakasalalay sa system, ngunit malamang
alinman sa / var / tmp or / Tmp.
Kunin: Magsimula
Magsimula ng live na packet capture gamit ang mga naunang napiling opsyon. Hindi nito bubuksan ang
dialog box ng mga pagpipilian, at maaaring maging maginhawa para sa paulit-ulit na pagkuha gamit ang pareho
mga pagpipilian.
Kunin: Tumigil
Ihinto ang isang tumatakbong live na pagkuha.
Kunin: I-restart
Habang tumatakbo ang isang live na pagkuha, ihinto ito at muling simulan gamit ang parehong mga opsyon muli.
Maaari itong maging maginhawa upang alisin ang mga hindi nauugnay na packet, kung walang mahahalagang packet
nakunan hanggang ngayon.
Kunin: Kunin ang mga Filter
I-edit ang naka-save na listahan ng mga filter ng pagkuha, na nagbibigay-daan sa mga filter na maidagdag, baguhin, o
tinanggal.
Pag-aralan: Mga Display Filter
I-edit ang naka-save na listahan ng mga display filter, na nagpapahintulot sa mga filter na maidagdag, baguhin, o
tinanggal.
Pag-aralan: Display Filter Macros
Gumawa ng mga shortcut para sa mga kumplikadong macro
Pag-aralan: Ilapat bilang Filter
Gumawa ng display filter batay sa data na kasalukuyang naka-highlight sa mga detalye ng packet
at ilapat ang filter.
Kung ang data na iyon ay isang field na maaaring masuri sa isang expression ng filter ng display, ang display
susubukan ng filter ang field na iyon; kung hindi, ang display filter ay ibabatay sa
ganap na offset sa loob ng packet. Samakatuwid ito ay maaaring hindi mapagkakatiwalaan kung ang packet
naglalaman ng mga protocol na may variable na haba ng mga header, gaya ng source-routed token-ring
packet
Ang Napiling ang opsyon ay lumilikha ng isang display filter na sumusubok para sa isang tugma ng data; ang
Hindi Napiling ang opsyon ay lumilikha ng isang display filter na sumusubok para sa isang hindi tugma ng data.
Ang at Napiling, Or Napiling, at Hindi Napiling, at Or Hindi Napiling mga opsyon idagdag sa
ang dulo ng display filter sa strip sa itaas (o ibaba) ng AT o O
operator na sinusundan ng bagong expression ng filter ng display.
Pag-aralan: Maghanda ng Filter
Gumawa ng display filter batay sa data na kasalukuyang naka-highlight sa mga detalye ng packet.
Ang filter strip sa itaas (o ibaba) ay ina-update ngunit hindi pa ito nalalapat.
Pag-aralan: Mga Pinaganang Protocol
Payagan ang protocol dissection na i-enable o i-disable para sa isang partikular na protocol.
Maaaring paganahin o hindi paganahin ang mga indibidwal na protocol sa pamamagitan ng pag-click sa mga ito sa listahan o sa pamamagitan ng
pag-highlight sa kanila at pagpindot sa space bar. Maaaring paganahin ang buong listahan,
hindi pinagana, o baligtad gamit ang mga pindutan sa ibaba ng listahan.
Kapag ang isang protocol ay hindi pinagana, ang dissection sa isang partikular na packet ay hihinto kapag iyon
protocol ay naabot, at ang Wireshark ay lumipat sa susunod na packet. Anumang mas mataas na layer
ang mga protocol na sana ay naproseso ay hindi ipapakita. Para sa
halimbawa, ang hindi pagpapagana ng TCP ay mapipigilan ang dissection at pagpapakita ng TCP, HTTP, SMTP,
Telnet, at anumang iba pang protocol na eksklusibong umaasa sa TCP.
Maaaring i-save ang listahan ng mga protocol, upang magsimula ang Wireshark sa mga protocol
sa listahang iyon ay hindi pinagana.
Pag-aralan: I-decode Bilang
Kung mayroon kang napiling packet, magpakita ng dialog na nagpapahintulot sa iyong baguhin kung alin
ginagamit ang mga dissector para i-decode ang packet na ito. Ang dialog ay may tig-isang panel para sa link
layer, network layer at transport layer protocol/port number, at papayagan ang bawat isa
ang mga ito ay dapat baguhin nang nakapag-iisa. Halimbawa, kung ang napiling packet ay isang TCP
packet sa port 12345, gamit ang dialog na ito maaari mong turuan ang Wireshark na i-decode ang lahat
mga packet papunta o mula sa TCP port na iyon bilang mga HTTP packet.
Pag-aralan: Mga Decode na Tinukoy ng User
Lumikha ng isang bagong window na nagpapakita kung mayroon nang anumang protocol ID sa mga mapping ng dissector
binago ng gumagamit. Ang window na ito ay nagpapahintulot din sa user na i-reset ang lahat ng mga decode sa kanilang
mga default na halaga.
Pag-aralan: Sundin ang TCP Stream
Kung mayroon kang napiling TCP packet, ipakita ang mga nilalaman ng stream ng data para sa TCP
koneksyon kung saan kabilang ang packet na iyon, bilang text, sa isang hiwalay na window, at iwanan ang
listahan ng mga packet sa isang na-filter na estado, kasama lamang ang mga packet na bahagi ng TCP na iyon
ipinapakita ang koneksyon. Maaari kang bumalik sa iyong lumang view sa pamamagitan ng pagpindot sa ENTER sa
display filter text box, at sa gayon ay ginagamit ang iyong lumang display filter (o i-reset ito
bumalik sa walang display na filter).
Ang window kung saan ipinapakita ang stream ng data ay nagbibigay-daan sa iyong piliin ang:
· kung ipapakita ang buong pag-uusap, o isa o sa kabilang panig nito;
· kung ang data na ipinapakita ay dapat ituring bilang ASCII o EBCDIC text o
bilang raw hex data;
at hinahayaan kang i-print kung ano ang kasalukuyang ipinapakita, gamit ang parehong mga pagpipilian sa pag-print na iyon
ay ginagamit para sa File:Print Pakete menu item, o i-save ito bilang text sa isang file.
Pag-aralan: Sundin ang UDP Stream
Pag-aralan: Sundin ang SSL Stream
(Katulad ng Analyze:Subaybayan ang TCP Stream)
Pag-aralan: Impormasyon ng Eksperto
Pag-aralan: Expert Info Composite
(Uri ng) isang log ng mga anomalya na natagpuan ng Wireshark sa isang capture file.
Pag-aralan: Filter ng Pag-uusap
Istatistika:Buod
Ipakita ang buod ng impormasyon tungkol sa pagkuha, kabilang ang lumipas na oras, mga bilang ng packet,
bilang ng byte, at iba pa. Kung ang isang display filter ay may bisa, buod ng impormasyon ay
ipapakita tungkol sa pagkuha at tungkol sa mga packet na kasalukuyang ipinapakita.
Mga Istatistika:Protocol Hierarchy
Ipakita ang bilang ng mga packet, at ang bilang ng mga byte sa mga packet na iyon, para sa bawat isa
protocol sa bakas. Inaayos nito ang mga protocol sa parehong hierarchy kung saan sila
ay natagpuan sa bakas. Bukod sa pagbibilang ng mga packet kung saan umiiral ang protocol, a
Ang bilang ay ginawa din para sa mga packet kung saan ang protocol ay ang huling protocol sa
salansan. Ipinapakita sa iyo ng mga huling protocol na ito kung gaano karaming mga packet (at ang bilang ng byte
nauugnay sa mga packet na iyon) natapos sa isang partikular na protocol. Sa table, sila
nakalista sa ilalim ng "End Packet" at "End Bytes".
Mga Istatistika:Mga Pag-uusap
Listahan ng mga pag-uusap; mapipili ng protocol. Tingnan ang Mga Istatistika:Listahan ng Pag-uusap
sa ibaba.
Mga Istatistika: Mga End Point
Listahan ng mga End Point Address ayon sa protocol na may mga packet/bytes/.... na bilang.
Mga Istatistika:Mga Haba ng Packet
Nakapangkat na bilang ng mga haba ng packet (0-19 bytes, 20-39 bytes, ...)
Mga Istatistika: Mga IO Graph
Magbukas ng window kung saan maaaring ipakita ang hanggang 5 graph sa iba't ibang kulay upang ipahiwatig
bilang ng mga packet o bilang ng mga byte bawat segundo para sa lahat ng packet na tumutugma sa tinukoy
salain. Bilang default, isang graph lang ang ipapakita na nagpapakita ng bilang ng mga packet bawat
pangalawa.
Ang tuktok na bahagi ng window ay naglalaman ng mga graph at scale para sa X at Y axis. Kung
ang graph ay masyadong mahaba upang magkasya sa loob ng window mayroong isang pahalang na scrollbar sa ibaba
ang lugar ng pagguhit na maaaring mag-scroll sa mga graph sa kaliwa o kanan. Ang pahalang
ipinapakita ng axis ang oras sa pagkuha at ipapakita ng vertical axis ang
sinusukat ang dami noong panahong iyon.
Sa ibaba ng lugar ng pagguhit at ang scrollbar ay ang mga kontrol. Sa kaliwang ibaba doon
ay magiging limang magkakatulad na hanay ng mga kontrol upang kontrolin ang bawat indibidwal na graph tulad ng
"Display: " kung aling button ang magpapa-on/off sa indibidwal na graph na iyon. Kung
ay namarkahan, ang graph ay ipapakita. "Kulay: " na isang pindutan lamang sa
ipakita kung aling kulay ang gagamitin upang iguhit ang graph na iyon (magagamit lamang ang kulay sa Gtk2
bersyon) at sa wakas ay "I-filter: " na maaaring gamitin upang tukuyin ang isang display
filter para sa partikular na graph na iyon.
Kung ang filter-text ay walang laman, ang lahat ng mga packet ay gagamitin upang kalkulahin ang dami para sa
ang graph na iyon. Kung ang filter-text ay tinukoy lamang ang mga packet na tumutugma sa display na iyon
ang filter ay isasaalang-alang sa pagkalkula ng dami.
Sa kanan ng 5 graph na kontrol ay mayroong apat na menu upang kontrolin ang mga pandaigdigang aspeto ng
ang lugar ng pagguhit at mga graph. Ang menu na "Yunit:" ay ginagamit upang kontrolin kung ano ang susukatin;
"packet/tick", "bytes/tick" o "advanced..."
susukatin ng mga packet/tick ang bilang ng mga packet na tumutugma sa (kung tinukoy) na display
filter para sa graph sa bawat pagitan ng pagsukat.
Ang mga bytes/tick ay susukatin ang kabuuang bilang ng mga byte sa lahat ng mga packet na tumutugma sa (kung
tinukoy) display filter para sa graph sa bawat pagitan ng pagsukat.
advanced... tingnan sa ibaba
Tinutukoy ng "Tick interval:" kung anong mga agwat ng pagsukat ang gagamitin. Ang default ay 1 segundo
at nangangahulugan na ang data ay mabibilang sa loob ng 1 segundong pagitan.
Tinutukoy ng "Pixels per tick:" kung gaano karaming mga pixel ang lapad ng bawat agwat ng pagsukat
ang lugar ng pagguhit. Ang default ay 5 pixel bawat tik.
Kinokontrol ng "Y-scale:" ang max na halaga para sa y-axis. Ang default na halaga ay "auto" na nangangahulugang
na Wireshark susubukan na awtomatikong ayusin ang maxvalue.
"advanced..." Kung ang Unit:advanced... ay pinili ang window ay magpapakita ng dalawa pa
mga kontrol para sa bawat isa sa limang mga graph. Ang isang kontrol ay isang menu kung saan ang uri ng
ang pagkalkula ay maaaring mapili mula sa SUM, COUNT, MAX, MIN, AVG at LOAD, at isang kontrol,
textbox, kung saan maaaring tukuyin ang pangalan ng isang field ng filter ng display.
Nalalapat ang mga sumusunod na paghihigpit sa mga kumbinasyon ng uri at field:
SUM: available para sa lahat ng uri ng integer at kakalkulahin ang SUM ng lahat ng mga pangyayari
ng field na ito sa pagitan ng pagsukat. Tandaan na ang ilang field ay maaaring mangyari nang maramihan
beses sa parehong packet at pagkatapos ay ang lahat ng mga pagkakataon ay summed up. Halimbawa: 'tcp.len'
na bibilangin ang dami ng data ng payload na inilipat sa TCP sa bawat pagitan.
COUNT: magagamit para sa lahat ng uri ng field. Bibilangin nito ang ilang beses na tiyak
nangyayari ang field sa bawat pagitan. Tandaan na ang ilang mga field ay maaaring mangyari nang maraming beses sa bawat isa
packet at kung iyon ang kaso, ang bawat pagkakataon ay mabibilang nang nakapag-iisa at
Ang COUNT ay magiging mas malaki kaysa sa bilang ng mga packet.
MAX: available para sa lahat ng integer at relative time field. Kakalkulahin nito ang max
nakitang integer/time value na nakita para sa field habang nasa pagitan. Halimbawa: 'smb.time'
na mag-plot ng maximum na oras ng pagtugon ng SMB.
MIN: magagamit para sa lahat ng integer at relative time field. Kakalkulahin nito ang min
nakitang integer/time value na nakita para sa field habang nasa pagitan. Halimbawa: 'smb.time'
na maglalagay ng pinakamababang oras ng pagtugon ng SMB.
AVG: available para sa lahat ng integer at relative time field.Kakalkulahin nito ang
average na nakitang integer/time value na nakikita para sa field sa panahon ng interval. Halimbawa:
'smb.time' na mag-plot ng average na oras ng pagtugon ng SMB.
LOAD: available lang para sa mga field ng relative time (mga oras ng pagtugon).
Halimbawa ng advanced: Ipakita kung paano nagbabago ang oras ng pagtugon ng NFS MAX/MIN/AVG sa paglipas ng panahon:
Itakda ang unang graph sa:
filter:nfs&&rpc.oras
Calc:MAX rpc.time
Itakda ang pangalawang graph sa
filter:nfs&&rpc.oras
Calc:AVG rpc.time
Itakda ang ikatlong graph sa
filter:nfs&&rpc.oras
Calc:MIN rpc.oras
Halimbawa ng advanced: Ipakita kung paano nagbabago ang average na laki ng packet mula sa host abcd
sa paglipas ng panahon.
Itakda ang unang graph sa
filter:ip.addr==abcd&&frame.pkt_len
Calc:AVG frame.pkt_len
LOAD: Ang LOAD io-stat type ay ibang-iba sa anumang nakita mo na!
Habang ang mga oras ng pagtugon sa kanilang sarili gaya ng naka-plot ng MIN,MAX,AVG ay mga indikasyon sa
Ang pag-load ng server (na nakakaapekto sa oras ng pagtugon ng Server), ang sinusukat ng LOAD
ang Client LOAD. Ang sinusukat nito ay kung gaano karaming workload ang nabubuo ng kliyente, ibig sabihin
gaano kabilis maglalabas ang kliyente ng mga bagong utos kapag nakumpleto na ang mga nauna. ibig sabihin
ang antas ng concurrency na maaaring mapanatili ng kliyente. Kung mas mataas ang bilang, mas marami at
mas mabilis ang paglalabas ng kliyente ng mga bagong utos. Kapag bumaba ang LOAD, maaaring dahil sa
pag-load ng kliyente na ginagawang mas mabagal ang kliyente sa pag-isyu ng mga bagong utos (maaaring may iba pa
mga dahilan din, marahil ang kliyente ay walang anumang mga utos na nais nitong ilabas
kaagad).
Ang load ay sinusukat sa concurrency/bilang ng overlapping na i/o at ang ibig sabihin ng value na 1000
mayroong patuloy na pagkarga ng isang i/o.
Sa bawat pagitan ng tik ang dami ng overlap ay sinusukat. Tingnan ang graph sa ibaba
na naglalaman ng tatlong command: Sa ibaba ng graph ay ang LOAD value para sa bawat interval na iyon
ay kalkulahin.
| | | | | | | | |
| | | | | | | | |
| | o=====* | | | | | |
| | | | | | | | |
| o========* | o============* | | |
| | | | | | | | |
------------------------------------------------- > Oras
500 1500 500 750 1000 500 0 0
Mga Istatistika:Listahan ng Pag-uusap
Ang pagpipiliang ito ay magbubukas ng isang bagong window na nagpapakita ng isang listahan ng lahat ng mga pag-uusap sa pagitan
dalawang endpoint. Ang listahan ay may isang row para sa bawat natatanging pag-uusap at ipinapakita ang kabuuan
bilang ng mga packet/bytes na nakikita pati na rin ang bilang ng mga packet/bytes sa bawat direksyon.
Bilang default ang listahan ay pinagsunod-sunod ayon sa bilang ng mga packet ngunit sa pamamagitan ng pag-click sa
ang header ng hanay; posible na muling ayusin ang listahan sa pataas o pababang pagkakasunud-sunod
sa pamamagitan ng anumang column.
Sa pamamagitan ng unang pagpili ng isang pag-uusap sa pamamagitan ng pag-click dito at pagkatapos ay gamit ang kanang mouse
button (sa mga platform na may kanang pindutan ng mouse) wireshark ay magpapakita ng a
popup menu na nag-aalok ng maraming iba't ibang mga pagpapatakbo ng filter na ilalapat sa pagkuha.
Ang mga window ng istatistika na ito ay maaari ding i-invoke mula sa Wireshark command line gamit ang
-z convert argumento.
Mga Istatistika: Oras ng Pagtugon sa Serbisyo
· AFP
· KAMELO
· DCE-RPC
Magbukas ng window upang ipakita ang mga istatistika ng Oras ng Pagtugon ng Serbisyo para sa isang di-makatwirang DCE-RPC
interface at display ng programa Pamamaraan, Numero of Tawag, Pinakamaliit SRT, Pinakamataas SRT
at karaniwan SRT para sa lahat ng mga pamamaraan para sa program/bersyon na iyon. Bumukas ang mga bintanang ito
ay mag-a-update sa semi-real time upang ipakita ang mga pagbabago kapag gumagawa ng mga live na pagkuha o kung kailan
pagbabasa ng mga bagong capture file sa Wireshark.
Papayagan din ng dialog na ito ang isang opsyonal na string ng filter na magamit. Kung opsyonal
Ang string ng filter ay ginagamit lamang ang mga pares ng kahilingan/tugon ng DCE-RPC na tumutugma doon
gagamitin ang filter upang kalkulahin ang mga istatistika. Kung walang tinukoy na string ng filter
lahat ng mga pares ng kahilingan/tugon ay gagamitin.
· Diameter
· Fiber Channel
Magbukas ng window upang ipakita ang mga istatistika ng Oras ng Pagtugon ng Serbisyo para sa Fiber Channel at
magpakita FC uri, Numero of Tawag, Pinakamaliit SRT, Pinakamataas SRT at karaniwan SRT para sa lahat
Mga uri ng FC. Ang mga nabuksang window na ito ay mag-a-update sa semi-real time upang ipakita ang mga pagbabago
kapag gumagawa ng mga live na pagkuha o kapag nagbabasa ng mga bagong capture file sa Wireshark. ang
Ang Oras ng Pagtugon ng Serbisyo ay kinakalkula bilang delta ng oras sa pagitan ng Unang packet ng
ang palitan at ang Huling pakete ng palitan.
Papayagan din ng dialog na ito ang isang opsyonal na string ng filter na magamit. Kung opsyonal
Ang filter string ay ginagamit lamang ang mga pares ng una/huling palitan ng FC na tumutugma doon
gagamitin ang filter upang kalkulahin ang mga istatistika. Kung walang tinukoy na string ng filter
lahat ng mga pares ng kahilingan/tugon ay gagamitin.
· GTP
· H.225 RAS
Kolektahin ang mga kahilingan/tugon na data ng SRT (Service Response Time) para sa ITU-T H.225 RAS.
Ang mga nakolektang datos ay numero of tawag para sa bawat kilalang Uri ng Mensahe ng ITU-T H.225 RAS,
Pinakamaliit SRT, Pinakamataas SRT, karaniwan SRT, Pinakamaliit in Pakete, at Pinakamataas in Pakete.
Makukuha mo rin ang bilang ng Pagbubukas Requests (Mga Hindi Nasagot na Kahilingan), Itinapon
Mga tugon (Mga tugon nang walang tugmang kahilingan) at Mga Duplicate na Mensahe. Ang mga ito
Ang mga window na binuksan ay mag-a-update sa semi-real time upang ipakita ang mga pagbabago kapag gumagawa ng live
kumukuha o kapag nagbabasa ng mga bagong capture file sa Wireshark.
Maaari kang maglapat ng opsyonal na string ng filter sa isang dialog box, bago simulan ang
pagkalkula. Ang mga istatistika ay kakalkulahin lamang sa mga tawag na tumutugma doon
filter.
· LDAP
· MEGACO
· MGCP
Kolektahin ang mga kahilingan/tugon na data ng SRT (Service Response Time) para sa MGCP. Data
nakolekta ay numero of tawag para sa bawat kilalang Uri ng MGCP, Pinakamaliit SRT, Pinakamataas SRT,
karaniwan SRT, Pinakamaliit in Pakete, at Pinakamataas in Pakete. Ang mga bintanang ito ay nakabukas ay
mag-update sa semi-real time upang ipakita ang mga pagbabago kapag gumagawa ng mga live na pagkuha o kung kailan
pagbabasa ng mga bagong capture file sa Wireshark.
Maaari kang maglapat ng opsyonal na string ng filter sa isang dialog box, bago simulan ang
pagkalkula. Ang mga istatistika ay kakalkulahin lamang sa mga tawag na tumutugma doon
filter.
· NCP
· ONC-RPC
Magbukas ng window upang ipakita ang mga istatistika para sa isang arbitrary na interface ng programa ng ONC-RPC at
magpakita Pamamaraan, Numero of Tawag, Pinakamaliit SRT, Pinakamataas SRT at karaniwan SRT para
lahat ng mga pamamaraan para sa program/bersyon na iyon. Ang mga nabuksang window na ito ay mag-a-update sa
semi-real time upang ipakita ang mga pagbabago kapag gumagawa ng mga live na pagkuha o kapag nagbabasa ng bago
kumuha ng mga file sa Wireshark.
Papayagan din ng dialog na ito ang isang opsyonal na string ng filter na magamit. Kung opsyonal
Ang filter string ay ginagamit lamang ang mga pares ng kahilingan/tugon ng ONC-RPC na tumutugma doon
gagamitin ang filter upang kalkulahin ang mga istatistika. Kung walang tinukoy na string ng filter
lahat ng mga pares ng kahilingan/tugon ay gagamitin.
Sa pamamagitan ng unang pagpili ng isang pag-uusap sa pamamagitan ng pag-click dito at pagkatapos ay gamit ang kanang mouse
button (sa mga platform na may kanang pindutan ng mouse) ang wireshark ay ipapakita
isang popup menu na nag-aalok ng ilang iba't ibang mga pagpapatakbo ng filter na ilalapat sa pagkuha.
· RADIUS
· SCSI
· SMB
Kolektahin ang data ng tawag/sagot ng SRT (Service Response Time) para sa SMB. Ang mga nakolektang datos ay
ang bilang ng mga tawag para sa bawat SMB command, MinSRT, MaxSRT at AvgSRT.
Ang data ay ipapakita bilang hiwalay na mga talahanayan para sa lahat ng normal na SMB command, lahat
Transaction2 command at lahat ng NT Transaction command. Tanging ang mga utos na iyon
ay makikita sa pagkuha ay ipapakita ang mga istatistika nito. Tanging ang unang utos sa
isang xAndX command chain ang gagamitin sa pagkalkula. Kaya para sa karaniwan
SessionSetupAndX + TreeConnectAndX chain, tanging ang SessionSetupAndX na tawag ang magiging
ginamit sa mga istatistika. Ito ay isang depekto na maaaring maayos sa hinaharap.
Maaari kang maglapat ng opsyonal na string ng filter sa isang dialog box, bago simulan ang
pagkalkula. Ang mga istatistika ay kakalkulahin lamang sa mga tawag na tumutugma doon
filter.
Sa pamamagitan ng unang pagpili ng isang pag-uusap sa pamamagitan ng pag-click dito at pagkatapos ay gamit ang kanang mouse
button (sa mga platform na may kanang pindutan ng mouse) ang wireshark ay ipapakita
isang popup menu na nag-aalok ng ilang iba't ibang mga pagpapatakbo ng filter na ilalapat sa pagkuha.
· SMB2
Mga istatistika:BOOTP-DHCP
Istatistika:Ihambing
Paghambingin ang dalawang Capture Files
Istatistika: Graph ng Daloy
Graph ng Daloy: Pangkalahatan/TCP
Mga istatistika: HTTP
Pamamahagi ng HTTP Load, Packet Counter at Mga Kahilingan
Mga Istatistika:Mga IP Address
Bilang/Rate/Porsyento ayon sa IP Address
Mga Istatistika: Mga Destinasyon ng IP
Bilang/Rate/Porsyento ayon sa IP Address/protocol/port
Mga Istatistika:Mga Uri ng IP Protocol
Bilang/Rate/Porsyento ayon sa Mga Uri ng IP Protocol
Mga Istatistika:ONC-RPC Programs
Ang dialog na ito ay magbubukas ng isang window na nagpapakita ng pinagsama-samang istatistika ng SRT para sa lahat ng ONC-RPC
Mga program/bersyon na umiiral sa capture file.
Mga Istatistika: TCP Stream Graph
Mga Graph: Round Trip; Throughput; Time-Sequence (Stevens); Time-Sequence (tcptrace)
Mga Istatistika:Mga UDP Multicast stream
Nagbibilang/Mga Rate/... ayon sa Source/Destination Address/Port pairs ang Multicast Streams
Mga Istatistika:Trapiko ng WLAN
WLAN Traffic Statistics
Telepono:ITU-T H.225
Bilangin ang mga mensahe ng ITU-T H.225 at ang kanilang mga dahilan. Sa unang hanay makakakuha ka ng isang listahan ng
H.225 na mensahe at H.225 na mga dahilan ng mensahe, na nangyayari sa kasalukuyang capture file.
Ang bilang ng mga paglitaw ng bawat mensahe o dahilan ay ipapakita sa pangalawa
hanay. Ang window na ito na binuksan ay mag-a-update sa semi-real time upang ipakita ang mga pagbabago kung kailan
paggawa ng mga live na pagkuha o kapag nagbabasa ng mga bagong capture file sa Wireshark.
Maaari kang maglapat ng opsyonal na string ng filter sa isang dialog box, bago simulan ang counter.
Ang mga istatistika ay kakalkulahin lamang sa mga tawag na tumutugma sa filter na iyon.
Telepono:SIP
Mag-activate ng counter para sa mga mensahe ng SIP. Makukuha mo ang bilang ng mga paglitaw ng bawat isa
Paraan ng SIP at ng bawat SIP Status-Code. Bilang karagdagan, nakukuha mo rin ang bilang ng
nagagalit sa Mga Mensahe ng SIP (para lamang sa SIP sa UDP).
Maa-update ang window na ito na binuksan sa semi-real time para ipakita ang mga pagbabago kapag nag-live
kumukuha o kapag nagbabasa ng mga bagong capture file sa Wireshark.
Maaari kang maglapat ng opsyonal na string ng filter sa isang dialog box, bago simulan ang counter.
Ang mga istatistika ay kakalkulahin lamang sa mga tawag na tumutugma sa filter na iyon.
Mga Tool: Mga Panuntunan ng Firewall ACL
Tulong: Nilalaman
Ilang mga text ng tulong.
Tulong: Mga Sinusuportahang Protocol
Listahan ng mga sinusuportahang protocol at display filter protocol field.
Tulong: Mga Manual na Pahina
Ipakita ang mga lokal na naka-install na HTML na bersyon ng mga manwal na pahinang ito sa isang web browser.
Tulong:Wireshark Online
Iba't ibang mga link sa mga online na mapagkukunan upang mabuksan sa isang web browser, tulad ng
.
Tulong:Tungkol sa Wireshark
Tingnan ang iba't ibang impormasyon tungkol sa Wireshark (tingnan ang "Tungkol sa" dialog sa ibaba), tulad ng bersyon,
ang mga folder na ginamit, ang magagamit na mga plugin, ...
Windows
Pangunahing Window
Ang pangunahing window ay naglalaman ng mga karaniwang bagay tulad ng menu, ilang mga toolbar, ang pangunahing lugar
at isang statusbar. Ang pangunahing lugar ay nahahati sa tatlong mga pane, maaari mong baguhin ang laki ng bawat pane
gamit ang "thumb" sa kanang dulo ng bawat linya ng divider.
Ang pangunahing window ay mas nababaluktot kaysa dati. Ang layout ng pangunahing window ay maaaring
ipasadya ng Kaayusan pahina sa dialog box na nag-pop up ni I-edit ang Mga Kagustuhan, ang
Ang mga sumusunod ay ilalarawan ang layout na may mga default na setting.
Pangunahing Toolbar
Ang ilang mga item sa menu ay magagamit para sa mabilis na pag-access dito. Walang paraan para
i-customize ang mga item sa toolbar, gayunpaman ang toolbar ay maaaring itago ng
Tingnan: Pangunahing toolbar.
I-filter ang Toolbar
Ang isang display filter ay maaaring ilagay sa filter toolbar. Isang filter para sa HTTP,
Maaaring ganito ang hitsura ng HTTPS, at trapiko ng DNS:
tcp.port sa {80 443 53}
Ang pagpili ng Filter: Hinahayaan ka ng button na pumili mula sa isang listahan ng mga pinangalanang filter na iyon
maaari mong opsyonal na i-save. Ang pagpindot sa Return o Enter key, o pagpili sa
gamitin button, ay magiging dahilan upang mailapat ang filter sa kasalukuyang listahan ng
mga pakete. Pagpili ng I-reset ni-clear ng button ang display filter para lahat
ang mga packet ay ipinapakita (muli).
Walang paraan upang i-customize ang mga item sa toolbar, gayunpaman magagawa ng toolbar
itago ng Tingnan: Filter toolbar.
Packet List Pane
Ang tuktok na pane ay naglalaman ng listahan ng mga network packet na maaari mong i-scroll
at piliin. Bilang default, ang packet number, packet timestamp, source at
ang mga patutunguhang address, protocol, at paglalarawan ay ipinapakita para sa bawat packet;
ang Haligi pahina sa dialog box na nag-pop up ni I-edit ang Mga Kagustuhan hinahayaan kang magbago
ito (bagaman, sa kasamaang-palad, kasalukuyan mong kailangang i-save ang mga kagustuhan, at
lumabas at i-restart ang Wireshark, para magkabisa ang mga pagbabagong iyon).
Kung mag-click ka sa heading para sa isang column, ang display ay pag-uuri-uriin ayon doon
hanay; Ang pag-click muli sa heading ay mababaligtad ang pagkakasunud-sunod para doon
hanay.
Ang isang pagsisikap ay ginawa upang ipakita ang impormasyon na kasing taas ng protocol stack
posible, hal. IP address ay ipinapakita para sa mga IP packet, ngunit ang MAC layer
ang address ay ipinapakita para sa hindi kilalang mga uri ng packet.
Ang kanang pindutan ng mouse ay maaaring gamitin upang mag-pop up ng isang menu ng mga operasyon.
Ang gitnang pindutan ng mouse ay maaaring gamitin upang markahan ang isang packet.
Pane ng Mga Detalye ng Packet
Ang gitnang pane ay naglalaman ng isang pagpapakita ng mga detalye ng kasalukuyang napili
pakete. Ipinapakita ng display ang bawat field at ang halaga nito sa bawat header ng protocol
ang salansan. Ang kanang pindutan ng mouse ay maaaring gamitin upang mag-pop up ng isang menu ng mga operasyon.
Packet Bytes Pane
Ang pinakamababang pane ay naglalaman ng hex at ASCII dump ng aktwal na packet data.
Ang pagpili ng isang field sa mga detalye ng packet ay nagha-highlight sa kaukulang mga byte sa
ang seksyon na ito.
Ang kanang pindutan ng mouse ay maaaring gamitin upang mag-pop up ng isang menu ng mga operasyon.
Statusbar
Ang statusbar ay nahahati sa tatlong bahagi, sa kaliwa ay nakadepende sa konteksto
ipinapakita ang mga bagay, tulad ng impormasyon tungkol sa na-load na file, sa gitna ng
ang bilang ng mga packet ay ipinapakita, at sa kanan ang kasalukuyang configuration
profile.
Ang statusbar ay maaaring itago ng View:Statusbar.
Mga Kagustuhan
Ang Mga Kagustuhan Hinahayaan ka ng dialog na kontrolin ang iba't ibang mga personal na kagustuhan para sa gawi
of Wireshark.
Mga Kagustuhan sa User Interface
Ang gumagamit interface Ang pahina ay ginagamit upang baguhin ang maliliit na aspeto ng GUI sa iyong sarili
personal na panlasa:
Mga Selection Bar
Ang selection bar sa listahan ng packet at mga detalye ng packet ay maaaring magkaroon ng alinman sa a
"browse" o "piliin" na gawi. Kung ang selection bar ay may "browse"
pag-uugali, ang mga arrow key ay maglilipat ng outline ng selection bar,
nagbibigay-daan sa iyong i-browse ang natitirang listahan o mga detalye nang hindi nagbabago
ang pagpili hanggang sa pindutin mo ang space bar. Kung ang selection bar ay may a
"select" na gawi, ang mga arrow key ay ililipat ang selection bar at magbabago
ang pagpili sa bagong item sa listahan ng packet o mga detalye ng packet.
I-save ang Posisyon ng Window
Kung napili ang item na ito, ang posisyon ng pangunahing window ng Wireshark ay
mai-save kapag lumabas ang Wireshark, at gagamitin kapag nagsimulang muli ang Wireshark.
I-save ang Laki ng Window
Kung pipiliin ang item na ito, magiging laki ng pangunahing window ng Wireshark
nai-save kapag lumabas ang Wireshark, at ginagamit kapag nagsimula muli ang Wireshark.
I-save ang Window Maximized na estado
Kung napili ang item na ito, i-maximize ang estado ng pangunahing window ng Wireshark
ay ise-save kapag umiiral ang Wireshark, at gagamitin kapag nagsimula ang Wireshark
muli.
Pag-uugali ng Bukas na Dialog ng File
Binibigyang-daan ng item na ito ang user na piliin kung paano pinangangasiwaan ng Wireshark ang listahan ng
ang "File Open" Dialog kapag binubuksan ang mga trace file. "Tandaan ang Huli
Directory" ay nagiging sanhi ng Wireshark na awtomatikong iposisyon ang dialog sa
direktoryo ng pinakahuling binuksang file, kahit na sa pagitan ng paglulunsad ng
Wireshark. Ang "Palaging Buksan sa Direktoryo" ay nagbibigay-daan sa gumagamit na tukuyin ang isang
paulit-ulit na direktoryo kung saan palaging magiging default ang dialog.
Directory
Nagbibigay-daan sa user na tumukoy ng patuloy na direktoryo ng File Open. Kasunod
Awtomatikong idaragdag ang mga slash o backslashes.
Timeout ng File Open Preview
Binibigyang-daan ng mga item na ito ang user na tukuyin kung gaano katagal ang ginugugol sa pagbabasa ng
makuha ang file upang ipakita ang preview na data sa dialog ng File Open.
Buksan ang Kamakailang maximum na mga entry sa listahan
Ang menu ng File ay sumusuporta sa isang kamakailang listahan ng file. Ang mga item na ito ay nagpapahintulot sa gumagamit na
tukuyin kung gaano karaming mga file ang sinusubaybayan sa listahang ito.
Humingi ng hindi na-save na mga capture file
Kapag isinasara ang isang capture file o Wireshark mismo kung ang file ay hindi nai-save
gayunpaman ang gumagamit ay ipinakita ang pagpipilian upang i-save ang file kapag ang item na ito ay
itakda.
I-wrap habang hinahanap
Tinutukoy ng mga item na ito ang pag-uugali kapag umabot sa simula o katapusan
ng isang capture file. Kapag naitakda ang paghahanap ay bumabalot at nagpatuloy,
kung hindi ay titigil ito.
Ang mga dialog ng mga setting ay nagpapakita ng isang save button
Tinutukoy ng item na ito kung ang iba't ibang diyalogo ay gumagamit ng tahasang Save button
o ang pag-save ay implicit sa OK / Apply.
Utos ng web browser
Tinutukoy ng entry na ito ang command line para maglunsad ng web browser. Ito ay ginagamit
upang ma-access ang online na nilalaman, tulad ng Wiki at gabay sa gumagamit. Gamitin ang '%s' para ilagay
ang URL ng kahilingan sa command line.
Ipakita ang mga LED sa mga label ng tab na dialog ng Expert Infos
Tinutukoy ng item na ito kung ang mala-LED na mga kulay na imahe ay ipinapakita sa
Mga label ng tab ng dialog ng Expert Infos.
Mga Kagustuhan sa Layout
Ang Kaayusan Hinahayaan ka ng pahina na tukuyin ang pangkalahatang layout ng pangunahing window. Kaya mo
pumili mula sa anim na magkakaibang mga layout at punan ang tatlong pane ng mga nilalaman mo
gaya ng.
Mga scroll scroll
Ang mga patayong scrollbar sa tatlong pane ay maaaring itakda sa alinman sa
kaliwa o kanan.
Alternating row color
Hex na Display
Ang highlight na paraan sa hex dump display para sa napiling protocol
ay maaaring itakda upang gamitin ang alinman sa kabaligtaran na video, o mga bold na character.
Estilo ng toolbar
I-filter ang paglalagay ng toolbar
Pasadyang pamagat ng window
Mga Kagustuhan sa Hanay
Ang Haligi Hinahayaan ka ng page na tukuyin ang numero, pamagat, at format ng bawat column
sa packet list.
Ang Haligi pamagat entry ay ginagamit upang tukuyin ang pamagat ng column na ipinapakita sa
tuktok ng packet list. Ang uri ng data na ipinapakita ng column ay maaaring
tinukoy gamit ang Haligi format menu ng opsyon. Ang hilera ng mga pindutan sa kaliwa
gawin ang mga sumusunod na aksyon:
Bagong Nagdaragdag ng bagong column sa listahan.
alisin
Tinatanggal ang kasalukuyang napiling item sa listahan.
Taas baba
Inililipat pataas o pababa ang napiling item sa listahan sa isang posisyon.
Mga Kagustuhan sa Font
Ang Font Hinahayaan ka ng page na piliin ang font na gagamitin para sa karamihan ng text.
Mga Kagustuhan sa Kulay
Ang Kulay maaaring gamitin ang pahina upang baguhin ang kulay ng tekstong ipinapakita sa TCP
stream window at para sa mga minarkahang packet. Para magpalit ng kulay, pumili lang ng
attribute mula sa menu na "Set:" at gamitin ang color selector para makuha ang ninanais
kulay. Ang mga bagong kulay ng teksto ay ipinapakita bilang isang sample na teksto.
Mga Kagustuhan sa Pagkuha
Ang Pagbihag Hinahayaan ka ng pahina na tukuyin ang iba't ibang mga parameter para sa pagkuha ng live na packet
data; ginagamit ang mga ito sa unang pagkakataong magsimula ang pagkuha.
Ang Interface: Hinahayaan ka ng combo box na tukuyin ang interface kung saan kukunan
packet data, o ang pangalan ng isang FIFO kung saan kukunin ang packet data.
Ang data link type: Hinahayaan ka ng menu ng opsyon, para sa ilang interface, piliin ang data
link header na gusto mong makita sa mga packet na nakunan mo. Halimbawa, sa ilan
Mga OS at may ilang bersyon ng libpcap, maaari kang pumili, sa isang 802.11 na interface,
kung dapat lumabas ang mga packet bilang mga Ethernet packet (na may pekeng Ethernet
header) o bilang 802.11 packet.
Ang Limitasyon bawat packet sa ... bytes hinahayaan ka ng check box na itakda ang haba ng snapshot sa
gamitin kapag kumukuha ng live na data; i-on ang check box, at pagkatapos ay itakda ang numero ng
bytes na gagamitin bilang haba ng snapshot.
Ang Filter: Ang text entry ay nagbibigay-daan sa iyong magtakda ng capture filter expression na gagamitin kapag
pagkuha.
Kung ang alinman sa mga variable ng kapaligiran ay SSH_CONNECTION, SSH_CLIENT, REMOTEHOST,
Nakatakda ang DISPLAY, o SESSIONNAME, gagawa ang Wireshark ng default na filter ng pagkuha
na hindi kasama ang trapiko mula sa mga host at port na tinukoy sa mga variable na iyon.
Ang Pagbihag packet in mapanghimok paraan ang check box ay nagbibigay-daan sa iyong tukuyin kung
ilagay ang interface sa promiscuous mode kapag kumukuha.
Ang Mga update listahan of packet in tunay oras ang check box ay nagbibigay-daan sa iyong tukuyin na ang
Dapat na ma-update ang display habang nakikita ang mga packet.
Ang Awtomatik pag-scroll in mabuhay pagbihag ang check box ay nagbibigay-daan sa iyong tukuyin kung, sa
isang "I-update ang listahan ng mga packet sa real time" na nakuha, ang pane ng listahan ng packet ay dapat
awtomatikong mag-scroll upang ipakita ang mga pinakahuling nakuhang packet.
Mga Kagustuhan sa Pag-print
Ang mga radio button sa tuktok ng imprenta pinapayagan ka ng pahina na pumili sa pagitan
pag-imprenta ng mga pakete na may File:Print Pakete item sa menu bilang teksto o PostScript, at
direktang pagpapadala ng output sa isang command o pag-save nito sa isang file. Ang Command:
text entry box, sa UNIX-compatible system, ay ang command para magpadala ng mga file sa
(Karaniwan ay lpr), at ang File: Ang entry box ay nagbibigay-daan sa iyo na ipasok ang pangalan ng file mo
gustong makatipid sa. Bilang karagdagan, maaari mong piliin ang File: button para i-browse ang
file system para sa isang partikular na save file.
Mga Kagustuhan sa Resolusyon ng Pangalan
Ang Paganahin MAC pangalan paglutas, Paganahin network pangalan paglutas at Paganahin
pagdadala pangalan paglutas hinahayaan ka ng mga check box na tukuyin kung ang mga MAC address,
network address, at transport-layer port number ay dapat isalin sa
mga pangalan.
Ang Paganahin kalaban sa bigkasan DNS pangalan paglutas nagbibigay-daan sa Wireshark na magpadala ng marami
mga kahilingan sa paglutas ng pangalan at hindi hintayin ang resulta bago magpatuloy
paghihiwalay. Pinapabilis nito ang dissection na may resolusyon ng pangalan ng network ngunit
sa simula ay maaaring makaligtaan ang mga resolusyon. Maaaring itakda ang bilang ng mga sabay-sabay na kahilingan
dito rin.
SMI mga landas
SMI module
Mga Kagustuhan sa RTP Player
Binibigyang-daan ka ng page na ito na piliin ang bilang ng mga channel na makikita sa RTP player
bintana. Tinutukoy nito ang taas ng window, mas maraming channel ang posible at
makikita sa pamamagitan ng isang scroll bar.
Mga Kagustuhan sa Protocol
Mayroon ding mga pahina para sa iba't ibang mga protocol na hinihiwalay ng Wireshark, kinokontrol
ang paraan ng paghawak ng Wireshark sa mga protocol na iyon.
I-edit ang Listahan ng Filter ng Capture
I-edit ang Listahan ng Filter ng Display
I-capture ang Filter
Display Filter
Basahin ang Filter
Filter Filter
Ang Edit Pagbihag Filter listahan Hinahayaan ka ng dialog na lumikha, magbago, at magtanggal ng pagkuha
mga filter, at ang Edit display Filter listahan Hinahayaan ka ng dialog na lumikha, magbago, at magtanggal
mga filter ng display.
Ang Pagbihag Filter Hinahayaan ka ng dialog na gawin ang lahat ng nakalistang operasyon sa pag-edit, at gayundin
hinahayaan kang pumili o bumuo ng isang filter na gagamitin kapag kumukuha ng mga packet.
Ang display Filter Hinahayaan ka ng dialog na gawin ang lahat ng nakalistang operasyon sa pag-edit, at gayundin
hinahayaan kang pumili o bumuo ng isang filter na gagamitin upang i-filter ang kasalukuyang kinukunan na nilalang
tiningnan
Ang Basahin Filter Hinahayaan ka ng dialog na gawin ang lahat ng nakalistang operasyon sa pag-edit, at hinahayaan din
pipili ka o bumuo ng isang filter na gagamitin bilang isang read filter para sa isang capture file sa iyo
buksan.
Ang paghahanap Filter Hinahayaan ka ng dialog na gawin ang lahat ng nakalistang operasyon sa pag-edit, at gayundin
hinahayaan kang pumili o bumuo ng filter na expression na gagamitin sa isang paghahanap na operasyon.
Sa lahat ng mga dialog na iyon, ang Filter pangalan ang entry ay tumutukoy sa isang mapaglarawang pangalan para sa a
filter, hal web at DNS Trapiko. ang Filter pisi entry ay ang teksto na talaga
inilalarawan ang pagkilos sa pag-filter na gagawin, tulad ng inilarawan sa itaas. Ang mga dialog button ay gumaganap
ang mga sumusunod na aksyon:
Bago Kung mayroong teksto sa dalawang entry box, gagawa ng bagong nauugnay na item sa listahan.
I-edit Binabago ang kasalukuyang napiling item sa listahan upang tumugma sa kung ano ang nasa mga entry box.
alisin
Tinatanggal ang kasalukuyang napiling item sa listahan.
Magdagdag ng Expression...
Para sa mga expression ng filter ng display, magpa-pop up ng isang dialog box upang payagan kang bumuo ng a
filter expression upang subukan ang isang partikular na field; nag-aalok ito ng mga listahan ng mga pangalan ng field,
at, kung naaangkop, mga listahan kung saan pipiliin ang mga pagsubok na gagawin sa field
at mga halaga kung saan ito ihahambing. Sa dialog box na iyon, ang OK na pindutan ay
maging sanhi ng paglalagay ng filter na expression na iyong binuo sa Filter pisi
entry sa kasalukuyang posisyon ng cursor.
OK Sa Pagbihag Filter dialog, isinasara ang dialog box at ginagawa ang filter sa
Filter pisi ipasok ang filter sa Pagbihag Mga Kagustuhan dialog. Nasa
display Filter dialog, isinasara ang dialog box at ginagawa ang filter sa Filter
pisi ipasok ang kasalukuyang filter ng display, at ilapat ito sa kasalukuyang pagkuha.
Sa Basahin Filter dialog, isinasara ang dialog box at ginagawa ang filter sa
Filter pisi ipasok ang filter sa Pagbubukas Pagbihag talaksan dialog. Nasa paghahanap
Filter dialog, isinasara ang dialog box at ginagawa ang filter sa Filter pisi
ipasok ang filter sa Mahanap Pakete dialogue.
Ilapat Ginagawa ang filter sa Filter pisi ipasok ang kasalukuyang filter ng display, at
inilalapat ito sa kasalukuyang pagkuha.
I-save Kung ang listahan ng mga filter na ini-edit ay ang listahan ng mga filter ng pagkuha, i-save ang
kasalukuyang listahan ng filter sa personal na pagkuha ng mga filter na file, at kung ang listahan ng
Ang mga filter na ini-edit ay ang listahan ng mga display filter, na nagse-save ng kasalukuyang filter
listahan sa file ng mga filter ng personal na display.
Isara Isinasara ang dialog nang walang ginagawa sa filter sa Filter pisi
entry.
Ang Dialog ng Mga Filter ng Kulay
Ang dialog na ito ay nagpapakita ng isang listahan ng mga filter ng kulay at pinapayagan itong mabago.
ANG LISTAHAN NG FILTER
Maaaring mapili ang mga solong hilera sa pamamagitan ng pag-click. Maaaring pumili ng maramihang mga row sa pamamagitan ng paggamit
ang ctrl at shift key kasama ng mouse button.
BAGONG Nagdaragdag ng bagong filter sa ibaba ng listahan at binubuksan ang dialog ng Edit Color Filter
kahon. Kakailanganin mong baguhin ang filter na expression ng hindi bababa sa bago ang filter
tanggapin. Ang format ng mga expression ng filter ng kulay ay kapareho ng sa
mga filter ng display. Pinili ang bagong filter, kaya maaari itong agad na ilipat pataas
at pababa, tinanggal o na-edit. Upang maiwasan ang pagkalito, ang lahat ng mga filter ay hindi napili dati
ang bagong filter ay nilikha.
I-EDIT
Binubuksan ang dialog box na Edit Color Filter para sa napiling filter. (Kung ang button na ito ay
hindi pinagana maaari kang magkaroon ng higit sa isang filter na napili, na ginagawa itong malabo na
i-edit.)
NABUTI
Pinapagana ang napiling (mga) filter ng kulay.
NABABALIK
Hindi pinapagana ang napiling (mga) filter ng kulay.
ALISIN
Tinatanggal ang napiling (mga) filter ng kulay.
MAHALAGA
Binibigyang-daan kang pumili ng file kung saan ise-save ang kasalukuyang listahan ng mga filter ng kulay.
Maaari mo ring piliing i-save lamang ang mga napiling filter. Ang isang pindutan ay ibinigay sa
i-save ang mga filter sa global color filters file (dapat mayroon kang sapat
mga pahintulot na isulat ang file na ito, siyempre).
ANGKAT
Binibigyang-daan kang pumili ng file na naglalaman ng mga filter ng kulay na pagkatapos ay idaragdag sa
ibaba ng kasalukuyang listahan. Ang lahat ng mga idinagdag na filter ay pinili, kaya maaari silang maging
inilipat sa tamang posisyon sa listahan bilang isang grupo. Para maiwasan ang kalituhan, lahat
hindi pinili ang mga filter bago ma-import ang mga bagong filter. Ang isang pindutan ay ibinigay
upang i-load ang mga filter mula sa pandaigdigang file ng mga filter ng kulay.
I-clear ang
Tinatanggal ang iyong personal na file ng mga filter ng kulay, nire-reload ang pandaigdigang file ng mga filter ng kulay,
kung mayroon man, at isinasara ang dialog.
Inililipat ng UP ang (mga) napiling filter pataas sa listahan, na ginagawang mas malamang na magiging sila
ginagamit upang kulayan ang mga pakete.
DOWN
Inililipat ang napiling (mga) filter pababa sa listahan, na ginagawang mas malamang na gagawin nila ito
gamitin upang kulayan ang mga pakete.
OK Isinasara ang dialog at ginagamit ang mga filter ng kulay habang nakatayo ang mga ito.
APPLY
Kulayan ang mga packet ayon sa kasalukuyang listahan ng mga filter ng kulay, ngunit hindi
isara ang dialog.
SAVE
Sine-save ang kasalukuyang listahan ng mga filter ng kulay sa iyong personal na file ng mga filter ng kulay.
Maliban kung gagawin mo ito, hindi sila magagamit sa susunod na simulan mo ang Wireshark.
CLOSE
Isinasara ang dialog nang hindi binabago ang kulay ng mga packet. Tandaan na
Ang mga pagbabagong ginawa mo sa kasalukuyang listahan ng mga filter ng kulay ay hindi na mababawi.
Dialog ng Mga Opsyon sa Pagkuha
Ang Pagbihag Options Dialog hinahayaan kang tumukoy ng iba't ibang parameter para sa pagkuha ng live
data ng packet.
Ang Interface: Hinahayaan ka ng field na tukuyin ang interface kung saan kukuha ng packet data
o isang utos kung saan makukuha ang packet data sa pamamagitan ng pipe.
Ang link patong header type: Hinahayaan ka ng field na tukuyin ang header ng layer ng link ng mga interface
uri. Karaniwang hindi pinagana ang field na ito, dahil ang karamihan sa interface ay mayroon lamang isang uri ng header.
Ang Pagbihag packet in mapanghimok paraan ang check box ay nagbibigay-daan sa iyong tukuyin kung ang
interface ay dapat ilagay sa promiscuous mode kapag kumukuha.
Ang Limitasyon bawat packet sa ... bytes ang check box at field ay nagbibigay-daan sa iyong tumukoy ng maximum
bilang ng mga byte bawat packet upang makuha at i-save; kung ang check box ay hindi naka-check, ang
Ang limitasyon ay magiging 65535 bytes.
Ang Pagbihag Filter: Ang entry ay nagbibigay-daan sa iyong tukuyin ang capture filter gamit ang tcpdump-style
filter string gaya ng inilarawan sa itaas.
Ang File: Hinahayaan ka ng entry na tukuyin ang file kung saan dapat i-save ang mga nakuhang packet,
tulad ng sa Manlilimbag Options dialog sa itaas. Kung hindi tinukoy, ang mga nakuhang packet ay gagawin
mai-save sa isang pansamantalang file; maaari mong i-save ang mga packet na iyon sa isang file na may File:I-save
As item ng menu.
Ang paggamit maramihang file hinahayaan ka ng check box na tukuyin na dapat gawin ang pagkuha
"maraming mga file" na mode. Ang opsyong ito ay hindi pinagana, kung ang Mga update listahan of packet in tunay
oras na-check ang pagpipilian.
Ang susunod file bawat ... (mga) megabyte ang check box at mga field ay nagbibigay-daan sa iyong tukuyin na a
lumipat sa susunod na file ay dapat gawin kung naabot ang tinukoy na laki ng mga file. Kaya mo
piliin din ang naaangkop na yunit, ngunit mag-ingat na ang laki ng mga file ay may maximum na 2 GiB.
Napipilitang suriin ang check box, dahil nangangailangan ng laki ng file ang "multiple files" mode
upang matukoy.
Ang susunod file bawat ... (mga) minuto ang check box at mga field ay nagbibigay-daan sa iyong tukuyin na ang
lumipat sa susunod na file ay dapat gawin pagkatapos lumipas ang tinukoy na oras, kahit na ang
hindi naabot ang tinukoy na laki ng pagkuha.
Ang singsing nagpapahina ng lakas sa ... file Hinahayaan ka ng field na tukuyin ang bilang ng mga file ng isang ring
buffer. Ang tampok na ito ay kukuha muli sa unang file, pagkatapos ng tinukoy
bilang ng mga file ang ginamit.
Ang Itigil pagbihag pagkatapos ... file Hinahayaan ka ng field na tukuyin ang bilang ng mga nakuhang file
ginamit, hanggang sa ihinto ang pagkuha.
Ang Itigil pagbihag pagkatapos ... (mga) pakete ang check box at field ay hayaan mong tukuyin iyon
Dapat ihinto ng Wireshark ang pagkuha pagkatapos makuha ang ilang bilang ng mga packet; kung ang
hindi naka-check ang check box, hindi titigil ang Wireshark sa pagkuha sa ilang nakapirming numero ng
mga nakuhang packet.
Ang Itigil pagbihag pagkatapos ... (mga) megabyte ang check box at field ay nagbibigay-daan sa iyong tukuyin iyon
Dapat na huminto ang Wireshark sa pagkuha pagkatapos ng file kung saan na-capture ang mga packet
ang na-save ay lumalaki nang kasinglaki o mas malaki kaysa sa ilang tinukoy na bilang ng mga megabytes. Kung ang
hindi naka-check ang check box, hindi titigil ang Wireshark sa pagkuha sa ilang laki ng capture file
(bagaman ang operating system kung saan tumatakbo ang Wireshark, o ang magagamit na disk
space, maaari pa ring limitahan ang maximum na laki ng isang capture file). Ang pagpipiliang ito ay hindi pinagana,
kung ginamit ang mode na "maramihang file",
Ang Itigil pagbihag pagkatapos ... pangalawa (s) ang check box at field ay hayaan mong tukuyin iyon
Dapat ihinto ng Wireshark ang pagkuha pagkatapos nitong makuha ang ilang bilang ng
segundo; kung hindi naka-check ang check box, hindi titigil ang Wireshark sa pagkuha pagkatapos ng ilang oras
lumipas ang takdang oras.
Ang Mga update listahan of packet in tunay oras ang check box ay nagbibigay-daan sa iyong tukuyin kung ang display
dapat na ma-update habang ang mga packet ay nakunan at, kung tinukoy mo iyon, ang Awtomatik
pag-scroll in mabuhay pagbihag ang check box ay nagbibigay-daan sa iyong tukuyin ang packet list pane dapat
awtomatikong mag-scroll upang ipakita ang mga pinakahuling nakuhang packet kapag dumating ang mga bagong packet.
Ang Paganahin MAC pangalan paglutas, Paganahin network pangalan paglutas at Paganahin pagdadala
pangalan paglutas hinahayaan ka ng mga check box na tukuyin kung MAC address, network address,
at ang mga transport-layer port number ay dapat isalin sa mga pangalan.
tungkol sa
Ang tungkol sa Hinahayaan ka ng dialog na tingnan ang iba't ibang impormasyon tungkol sa Wireshark.
Tungkol sa:Wireshark
Ang Wireshark Hinahayaan ka ng page na tingnan ang pangkalahatang impormasyon tungkol sa Wireshark, tulad ng
naka-install na bersyon, impormasyon sa paglilisensya at iba pa.
Tungkol sa:Mga May-akda
Ang May-akda Ipinapakita ng pahina ang may-akda at lahat ng nag-ambag.
Tungkol sa: Mga folder
Ang Folder Hinahayaan ka ng page na tingnan ang mga pangalan ng direktoryo kung saan ito hinahanap ng Wireshark
iba't ibang configuration at iba pang mga file.
Tungkol sa:Mga Plugin
Ang Plugins Hinahayaan ka ng page na tingnan ang mga module ng dissector plugin na magagamit sa iyong system.
Ang Plugins listahan ipinapakita ang pangalan at bersyon ng bawat dissector plugin module na makikita sa
ang iyong system.
Sa mga system na katugma sa Unix, hinahanap ang mga plugin sa mga sumusunod na direktoryo:
ang lib/wireshark/plugins/$VERSION direktoryo sa ilalim ng pangunahing direktoryo ng pag-install
(Halimbawa, /usr/local/lib/wireshark/plugins/$VERSION), at pagkatapos
$HOME/.wireshark/plugins.
Sa mga Windows system, ang mga plugin ay hinahanap sa mga sumusunod na direktoryo:
mga plugin\$VERSION direktoryo sa ilalim ng pangunahing direktoryo ng pag-install (halimbawa,
C: \ Program Files\Wireshark\plugins\$VERSION), at pagkatapos
%APPDATA%\Wireshark\plugins\$VERSION (o, kung hindi tinukoy ang %APPDATA%,
%USERPROFILE%\Application Data\Wireshark\plugins\$VERSION).
Ang $VERSION ay ang numero ng bersyon ng interface ng plugin, na karaniwang ang bersyon
bilang ng Wireshark. Tandaan na maaaring suportahan ng isang dissector plugin module ang higit sa isa
protocol; hindi kinakailangang isang isa-sa-isang sulat sa pagitan ng dissector
mga module at protocol ng plugin. Ang mga protocol na sinusuportahan ng isang dissector plugin module ay
pinagana at hindi pinagana gamit ang I-edit: Mga Protocol dialog box, tulad ng mga protocol na naka-built in
Ang wireshark ay.
KARAPATAN FILTER SINTAX
Tingnan ang manu-manong pahina ng pcap-filter(7) o, kung wala iyon, tcpdump(8), o, kung iyon
ay wala, .
DISPLAY FILTER SINTAX
Para sa kumpletong talahanayan ng mga field ng protocol at protocol na na-filter sa Wireshark makita
ang wireshark-filter(4) manu-manong pahina.
Gumamit ng wireshark online gamit ang mga serbisyo ng onworks.net
