Bu, Ubuntu Online, Fedora Online, Windows çevrimiçi emülatörü veya MAC OS çevrimiçi emülatörü gibi birden fazla ücretsiz çevrimiçi iş istasyonumuzdan birini kullanarak OnWorks ücretsiz barındırma sağlayıcısında çalıştırılabilen komut telidir.
Program:
ADI
wireshark - Ağ trafiğini etkileşimli olarak boşaltın ve analiz edin
SİNOPSİS
wireshark [ -a ] ... [ -b ] ...
[ -B ] [ -c ] [ -C ]
[ -D ] [ --görüntüleme=] [ -f ] [ -g ]
[ -h ] [ -H ] [ -i |- ] [ -I ] [ -j ] [ -J ] [ -k ]
[ -K ] [ -l ] [ -L ] [ -m ] [ -n ] [ -N ]
[ -o ] ... [ -p ] [ -P ] [ -r ]
[ -R ] [ -s ] [ -S ]
[ -t a|ad|adoy|d|dd|e|r|u|ud|udoy ] [ -v ] [ -w ] [ -X ]
[ -y ] [ -Y ] [ -z ] [ ]
TANIM
Wireshark bir GUI ağ protokolü analizörüdür. Pakete etkileşimli olarak göz atmanızı sağlar
canlı bir ağdan veya önceden kaydedilmiş bir yakalama dosyasından veriler. Wiresharkyerli
yakalama dosyası formatı pkap tarafından da kullanılan formattır. tcp dökümü ve çeşitli
diğer Aletler.
Wireshark aşağıdaki dosya biçimlerini okuyabilir / içe aktarabilir:
· pcap - şuradan yakalar Wireshark/Köpekbalığı/çöp kapağı, tcp dökümüve diğer çeşitli araçları kullanarak
libpcap's/WinPcap's/tcpdump's/WinDump'ın yakalama formatı
· pcap-ng - pcap formatının "yeni nesil" halefi
· meraklı ve atmsnoop yakalar
· Shomiti/Finisar Bilirkişi yakalar
· roman LAN Analizörü yakalar
· Microsoft ağ izlemek yakalar
· AIX'ler ip izi yakalar
· Cinco Ağları NetXRay yakalar
· Network Associates Windows tabanlı Sniffer yakalar
· Network General/Network Associates DOS tabanlı Sniffer (sıkıştırılmış veya sıkıştırılmamış)
yakalar
· AG Grubu/WildPackets/Savvius EterPeek/TokenPeek/AiroPeek/EterYardım/Paket Yakalayıcı
yakalar
· RADCOMWAN/LAN analizörü yakalar
· Ağ Enstrümanları izlemek sürüm 9 yakalama
· Aydınlık/Yükseliş yönlendirici hata ayıklama çıktısı
· HP-UX'lerden dosyalar net
· Toshiba'nın ISDN yönlendiricileri çıktı dökümü
· çıkış i4brace ISDN4BSD projesinden
· izler GözSDN USB S0.
· çıktı IPLog'u Cisco Güvenli İzinsiz Giriş Tespit Sisteminden biçim
· ppppd günlükleri (pppdump biçimi)
· VMS'lerin çıktısı TCPIPizleme/TCP izleme/UCX$İZ kamu hizmetleri
· metin çıktısı DBS eter izle VMS yardımcı programı
· Görsel Ağlar' Görsel Zamanı trafik yakalama
· çıkış Kosinüs L2 hata ayıklama
· InfoVista'nın çıktısı 5Görüntüle LAN aracıları
· Endace Measurement Systems'ın ERF formatı yakalamaları
· Linux Bluez Bluetooth yığını hıçkırık -w ayak sesleri
· Catapult DCT2000 .out dosyaları
· Netmonitor modunda Nokia DCT3 telefonlarından Gammu tarafından oluşturulan metin çıktısı
· IBM Serisi (OS/400) İletişim izleri (ASCII ve UNICODE)
· Juniper Netscreen gözetleme dosyaları
· Symbian OS btsnoop dosyaları
· TamoSoft CommView dosyaları
· Textronix K12xx 32bit .rf5 formatındaki dosyalar
· Textronix K12 metin dosyası formatı yakalar
· Apple PacketLogger dosyaları
· Test cihazları için Aethra Telecommunications'ın PC108 yazılımından dosyalar
· ISO/IEC 2-13818'de tanımlandığı gibi MPEG-1 Taşıma Akışları
· Rabbit Labs CAM Inspector dosyaları
· Colasoft Capsa dosyaları
anlatmaya gerek yok Wireshark ne tür bir dosya okuyorsunuz; belirleyecek
dosya türünün kendisi. Wireshark ayrıca bu dosya biçimlerinden herhangi birini okuyabilir
gzip kullanılarak sıkıştırılırlarsa. Wireshark bunu doğrudan dosyadan tanır; en
'.gz' uzantısı bu amaç için gerekli değildir.
Diğer protokol analizörleri gibi, Wireshark'nin ana penceresi bir paketin 3 görünümünü gösterir. o
paketin ne olduğunu kısaca açıklayan bir özet satırı gösterir. Bir paket ayrıntıları ekranı
gösterildiği gibi, ilgilendiğiniz protokolü veya alanı tam olarak incelemenize olanak tanır.
Son olarak, bir hex dökümü, paketin sınırı geçtiğinde tam olarak nasıl göründüğünü size gösterir.
tel.
Ek olarak, Wireshark benzersiz kılan bazı özelliklere sahiptir. Tüm bir araya getirebilir
paketler bir TCP konuşmasında bulunur ve size bu konudaki ASCII (veya EBCDIC veya hex) verilerini gösterir.
konuşma. Filtreleri şurada göster: Wireshark çok güçlüler; daha fazla alan filtrelenebilir
in Wireshark diğer protokol çözümleyicilerinden ve kendi sözdiziminizi oluşturmak için kullanabileceğiniz sözdiziminden daha
filtreler daha zengindir. Olarak Wireshark ilerledikçe, daha fazla protokol alanının olmasını bekliyoruz
görüntü filtrelerinde izin verilir.
Paket yakalama, pcap kütüphanesi ile gerçekleştirilir. Yakalama filtresi sözdizimi aşağıdaki gibidir
pcap kitaplığının kuralları. Bu sözdizimi, görüntü filtresi sözdiziminden farklıdır.
Sıkıştırılmış dosya desteği, zlib kitaplığını kullanır (ve dolayısıyla gerektirir). eğer zlib
kütüphane mevcut değil, Wireshark derlenecek, ancak sıkıştırılmış okuyamayacak
dosyaları.
Okunacak bir yakalama dosyasının yol adı ile belirtilebilir. -r seçenek veya olabilir
komut satırı argümanı olarak belirtilir.
SEÇENEKLER
Çoğu kullanıcı başlamak isteyecektir Wireshark seçenekler olmadan ve menülerden yapılandırın
Bunun yerine. Bu kullanıcılar bu bölümü atlayabilir.
-a
Ne zaman olacağını belirten bir ölçüt belirtin Wireshark bir yakalamaya yazmayı durdurmaktır
dosya. Kriter formdadır test:değer, Burada test biridir:
süre:değer sonra bir yakalama dosyasına yazmayı durdurun değer saniye geçti.
Dosya boyutu:değer boyutuna ulaştıktan sonra yakalama dosyasına yazmayı durdurun. değer kB. Eğer
bu seçenek -b seçeneğiyle birlikte kullanıldığında Wireshark
geçerli yakalama dosyası ve dosya boyutuna ulaşılırsa bir sonrakine geçin. Şuna dikkat edin:
dosya boyutu maksimum 2 GiB değeriyle sınırlıdır.
Dosyaları:değer Dosyaları yakalamak için yazmayı durdurun değer dosya sayısı yazıldı.
-B
Sebeb olmak Wireshark "birden çok dosya" modunda çalıştırmak için. "Birden çok dosya" modunda, Wireshark
birkaç yakalama dosyasına yazacaktır. İlk yakalama dosyası dolduğunda, Wireshark
yazmayı bir sonraki dosyaya geçirir vb.
Oluşturulan dosya adları, birlikte verilen dosya adına dayalıdır. -w bayrak, sayı
dosya ve oluşturma tarihi ve saatinde, örneğin outfile_00001_20050604120117.pcap,
outfile_00002_20050604120523.pcap, ...
İle Dosyaları seçeneğinde bir "halka arabelleği" oluşturmak da mümkündür. Bu dolduracak
belirtilen dosya sayısına kadar yeni dosyalar, bu noktada Wireshark atacak
ilk dosyadaki verileri ve o dosyaya yazmaya başlayın vb. Eğer Dosyaları
seçeneği ayarlanmadıysa, yakalama durdurma koşullarından biri eşleşene kadar yeni dosyalar doldurulur
(veya disk dolana kadar).
Kriter formdadır anahtar:değer, Burada anahtar biridir:
süre:değer sonra bir sonraki dosyaya geç değer saniye geçmiş olsa bile,
mevcut dosya tamamen doldurulmamış.
Dosya boyutu:değer boyutuna ulaştıktan sonra bir sonraki dosyaya geçin. değer kB. Bunu not et
dosya boyutu maksimum 2 GiB değeriyle sınırlıdır.
Dosyaları:değer sonra ilk dosya ile tekrar başlayın değer dosya sayısı yazıldı
(bir halka tamponu oluşturur). Bu değer 100000'den küçük olmalıdır. Dikkatli olunmalıdır.
çok sayıda dosya kullanırken: bazı dosya sistemleri tek bir dosyada çok sayıda dosyayı işlemez.
tek dizin iyi. NS Dosyaları kriter ya gerektirir süre or Dosya boyutu olduğu
sonraki dosyaya ne zaman geçileceğini kontrol etmek için belirtilir. Unutulmamalıdır ki, her -b
parametre tam olarak bir kriter alır; iki kriter belirtmek için her birinin önünde olması gerekir
tarafından -b seçeneği.
Örnek: -b dosya boyutu:1000 -b dosyalar:5 beş dosya boyutunda bir halka arabelleğiyle sonuçlanır
her biri bir megabayt.
-B
Yakalama arabelleği boyutunu ayarlayın (MiB'de varsayılan olarak 2 MiB'dir). Bu yakalama tarafından kullanılır
sürücü, bu veriler diske yazılana kadar paket verilerini arabelleğe alır. eğer karşılaşırsan
Yakalarken paket düşüyor, bu boyutu artırmaya çalışın. Şuna dikkat edin, süre Wireshark
arabellek boyutunu varsayılan olarak 2 MiB olarak ayarlamaya çalışır ve bunu bir
daha büyük bir değer, üzerinde yakalamakta olduğunuz sistem veya arayüz sessizce sınırlayabilir
yakalama arabelleği boyutunu daha düşük bir değere getirin veya daha yüksek bir değere yükseltin.
Bu, libpcap 1.0.0 veya sonraki sürümleri olan UNIX sistemlerinde ve Windows'ta mevcuttur. Bu
libpcap'ın önceki sürümlerine sahip UNIX sistemlerinde mevcut değildir.
Bu seçenek birden çok kez ortaya çıkabilir. İlk meydana gelmeden önce kullanılırsa -i
seçeneği, varsayılan yakalama arabelleği boyutunu ayarlar. sonra kullanılırsa -i seçenek, ayarlar
son tarafından belirtilen arabirim için yakalama arabelleği boyutu -i seçenek meydana geliyor
Bu seçenekten önce. Yakalama arabelleği boyutu özel olarak ayarlanmadıysa, varsayılan
bunun yerine yakalama arabelleği boyutu kullanılır.
-C
Canlı verileri yakalarken okunacak maksimum paket sayısını ayarlayın.
-C
Verilen konfigürasyon profiliyle başlayın.
-D Üzerinde bulunduğu arabirimlerin bir listesini yazdırın. Wireshark yakalayabilir ve çıkabilir. Her biri için
ağ arayüzü, bir sayı ve bir arayüz adı, muhtemelen bir metin ile takip edilir
arayüzün açıklaması yazdırılır. Arayüz adı veya numarası olabilir
tedarik edilen -i yakalanacak bir arabirim belirtmek için bayrak.
Bu, onları listelemek için bir komutu olmayan sistemlerde faydalı olabilir (örneğin, Windows
sistemler veya eksik UNIX sistemleri ifconfig -a); numara Windows'ta faydalı olabilir
Arayüz adının biraz karmaşık bir dize olduğu 2000 ve sonraki sistemler.
"Yakalayabilir" ifadesinin şu anlama geldiğini unutmayın: Wireshark canlı yapmak için o cihazı açabildi
ele geçirmek; sisteminizde, ağ yakalama yapan bir programın bir programdan çalıştırılması gerekiyorsa,
özel ayrıcalıklara sahip hesap (örneğin, kök olarak), o zaman, eğer Wireshark ile çalıştırılır
the -D işaretlenir ve böyle bir hesaptan çalıştırılmaz, herhangi bir arayüz listelenmez.
--görüntüleme=
Kullanılacak X görüntüsünü belirtir. Bir ana bilgisayar adı ve ekran (diğer ana bilgisayar:0.0) veya yalnızca bir
ekran (:0.0) belirtilebilir. Bu seçenek Windows altında mevcut değildir.
-F
Yakalama filtresi ifadesini ayarlayın.
Bu seçenek birden çok kez ortaya çıkabilir. İlk meydana gelmeden önce kullanılırsa -i
seçeneği, varsayılan yakalama filtresi ifadesini ayarlar. sonra kullanılırsa -i seçenek, o
son tarafından belirtilen arabirim için yakalama filtresi ifadesini ayarlar -i seçenek
Bu seçenekten önce meydana gelen Yakalama filtresi ifadesi ayarlanmamışsa
özellikle, varsa, varsayılan yakalama filtresi ifadesi kullanılır.
-G
kullanarak bir yakalama dosyasında okuduktan sonra -r bayrak, verilene git paket numara.
-h Sürümü ve seçenekleri yazdırın ve çıkın.
-H Canlı paket yakalama sırasında yakalama bilgisi iletişim kutusunu gizleyin.
-Bence |-
Canlı paket yakalama için kullanılacak ağ arabiriminin veya kanalın adını ayarlayın.
Ağ arabirim adları, " bölümünde listelenen adlardan biriyle eşleşmelidir.wireshark -D"
(Yukarıda tarif edilen); tarafından bildirildiği gibi bir sayı"wireshark -D", ayrıca kullanılabilir.
UNIX kullanıyorsunuz, "netstat -i"Ya da"ifconfig -a" arayüzünü listelemek için de işe yarayabilir
adları, UNIX'in tüm sürümleri desteklemese de -a bayrak ifconfig.
Arayüz belirtilmemişse, Wireshark seçerek arayüzler listesinde arama yapar.
geridöngü olmayan arabirimler varsa ilk geridöngü olmayan arabirim ve
geri döngü olmayan arabirimler yoksa ilk geri döngü arabirimi. yoksa
tüm arayüzler, Wireshark bir hata bildirir ve yakalamayı başlatmaz.
Boru adları, veri okumak için bir FIFO (adlandırılmış boru) adı veya "-" olmalıdır.
standart girdi. Windows sistemlerinde boru adları şu şekilde olmalıdır:
``\\boru\.\boru adı''. Borulardan okunan veriler standart pcap formatında olmalıdır.
Bu seçenek birden çok kez ortaya çıkabilir. Birden çok arabirimden çekim yaparken,
yakalama dosyası pcap-ng biçiminde kaydedilecektir.
-I Arayüzü "monitör moduna" getirin; bu yalnızca IEEE 802.11 Wi-Fi'de desteklenir
arabirimler ve yalnızca bazı işletim sistemlerinde desteklenir.
Monitör modunda, bağdaştırıcının bağlı olduğu ağla ilişkisinin kesilebileceğini unutmayın.
ilişkilendirilmiştir, böylece bununla herhangi bir kablosuz ağ kullanamazsınız.
adaptör. Bu, bir ağ sunucusundaki dosyalara erişmeyi veya ana bilgisayarın çözümlenmesini engelleyebilir.
adlar veya ağ adresleri, izleme modunda çekiyorsanız ve bağlı değilseniz
başka bir adaptörle başka bir ağa.
Bu seçenek birden çok kez ortaya çıkabilir. İlk meydana gelmeden önce kullanılırsa -i
seçeneği, tüm arayüzler için monitör modunu etkinleştirir. sonra kullanılırsa -i seçeneği
son kullanıcı tarafından belirtilen arabirim için monitör modunu etkinleştirir. -i seçenek
Bu seçenekten önce meydana gelen
-j Sonra kullan -J filtre için tam bir eşleşme bulunmadığında davranışı değiştirmek için. İle
bu seçenek, önceki ilk paketi seçer.
-J
kullanarak bir yakalama dosyasında okuduktan sonra -r bayrak, eşleşen pakete atla
filtre (filtre sözdizimini görüntüle). Tam bir eşleşme bulunamazsa, sonraki ilk paket
bu seçilir.
-k Yakalama oturumunu hemen başlatın. Eğer -i bayrak belirtildi, yakalama kullanır
belirtilen arayüz. Aksi halde, Wireshark arayüzlerin listesini arar,
geridöngü olmayan arabirimler varsa, ilk geridöngü olmayan arabirimin seçilmesi,
ve geri döngü olmayan arabirimler yoksa ilk geri döngü arabiriminin seçilmesi; Eğer
arayüz yok, Wireshark bir hata bildirir ve yakalamayı başlatmaz.
-K
Belirtilen keytab dosyasından kerberos şifreleme anahtarlarını yükleyin. Bu seçenek kullanılabilir
birkaç dosyadan anahtar yüklemek için birden çok kez.
Örnek: -K krb5.keytab
-l Paket ekranı şu şekilde otomatik olarak güncelleniyorsa, otomatik kaydırmayı açın.
paketler bir yakalama sırasında ulaşır (belirtildiği gibi -S bayrak).
-L Arayüz tarafından desteklenen veri bağlantı türlerini listeleyin ve çıkın.
-m
tarafından kullanılan yazı tipinin adını ayarlayın. Wireshark çoğu metin için. Wireshark inşa edecek
bayt görünüm bölmesindeki veriler için kullanılan kalın yazı tipinin adı
ana metin yazı tipinin adından paket ayrıntıları bölmesinde seçilen alan.
-n Ağ nesnesi adı çözümlemesini devre dışı bırakın (ana bilgisayar adı, TCP ve UDP bağlantı noktası adları gibi),
-N bayrak bunu geçersiz kılabilir.
-N
Yalnızca belirli adres türleri ve bağlantı noktası numaraları için ad çözümlemesini açın.
diğer adres türleri ve port numaraları için isim çözümleme kapatıldı. bu bayrak
geçersiz kılmaları -n ikisi de olursa -N ve -n mevcut. İkisi de olursa -N ve -n bayraklar mevcut değil,
tüm ad çözümlemeleri açık.
Argüman, harfleri içerebilecek bir dizedir:
m MAC adresi çözümlemesini etkinleştirmek için
n ağ adresi çözümlemesini etkinleştirmek için
N ağ adresi çözümlemesi için harici çözümleyicilerin (örn. DNS) kullanılmasını etkinleştirmek için
t taşıma katmanı bağlantı noktası numarası çözümlemesini etkinleştirmek için
C eşzamanlı (eşzamansız) DNS aramalarını etkinleştirmek için
d yakalanan DNS paketlerinden çözümlemeyi etkinleştirmek için
-Ö
Varsayılan değeri ve okunan herhangi bir değeri geçersiz kılarak bir tercih veya en son değer belirleyin
bir tercih/son dosya. Bayrağın argümanı, formun bir dizesidir.
ön ad:değer, Burada ön ad tercih/son değerin adıdır (ki
tercih/son dosyada görünenle aynı ad) ve değer değer
hangisine göre ayarlanmalıdır. Dan beri ruhani 0.10.12, son ayarlar,
GUI boyutlarını değiştirmek için eskiden -B, -P ve -T bayrakları kullanılırdı.
If ön ad "uat" ise, kullanarak çeşitli kullanıcı erişim tablolarındaki ayarları geçersiz kılabilirsiniz.
form uat:uat Dosya:uat kayıt. uat Dosya bir UAT dosyasının adı olmalıdır,
Örneğin user_dlts. uat_record o dosya için geçerli bir kayıt şeklinde olmalıdır,
alıntılar dahil. Örneğin, komut satırından bir kullanıcı DLT'sini belirtmek için,
kullanırsınız
-o "uat:user_dlts:\"Kullanıcı 0 (DLT=147)\",\"polisler\",\"0\",\"\",\"0\",\"\""
-p Yapma arayüzü karışık moda getirin. Arayüzün içinde olabileceğini unutmayın.
başka bir nedenden dolayı karışık mod; buradan, -p olmasını sağlamak için kullanılamaz.
yalnızca yakalanan trafik, makineye veya makineden gönderilen trafiktir.
Wireshark çalışıyor, trafik yayınlıyor ve alınan adreslere çok noktaya yayın trafiği
o makine tarafından.
Bu seçenek birden çok kez ortaya çıkabilir. İlk meydana gelmeden önce kullanılırsa -i
seçeneğinde, karışık moda hiçbir arayüz getirilmeyecektir. sonra kullanılırsa -i
seçeneği, son tarafından belirtilen arayüz -i Bu seçenekten önce gelen seçenek
karışık moda alınmayacaktır.
-P
Özel yol ayarları genellikle otomatik olarak algılanır. Bu özel durumlar için kullanılır,
örneğin Wireshark'ı bir USB çubuğunda bilinen bir konumdan başlatmak.
Kriter formdadır anahtar:yol, Burada anahtar biridir:
kişisel bilgi:yol tercih dosyaları gibi kişisel yapılandırma dosyalarının yolu.
persveri:yol kişisel veri dosyalarının yolu, başlangıçta açılan klasördür. Sonrasında
ilk başlatmada, son dosya en son kullanılan klasörü tutacaktır.
-r
gelen paket verilerini oku dosyada, desteklenen herhangi bir yakalama dosyası formatı olabilir (dahil
gzip dosyaları). Burada adlandırılmış borular veya stdin kullanmak mümkün değil! Bir'den yakalamak için
boru veya stdin kullanımından -i -
-R
İle belirtilen bir yakalama dosyasını okurken -r bayrak, belirtilen filtreye neden olur
(yakalama filtreleri yerine görüntü filtrelerinin sözdizimini kullanır)
yakalama dosyasından okunan tüm paketlere uygulanır; filtreyle eşleşmeyen paketler
atılan.
-s
Canlı verileri yakalarken kullanılacak varsayılan anlık görüntü uzunluğunu ayarlayın. Den fazla değil çırılçıplak
her ağ paketinin baytları belleğe okunacak veya diske kaydedilecektir. 0 değeri
tam paketin yakalanması için 65535 anlık görüntü uzunluğunu belirtir; bu
Varsayılan.
Bu seçenek birden çok kez ortaya çıkabilir. İlk meydana gelmeden önce kullanılırsa -i
seçeneği, varsayılan anlık görüntü uzunluğunu ayarlar. sonra kullanılırsa -i seçeneği, ayarlar
son tarafından belirtilen arabirim için anlık görüntü uzunluğu -i daha önce meydana gelen seçenek
bu seçenek. Anlık görüntü uzunluğu özel olarak ayarlanmadıysa, varsayılan anlık görüntü
uzunluk sağlanırsa kullanılır.
-S Paketler geldikçe paket ekranını otomatik olarak güncelleyin.
-ta|ad|adoy|d|dd|e|r|u|ud|udoy
Paket listesi penceresinde görüntülenen paket zaman damgasının biçimini ayarlayın. bu
biçimi şunlardan biri olabilir:
a mutlak: Sizin saat diliminizdeki yerel saat olarak mutlak saat, saatin gerçek saatidir.
paket yakalandı, tarih görüntülenmeden
ad tarihle birlikte mutlak: YYYY-AA-GG olarak görüntülenen mutlak tarih ve yerel olarak saat
saat diliminizdeki saat, paketin yakalandığı gerçek saat ve tarihtir
tatlım yılın gününü kullanan tarihle mutlak: YYYY/DOY olarak görüntülenen mutlak tarih,
ve saat, sizin saat diliminizdeki yerel saat olarak paketin gerçek saati ve tarihidir.
Yakalanan
d delta: Delta zamanı, bir önceki paketin yakalanmasından bu yana geçen zamandır.
dd delta_displayed: delta_displayed zamanı, bir önceki görüntülenenden beri geçen zamandır.
paket yakalandı
e çağ: Çağdan bu yana saniye cinsinden süre (1 Ocak 1970 00:00:00)
r göreceli: Göreceli süre, ilk paket ile paket arasında geçen süredir.
mevcut paket
u UTC: Mutlak zaman, UTC olarak, paketin yakalandığı gerçek zamandır.
görüntülenen tarih
ud Tarihli UTC: YYYY-AA-GG olarak görüntülenen mutlak tarih ve UTC olarak saat,
paketin yakalandığı gerçek saat ve tarih
ürkütücü UTC, yılın gününü kullanan tarihle: YYYY/DOY olarak görüntülenen mutlak tarih ve
UTC olarak saat, paketin yakalandığı gerçek saat ve tarihtir
Varsayılan biçim görecelidir.
-v Sürümü yazdırın ve çıkın.
-w
Varsayılan yakalama dosyası adını ayarlayın.
-X
Bir kişiye iletilecek bir seçenek belirtin Wireshark modül. Uzatma seçeneği,
Airdrop Formu uzantı_anahtarı:değer, Burada uzantı_anahtarı olabilir:
lua_script:lua_script_filename anlatır Wireshark ek olarak verilen komut dosyasını yüklemek için
varsayılan Lua komut dosyaları.
lua_scriptnum:tartışma anlatır Wireshark verilen argümanı lua betiğine iletmek için
'lua_script' komutunun sayı endeksli sırası olan 'num' ile tanımlanır.
Örneğin, '-X lua_script:my.lua' ile yalnızca bir komut dosyası yüklenmişse, '-X
lua_script1:foo', 'foo' dizesini 'my.lua' komut dosyasına iletir. Eğer iki komut dosyası
içinde '-X lua_script:my.lua' ve '-X lua_script:other.lua' gibi yüklendi
sipariş, sonra bir '-X lua_script2:bar', 'bar' dizesini ikinci lua'ya iletir
komut dosyası, yani 'other.lua'.
okuma_formatı:dosya formatı anlatır Wireshark içinde okumak için verilen dosya biçimini kullanmak için
dosya (verilen dosya -r komut seçeneği).
stdin_descr:tanım anlatır Wireshark yakalarken verilen açıklamayı kullanmak için
standart girdiden (-i -).
-y
Komut satırından bir yakalama başlatılırsa -k, kullanılacak veri bağlantısı türünü ayarlayın
paketleri yakalarken. tarafından bildirilen değerler -L kullanılabilecek değerlerdir.
Bu seçenek birden çok kez ortaya çıkabilir. İlk meydana gelmeden önce kullanılırsa -i
seçeneği, varsayılan yakalama bağlantı türünü ayarlar. sonra kullanılırsa -i seçenek, ayarlar
son tarafından belirtilen arabirim için yakalama bağlantı türü -i seçenek meydana geliyor
Bu seçenekten önce. Yakalama bağlantısı türü özel olarak ayarlanmadıysa, varsayılan
varsa, yakalama bağlantı türü kullanılır.
-Y
Verilen görüntü filtresiyle başlayın.
-z
Ön Onay Wireshark çeşitli istatistik türlerini toplamak ve sonucu bir
yarı gerçek zamanlı olarak güncellenen pencere.
Şu anda uygulanan istatistikler şunlardır:
-z yardım et
için tüm olası değerleri göster -z.
-z afp,srt[,filtre]
Apple Dosyalama Protokolü hizmeti yanıt süresi istatistiklerini göster.
-z dönş,tip[,filtre]
Yakalamada görülebilecek tüm konuşmaları listeleyen bir tablo oluşturun.
tip oluşturmak istediğimiz konuşma uç noktası türlerini belirtir.
İstatistik; şu anda desteklenenler şunlardır:
"eth" Ethernet adresleri
"fc" Fiber Kanal adresleri
"fddi" FDDI adresleri
"ip" IPv4 adresleri
"ipv6" IPv6 adresleri
"ipx" IPX adresleri
"tcp" TCP/IP soket çiftleri Hem IPv4 hem de IPv6 desteklenir
"tr" Token Ring adresleri
"udp" UDP/IP yuva çiftleri Hem IPv4 hem de IPv6 desteklenir
isteğe bağlı ise filtre belirtilirse, yalnızca filtreyle eşleşen paketler
hesaplamalarda kullanılacaktır.
Tablo, her görüşme için bir satır ile sunulur ve numarayı görüntüler.
her yönde paket/bayt sayısı ve toplam paket/bayt sayısı.
Varsayılan olarak, tablo toplam paket sayısına göre sıralanır.
Bu tablolar aynı zamanda uygun olan seçilerek çalışma zamanında da oluşturulabilir.
"Araçlar/İstatistikler/Konuşma Listesi/" menüsünden konuşma türü.
-z dcerpc, srt,ad-veya-uuid,büyük.küçük[,filtre]
DCERPC arayüzü için çağrı/yanıt SRT (Hizmet Yanıt Süresi) verilerini toplayın isim or
kullanıcı kimliği, sürüm büyük.küçük. Toplanan veriler, her biri için çağrı sayısıdır.
prosedürü, MinSRT, MaxSRT ve AvgSRT. Arayüz isim ve kullanıcı kimliği durum-
duyarsız.
Örnek: -z dcerpc,srt,12345778-1234-abcd-ef00-0123456789ac,1.0 veri toplayacak
CIFS SAMR Arayüzü için.
Bu seçenek, komut satırında birden çok kez kullanılabilir.
isteğe bağlı ise filtre sağlanırsa, istatistikler yalnızca bunlar üzerinden hesaplanacaktır.
bu filtreyle eşleşen aramalar.
Örnek: -z dcerpc,srt,12345778-1234-abcd-ef00-0123456789ac,1.0,ip.addr==1.2.3.4
belirli bir ana bilgisayar için SAMR SRT istatistiklerini toplayacaktır.
-z önyükleme, durum[,filtre]
DHCP (BOOTP) istatistiklerini göster.
-z uzman
Uzman bilgilerini göster.
-z fc,srt[,filtre]
FC için arama/yanıt SRT (Hizmet Yanıt Süresi) verilerini toplayın. Toplanan veriler,
her Fiber Kanal komutu, MinSRT, MaxSRT ve AvgSRT için çağrı sayısı.
Örnek: -z fc, srt Hizmet Yanıt Süresini zaman deltası olarak hesaplayacaktır
Değişimin İlk paketi ile değişimin Son paketi arasında.
Veriler, tüm normal FC komutları için ayrı tablolar olarak sunulacaktır, Yalnızca
yakalamada görülen komutların istatistikleri görüntülenecektir.
Bu seçenek, komut satırında birden çok kez kullanılabilir.
isteğe bağlı ise filtre sağlanırsa, istatistikler yalnızca bunlar üzerinden hesaplanacaktır.
bu filtreyle eşleşen aramalar.
Örnek: -z "fc,srt,fc.id==01.02.03" sadece FC paketleri için istatistik toplayacak
ana bilgisayar tarafından 01.02.03 FC adresinde değiştirilir.
-z h225,sayaç[,filtre]
ITU-T H.225 mesajlarını ve sebeplerini sayın. İlk sütunda bir liste alırsınız
Mevcut yakalamada meydana gelen H.225 mesajlarının ve H.225 mesaj nedenlerinin
dosya. Her mesajın veya nedenin tekrarlanma sayısı,
ikinci sütun.
Örnek: -z h225,sayaç
Bu seçenek, komut satırında birden çok kez kullanılabilir.
isteğe bağlı ise filtre sağlanırsa, istatistikler yalnızca bunlar üzerinden hesaplanacaktır.
bu filtreyle eşleşen aramalar.
Örnek: -z "h225,sayaç,ip.addr==1.2.3.4" sadece H.225 için istatistik toplayacak
ana bilgisayar tarafından 1.2.3.4 IP adresinde değiştirilen paketler.
-z h225,srt[,filtre]
ITU-T H.225 RAS için istek/yanıt SRT (Hizmet Yanıt Süresi) verilerini toplayın.
Toplanan veriler, her bir ITU-T H.225 RAS Mesaj Tipinin çağrı sayısıdır,
Minimum SRT, Maksimum SRT, Ortalama SRT, Pakette Minimum ve Pakette Maksimum.
Ayrıca Açık İsteklerin (Yanıtlanmayan İsteklerin) ve Atılanların sayısını da alacaksınız.
Yanıtlar (istekle eşleşmeyen yanıtlar) ve Yinelenen Mesajlar.
Örnek: -z h225,srt
Bu seçenek, komut satırında birden çok kez kullanılabilir.
isteğe bağlı ise filtre sağlanırsa, istatistikler yalnızca bunlar üzerinden hesaplanacaktır.
bu filtreyle eşleşen aramalar.
Örnek: -z "h225,srt,ip.addr==1.2.3.4" sadece ITU-T H.225 için istatistik toplayacaktır
Ana bilgisayar tarafından 1.2.3.4 IP adresinde değiştirilen RAS paketleri.
-z io, durum
Yakalama için paket/bayt istatistiklerini 1 saniyelik aralıklarla toplayın. Bu
seçeneği, paket sayısının-
saniye başına veya saniye başına bayt sayısı istatistikleri hesaplanabilir ve
Görüntülenen.
Bu seçenek, komut satırında birden çok kez kullanılabilir.
Bu grafik penceresi ayrıca Analyze:Statistics:Traffic:IO-Stat penceresinden de açılabilir.
menü öğesi.
-z ldap,srt[,filtre]
LDAP için arama/yanıt SRT (Hizmet Yanıt Süresi) verilerini toplayın. Toplanan veriler
uygulanan her LDAP komutu, MinSRT, MaxSRT ve AvgSRT için çağrı sayısı.
Örnek: -z ldap, srt Hizmet Yanıt Süresini zaman deltası olarak hesaplayacaktır
İstek ve Yanıt arasında.
Veriler, uygulanan tüm LDAP komutları için ayrı tablolar olarak sunulacaktır,
Yalnızca yakalamada görülen komutların istatistikleri görüntülenir.
Bu seçenek, komut satırında birden çok kez kullanılabilir.
isteğe bağlı ise filtre sağlanırsa, istatistikler yalnızca bunlar üzerinden hesaplanacaktır.
bu filtreyle eşleşen aramalar.
Örnek: kullanın -z "ldap,srt,ip.addr==10.1.1.1" sadece LDAP için istatistik toplayacak
ana bilgisayar tarafından 10.1.1.1 IP adresinde değiştirilen paketler.
Şu anda uygulanmakta olan ve istatistiklerin uygulanacağı tek LDAP komutları
Şunlar kullanılabilir: BIND ARAMA DEĞİŞTİR EKLE SİL MODRDN KARŞILAŞTIR GENİŞLETİLMİŞ
-z megako,srt[,filtre]
MEGACO için istek/yanıt SRT (Hizmet Yanıt Süresi) verilerini toplayın. (Bu
Benzer -z smb, srt). Toplanan veriler, bilinen her biri için çağrı sayısıdır.
MEGACO Komutu, Minimum SRT, Maksimum SRT ve Ortalama SRT.
Örnek: -z megako, srt
Bu seçenek, komut satırında birden çok kez kullanılabilir.
isteğe bağlı ise filtre sağlanırsa, istatistikler yalnızca bunlar üzerinden hesaplanacaktır.
bu filtreyle eşleşen aramalar.
Örnek: -z "megaco,srt,ip.addr==1.2.3.4" sadece MEGACO için istatistik toplayacak
ana bilgisayar tarafından 1.2.3.4 IP adresinde değiştirilen paketler.
-z mgcp,srt[,filtre]
MGCP için istek/yanıt SRT (Hizmet Yanıt Süresi) verilerini toplayın. (Bu
Benzer -z smb, srt). Toplanan veriler, bilinen her bir MGCP için çağrı sayısıdır.
Tip, Minimum SRT, Maksimum SRT ve Ortalama SRT.
Örnek: -z mgcp, srt
Bu seçenek, komut satırında birden çok kez kullanılabilir.
isteğe bağlı ise filtre sağlanırsa, istatistikler yalnızca bunlar üzerinden hesaplanacaktır.
bu filtreyle eşleşen aramalar.
Örnek: -z "mgcp,srt,ip.addr==1.2.3.4" sadece MGCP paketleri için istatistik toplayacak
ana bilgisayar tarafından 1.2.3.4 IP adresinde değiştirilir.
-z mtp3,msus[, ]
MTP3 MSU istatistiklerini göster.
-z çok noktaya yayın, durum[, ]
UDP çok noktaya yayın akışı istatistiklerini göster.
-z rpc, programlar
Bilinen tüm ONC-RPC programları/sürümleri için çağrı/yanıt SRT verilerini toplayın. Veri
toplanan her protokol/sürüm, MinSRT, MaxSRT ve
OrtSRT.
-z rpc, srt,isim veya numara,versiyon[, ]
Program için çağrı/yanıt SRT (Hizmet Yanıt Süresi) verilerini toplayın isim/versiyon or
numara/versiyon. Toplanan veriler, her prosedür için çağrı sayısıdır, MinSRT,
MaxSRT ve AvgSRT. programı isim büyük / küçük harfe duyarlı değildir.
Örnek: -z rpc,srt,100003,3 NFS v3 için veri toplayacaktır.
Bu seçenek, komut satırında birden çok kez kullanılabilir.
isteğe bağlı ise filtre sağlanırsa, istatistikler yalnızca bunlar üzerinden hesaplanacaktır.
bu filtreyle eşleşen aramalar.
Örnek: -z rpc,srt,nfs,3,nfs.fh.hash==0x12345678 NFS v3 SRT toplayacak
belirli bir dosya için istatistikler.
-z scsi, srt,cmdset'i[, ]
SCSI komut seti için çağrı/yanıt SRT (Hizmet Yanıt Süresi) verilerini toplayın .
Komut kümeleri 0:SBC 1:SSC 5:MMC'dir
Toplanan veriler, her bir prosedür için çağrı sayısıdır, MinSRT, MaxSRT ve
OrtSRT.
Örnek: -z scsı,srt,0 SCSI BLOK KOMUTLARI (SBC) için veri toplayacaktır.
Bu seçenek, komut satırında birden çok kez kullanılabilir.
isteğe bağlı ise filtre sağlanırsa, istatistikler yalnızca bunlar üzerinden hesaplanacaktır.
bu filtreyle eşleşen aramalar.
Örnek: -z scsi,srt,0,ip.addr==1.2.3.4 için SCSI SBC SRT istatistiklerini toplayacaktır.
belirli iscsi/ifcp/fcip ana bilgisayarı.
-z yudum, stat[,filtre]
Bu seçenek, SIP mesajları için bir sayacı etkinleştirecektir. sayısını alacaksın
her SIP Yönteminin ve her SIP Durum Kodunun oluşumları. Ek olarak siz de
yeniden gönderilen SIP Mesajlarının sayısını alın (yalnızca UDP üzerinden SIP için).
Örnek: -z yudum, stat
Bu seçenek, komut satırında birden çok kez kullanılabilir.
isteğe bağlı ise filtre sağlanırsa, istatistikler yalnızca bunlar üzerinden hesaplanacaktır.
bu filtreyle eşleşen aramalar.
Örnek: -z "sip,stat,ip.addr==1.2.3.4" sadece SIP paketleri için istatistik toplayacak
ana bilgisayar tarafından 1.2.3.4 IP adresinde değiştirilir.
-z smb,srt[,filtre]
SMB için arama/yanıt SRT (Hizmet Yanıt Süresi) verilerini toplayın. Toplanan veriler
her SMB komutu, MinSRT, MaxSRT ve AvgSRT için çağrı sayısı.
Örnek: -z smb, srt
Veriler, tüm normal SMB komutları için ayrı tablolar olarak sunulacaktır.
İşlem2 komutları ve tüm NT İşlem komutları. Sadece bu komutlar
Yakalamada görüldüğünde istatistikleri görüntülenecektir. Sadece ilk komut
hesaplamada bir xAndX komut zincirinde kullanılacaktır. Yani ortak için
SessionSetupAndX + TreeConnectAndX zincirleri, yalnızca SessionSetupAndX çağrısı
istatistiklerde kullanılır. Bu, gelecekte düzeltilebilecek bir kusurdur.
Bu seçenek, komut satırında birden çok kez kullanılabilir.
isteğe bağlı ise filtre sağlanırsa, istatistikler yalnızca bunlar üzerinden hesaplanacaktır.
bu filtreyle eşleşen aramalar.
Örnek: -z "smb,srt,ip.addr==1.2.3.4" sadece SMB paketleri için istatistik toplayacak
ana bilgisayar tarafından 1.2.3.4 IP adresinde değiştirilir.
-z voip, aramalar
Bu seçenek, yakalama dosyasında bulunan VoIP aramalarını gösteren bir pencere gösterecektir.
Bu, İstatistikler Menüsüne gidip seçtiğinizde gösterilen pencerenin aynısıdır.
VoIP Aramaları.
Örnek: -z voip, aramalar
-z wlan,stat[, ]
IEEE 802.11 ağ ve istasyon istatistiklerini göster.
-z wsp,stat[, ]
WSP paket sayaçlarını göster.
--devre dışı bırakma protokolü
Proto_name'nin diseksiyonunu devre dışı bırakın.
--etkinleştir-sezgisel
Sezgisel protokolün diseksiyonunu etkinleştirin.
--devre dışı-sezgisel
Sezgisel protokolün diseksiyonunu devre dışı bırakın.
ARA
MENÜ EŞYALAR
Dosya:Açık
Dosya: Son Kullanılanları Aç
Dosya:Birleştir
Şu anda yüklü olanla başka bir yakalama dosyasını birleştirin. bu Dosya:Birleştir iletişim kutusu
zaten olana göre "Başa Eklendi", "Kronolojik Olarak" veya "Eklendi" birleştirmeye izin verir.
yüklü bir.
Dosya:Kapat
Bir yakalama dosyasını açın veya kapatın. bu Dosya:Açık iletişim kutusu, bir filtrenin
belirtildi; yakalama dosyası okunduğunda, filtre okunan tüm paketlere uygulanır
dosyadan çıkar ve filtreyle eşleşmeyen paketler atılır. bu Dosya:Açık
Son bir alt menüdür ve önceden açılmış dosyaların bir listesini gösterir.
Dosya:Kaydet
Dosya:Farklı Kaydet
Geçerli yakalamayı veya bu yakalamadan görüntülenmekte olan paketleri bir
dosya. Onay kutuları, tüm paketleri mi yoksa yalnızca
geçerli görüntü filtresini ve/veya şu anda işaretlenmiş olanları geçti ve bir
seçenek menüsü seçim yapmanızı sağlar (özellikle hangi dosya biçimlerinin bir listesinden
yakalama veya o yakalamadan görüntülenen paketler kaydedilebilir), bir dosya
kaydetmek için hangi formatta.
Dosya:Dosya Kümesi:Dosyaları Listele
Şu anda yüklü olanla eşleşen dosya kümesinin tüm dosyalarını listeleyen bir iletişim kutusu göster
dosya. Bir dosya kümesi, "birden çok
"files" / "ringbuffer" modu, dosya adı deseninden tanınabilir, örneğin:
Dosya adı_00001_20050604101530.pcap.
Dosya:Dosya Kümesi:Sonraki Dosya
Dosya:Dosya Kümesi:Önceki Dosya
Halihazırda yüklenen dosya bir dosya grubunun parçasıysa (yukarıya bakın), sonraki /
o kümedeki önceki dosya.
Dosya:Dışa Aktar
Yakalanan verileri harici bir formata aktarın. Not: veriler geri alınamaz
Wireshark'a kaydedin, bu nedenle yakalama dosyasını sakladığınızdan emin olun.
Dosya:Yazdır
Geçerli yakalamadan paket verilerini yazdırın. Paket aralığını seçebilirsiniz.
yazdırılır (hangi paketler yazdırılır) ve her paketin çıktı biçimi (her birinin nasıl
paket yazdırılır). Çıktı formatı, görüntülenen değerlere benzer olacaktır, bu nedenle bir
özet satırı, paket ayrıntıları görünümü ve/veya paketin onaltılık dökümü
basılı.
Yazdırma seçenekleri ile ayarlanabilir Tercihleri Düzenle menü öğesinde veya iletişim kutusunda
bu menü öğesi tarafından açılır.
Dosya: Çık
Uygulamadan çıkın.
Düzenle:Kopyala:Açıklama
Protokol ağacında seçilen alanın açıklamasını panoya kopyalar.
Düzenleme:Kopyala:Alan Adı
Protokol ağacında seçilen alanın alan adını panoya kopyalar.
Düzenle:Kopyala:Değer
Protokol ağacında seçilen alanın değerini panoya kopyalar.
Düzenleme:Kopyala:Filtre Olarak
Paket ayrıntılarında şu anda vurgulanan verilere dayalı bir görüntüleme filtresi oluşturun
ve bu filtreyi panoya kopyalayın.
Bu veriler bir görüntü filtresi ifadesinde test edilebilecek bir alansa, görüntü
filtre bu alanı test edecek; aksi takdirde, görüntü filtresi
paket içindeki mutlak ofset. Bu nedenle, paket güvenilir değilse
kaynak yönlendirmeli belirteç halkası gibi değişken uzunluklu başlıklara sahip protokoller içerir
paket.
Düzenleme: Paket Bul
Halihazırda seçili paketten (veya en çok
paket seçilmemişse, son seçilen paket). Arama kriterleri bir ekran olabilir
filtre ifadesi, bir onaltılık basamak dizisi veya bir metin dizesi.
Bir metin dizesi ararken, paket verilerini arayabilir veya arama yapabilirsiniz.
paket listesi bölmesindeki veya paket ayrıntıları bölmesindeki Bilgi sütunundaki metin.
Onaltılık basamaklar iki nokta üst üste, nokta veya tire ile ayrılabilir. Metin dizesi
aramalar ASCII veya Unicode (veya her ikisi) olabilir ve büyük/küçük harfe duyarlı olmayabilir.
Düzenleme: Sonrakini Bul
Düzenleme: Öncekini Bul
Önceki aramadan filtreyle eşleşen bir paket için ileri / geri arama yapın,
o anda seçili paketle (veya en son seçilen paketle, eğer
paket seçilmedi).
Düzenleme: Paketi İşaretle (geçiş)
Seçili paketi işaretleyin (veya işaretlenmişse işaretini kaldırın). "frame.marked" alanı
işaretlenmiş paketler için ayarlanır, böylece örneğin bir görüntüleme filtreleri kullanılabilir
yalnızca işaretli paketleri görüntülemek ve "Düzenle: Paket Bul" iletişim kutusunun kullanılabilmesi için
sonraki veya önceki işaretli paketi bulmak için
Düzenleme: Sonraki İşareti Bul
Düzenleme:Önceki İşareti Bul
Sonraki/önceki işaretli paketi bulun.
Düzenleme: Tüm Paketleri İşaretle
Düzenleme: Tüm Paketlerin İşaretini Kaldır
O anda görüntülenen tüm paketleri İşaretle / İşaretini kaldır.
Düzenleme:Zaman Referansı:Zaman Referansını Ayarla (geçiş)
Seçili paketi bir Zaman Referansı paketi olarak ayarlayın (veya şu anda ayarlanmışsa ayarını kaldırın). Ne zaman
bir paket Zaman Referansı paketi olarak ayarlanır, zaman damgaları paket listesi bölmesinde
"*REF*" dizesiyle değiştirilecektir. Göreli zaman damgası daha sonra
paketler daha sonra bu Zaman Referansının zaman damgasına göre hesaplanacaktır.
paket ve yakalamadaki ilk paket değil.
Zaman Referansı paketleri olarak seçilen paketler her zaman
paket listesi bölmesi. Görüntü filtreleri bu paketleri etkilemez veya gizlemez.
"Kümülatif Bayt" için görüntülenen bir sütun varsa, bu sayaç şu anda sıfırlanacaktır.
her Zaman Referans paketi.
Düzenleme:Zaman Referansı:Sonrakini Bul
Düzenleme:Zaman Referansı:Öncekiyi Bul
Zaman referanslı bir paket için ileri / geri arama yapın.
Düzenleme: Yapılandırma Profilleri
Birden fazla tercih kümesini kullanabilmek için yapılandırma profillerini yönetin ve
konfigürasyonları.
Tercihleri Düzenle
GUI, yakalama, yazdırma ve protokol seçeneklerini ayarlayın (aşağıdaki "Tercihler" iletişim kutusuna bakın).
Görünüm:Ana Araç Çubuğu
Görünüm: Araç Çubuğunu Filtrele
Görünüm:Durum çubuğu
Ana pencere kontrollerini gösterin veya gizleyin.
Görünüm:Paket Listesi
Görünüm:Paket Ayrıntıları
Görünüm:Paket Baytları
Ana pencere bölmelerini gösterin veya gizleyin.
Görünüm:Zaman Görüntüleme Formatı
Paket listesi penceresinde görüntülenen paket zaman damgasının biçimini ayarlayın.
Görünüm:Ad Çözümleme:Ad Çözümle
Şu anda seçili öğe için bir ad çözmeyi deneyin.
Görünüm:Ad Çözümleme: için Etkinleştir ... Katmanı
Ekrandaki adreslerin adlara çevrilmesini etkinleştirin veya devre dışı bırakın.
Görünüm:Paket Listesini Renklendir
Renklendirme kurallarını etkinleştirin veya devre dışı bırakın. Devre dışı bırakmak performansı artıracaktır.
Görünüm:Canlı Çekimde Otomatik Kaydırma
Canlı yakalama yapılırken paket listesinin otomatik kaydırılmasını etkinleştirin veya devre dışı bırakın.
devam etmekte.
Görünüm: Yakınlaştır
Görünüm:Uzaklaştır
Ana pencere verilerini yakınlaştırın / uzaklaştırın (yazı tipi boyutunu değiştirerek).
Görünüm:Normal Boyut
Yakınlaştırma / uzaklaştırma yakınlaştırma faktörünü normal yazı tipi boyutuna sıfırlayın.
Görünüm:Tüm Sütunları Yeniden Boyutlandır
Tüm sütunları, geçerli paket ekranına en iyi uyacak şekilde yeniden boyutlandırın.
Görünüm:Genişlet / Alt Ağaçları Daralt
Seçili öğeyi ve paketteki alt ağaçlarını genişletir / daraltır
detaylar.
Görünüm:Tümünü Genişlet
Görünüm:Tümünü Daralt
Paket ayrıntılarının tüm dallarını genişlet / daralt.
Görünüm: Konuşmayı Renklendir
Bir konuşma için renk seçin.
Görünüm:Reset Renklendirme 1-10
Bir konuşma için Rengi Sıfırla.
Görünüm:Boyama Kuralları
Listedeki paket bilgilerinin ön plan ve arka plan renklerini değiştirin.
paketler, görüntü filtrelerine dayalıdır. Ekran filtrelerinin listesi, her birine uygulanır.
sırayla paketleyin. İlk görüntü filtresi bir paketle eşleştikten sonra, herhangi bir ek
listedeki görüntü filtreleri yoksayılır. Bu nedenle, eğer filtreleme yapıyorsanız
protokollerin varlığı, önce üst düzey protokolleri listelemelisiniz ve
daha düşük seviyeli protokoller sürer.
Renklendirme Nasıl Çalışır?
Paketler, bir renk filtreleri listesine göre renklendirilir. Her filtre şunlardan oluşur:
bir isim, bir filtre ifadesi ve bir renklendirme. Bir paket şuna göre renklendirilir:
eşleştiği ilk filtre. Renk filtresi ifadeleri tamamen aynı şeyi kullanır
görüntü filtresi ifadeleri olarak sözdizimi.
Wireshark başladığında, renk filtreleri şuradan yüklenir:
1. Kullanıcının kişisel renk filtreleri dosyası veya mevcut değilse,
2. Genel renk filtreleri dosyası.
Bunlardan hiçbiri mevcut değilse, paketler renklendirilmeyecektir.
Görünüm:Paketi Yeni Pencerede Göster
Paket ayrıntıları görünümünü ve onaltılık döküm penceresini içeren yeni bir pencere oluşturun.
şu anda seçili paket; bu pencere o paketin ayrıntılarını görüntülemeye devam edecek
ve başka bir paket seçilse bile veriler.
Görünüm:Yeniden Yükle
Bir yakalama dosyasını yeniden yükleyin. İle aynı Dosya:Kapat ve Dosya:Açık yine aynı dosya.
Geri gitmek
Daha önce ziyaret edilen paket geçmişine geri dönün.
Git:İleri
Daha önce ziyaret edilen paket geçmişinde ilerleyin.
Git: Pakete Git
Belirli bir numaralı pakete gidin.
Git: İlgili Pakete Git
Paket ayrıntıları bölmesinde bir paket numarası içeren bir alan seçilirse, şuraya gidin:
bu alan tarafından belirtilen paket numarası. (Bu, yalnızca yerleştiren disektör
paket ayrıntılarına bu giriş, onu ayrıntılara filtrelenebilir bir alan olarak koyar
sadece metin olarak değil.) Bu, örneğin, pakete gitmek için kullanılabilir.
bir cevaba karşılık gelen istek veya bir talebe karşılık gelen cevap, eğer öyleyse
paket numarası paket detaylarına girilmiştir.
Git:Önceki Paket
Git: Sonraki Paket
Git: İlk Paket
Git: Son Paket
Yakalamadaki önceki / sonraki / ilk / son pakete gidin.
Git: Görüşmede Önceki Paket
Git: Konuşmadaki Sonraki Paket
Görüşmenin önceki / sonraki paketine gidin (TCP, UDP veya IP)
Yakalama: Arayüzler
Şu anda bilinen tüm arayüzleri içeren ve mevcut durumu gösteren bir iletişim kutusu gösterir.
ağ trafiği miktarı. Yakalama oturumları buradan başlatılabilir. dikkat: tutmak
bu kutunun açılması yüksek sistem yüküne neden olur!
Yakalama:Seçenekler
Canlı bir paket yakalama başlatın (aşağıdaki "Yakalama Seçenekleri İletişim Kutusu"na bakın). dosya adı yoksa
belirtilirse, yakalamayı tutmak için geçici bir dosya oluşturulur. Konumu
dosya, başlamadan önce TMPDIR ortam değişkeninizi ayarlayarak seçilebilir
Wireshark. Aksi takdirde, varsayılan TMPDIR konumu sisteme bağlıdır, ancak muhtemelen
ya / Var / tmp or / Tmp.
Yakalama:Başlat
Önceden seçilmiş seçeneklerle canlı bir paket yakalama başlatın. Bu açmayacak
seçenekler iletişim kutusu ve aynı ile tekrar tekrar yakalamak için uygun olabilir
seçenekleri.
Yakala:Dur
Çalışan bir canlı yakalamayı durdurun.
Yakalama:Yeniden Başlat
Canlı yakalama çalışırken, durdurun ve aynı seçeneklerle yeniden başlatın.
Bu, değerli paketler yoksa alakasız paketleri kaldırmak için uygun olabilir.
şimdiye kadar yakalandı.
Yakalama:Yakalama Filtreleri
Kaydedilmiş yakalama filtreleri listesini düzenleyerek filtrelerin eklenmesine, değiştirilmesine veya
silindi.
Analiz et:Görüntüleme Filtreleri
Kaydedilmiş ekran filtreleri listesini düzenleyerek filtrelerin eklenmesine, değiştirilmesine veya
silindi.
Analiz et: Filtre Makrolarını Görüntüle
Karmaşık makrolar için kısayollar oluşturun
Analiz et:Filtre olarak uygula
Paket ayrıntılarında şu anda vurgulanan verilere dayalı bir görüntüleme filtresi oluşturun
ve filtreyi uygulayın.
Bu veriler bir görüntü filtresi ifadesinde test edilebilecek bir alansa, görüntü
filtre bu alanı test edecek; aksi takdirde, görüntü filtresi
paket içindeki mutlak ofset. Bu nedenle, paket güvenilir değilse
kaynak yönlendirmeli belirteç halkası gibi değişken uzunluklu başlıklara sahip protokoller içerir
paket.
The Seçilmiş seçeneği, verilerin eşleşmesini test eden bir görüntüleme filtresi oluşturur; en
Değil Seçilmiş seçeneği, verilerin eşleşmediğini test eden bir görüntüleme filtresi oluşturur.
The Ve Seçilmiş, Or Seçilmiş, Ve Değil Seçilmiş, ve Or Değil Seçilmiş seçenekler eklemek
üstte (veya altta) şeritteki ekran filtresinin sonu AND veya OR
operatörü ve ardından yeni ekran filtresi ifadesi.
Analiz Edin: Bir Filtre Hazırlayın
Paket ayrıntılarında şu anda vurgulanan verilere dayalı bir görüntüleme filtresi oluşturun.
Üstteki (veya alttaki) filtre şeridi güncellendi ancak henüz uygulanmadı.
Analiz et: Etkin Protokoller
Belirli bir protokol için protokol diseksiyonunun etkinleştirilmesine veya devre dışı bırakılmasına izin verin.
Bireysel protokoller, listede üzerlerine tıklanarak veya
onları vurgulayın ve boşluk çubuğuna basın. Tüm liste etkinleştirilebilir,
devre dışı bırakılır veya listenin altındaki düğmeler kullanılarak ters çevrilir.
Bir protokol devre dışı bırakıldığında, belirli bir paketteki diseksiyon o zaman durdurulur.
protokole ulaşılır ve Wireshark bir sonraki pakete geçer. Herhangi bir üst katman
aksi takdirde işlenecek olan protokoller görüntülenmeyecektir. İçin
örneğin, TCP'yi devre dışı bırakmak, TCP, HTTP, SMTP'nin kesilmesini ve görüntülenmesini engeller,
Telnet ve münhasıran TCP'ye bağlı diğer protokoller.
Protokol listesi kaydedilebilir, böylece Wireshark protokolleri başlatır.
bu listede devre dışı.
Analiz et:Kodunu Farklı Çöz
Seçtiğiniz bir paketiniz varsa, hangisini değiştirmenize izin veren bir iletişim kutusu sunun.
Bu paketin kodunu çözmek için disektörler kullanılır. İletişim kutusunda bağlantı için birer panel bulunur
katman, ağ katmanı ve taşıma katmanı protokolü/port numaraları ve bunların her birine izin verecek
bunlar bağımsız olarak değiştirilecek. Örneğin, seçilen paket bir TCP ise
12345 numaralı bağlantı noktasına paketlediğinizde, bu iletişim kutusunu kullanarak Wireshark'a tüm şifreleri çözmesi talimatını verebilirsiniz.
HTTP paketleri olarak bu TCP bağlantı noktasına veya bu bağlantı noktasından paketler.
Analiz et: Kullanıcı Tanımlı Kod Çözmeler
Ayrıştırma eşlemelerine herhangi bir protokol kimliğinin gösterilip gösterilmediğini gösteren yeni bir pencere oluşturun.
kullanıcı tarafından değiştirilir. Bu pencere aynı zamanda kullanıcının tüm kod çözme işlemlerini kendi değerlerine sıfırlamasını sağlar.
varsayılan değerler.
Analiz et:TCP Akışını İzle
Seçili bir TCP paketiniz varsa, TCP için veri akışının içeriğini görüntüleyin.
bu paketin ait olduğu bağlantıyı metin olarak ayrı bir pencerede bırakın ve
filtrelenmiş durumdaki paketlerin listesi, yalnızca bu TCP'nin parçası olan paketler
bağlantı gösteriliyor. ENTER tuşuna basarak eski görünümünüze dönebilirsiniz.
filtre metin kutusunu görüntüleyin, böylece eski ekran filtrenizi çağırın (veya sıfırlayın)
görüntü filtresi yok).
Veri akışının görüntülendiği pencere şunları seçmenizi sağlar:
· konuşmanın tamamını mı yoksa bir tarafını mı görüntüleyeceği;
· görüntülenen verilerin ASCII veya EBCDIC metni olarak mı ele alınacağı veya
ham onaltılık veri olarak;
ve aynı yazdırma seçeneklerini kullanarak o anda görüntülenenleri yazdırmanıza olanak tanır.
için kullanılır Dosya:Yazdır Paket menü öğesini seçin veya bir dosyaya metin olarak kaydedin.
Analiz et:UDP Akışını İzle
Analiz et:SSL Akışını İzle
(Analiz etmeye benzer:TCP Akışını İzle)
Analiz et:Uzman Bilgisi
Analiz et:Uzman Bilgisi Bileşik
(Bir çeşit) Wireshark tarafından bir yakalama dosyasında bulunan bir anormallik günlüğü.
Analiz et:Konuşma Filtresi
İstatistikler:Özet
Geçen süre, paket sayıları dahil yakalama hakkında özet bilgileri göster,
bayt sayıları ve benzerleri. Bir görüntü filtresi etkinse, özet bilgiler
yakalama ve görüntülenmekte olan paketler hakkında gösterilebilir.
İstatistikler: Protokol Hiyerarşisi
Her biri için paket sayısını ve bu paketlerdeki bayt sayısını gösterin.
izdeki protokol. Protokolleri, içinde bulundukları aynı hiyerarşide düzenler.
izinde bulundu. Protokolün içinde bulunduğu paketleri saymanın yanı sıra, bir
protokolün son protokol olduğu paketler için de sayım yapılır.
yığın. Bu son protokol sayıları size kaç paket (ve bayt sayısı) gösterir.
bu paketlerle ilişkili) sona erdi belirli bir protokolde. Tabloda, onlar
"Bitiş Paketleri" ve "Bitiş Baytları" altında listelenir.
İstatistikler: Görüşmeler
Konuşma listeleri; protokol ile seçilebilir. İstatistiklere Bakın:Görüşme Listesi
altında.
İstatistikler:Bitiş Noktaları
Paketler/baytlar/.... sayılarıyla protokole göre Bitiş Noktası Adreslerinin Listesi.
İstatistikler:Paket Uzunlukları
Gruplandırılmış paket uzunlukları (0-19 bayt, 20-39 bayt, ...)
İstatistikler:IO Grafikleri
belirtmek için farklı renklerde en fazla 5 grafiğin görüntülenebileceği bir pencere açın.
belirtilenle eşleşen tüm paketler için paket sayısı veya saniyedeki bayt sayısı
filtre. Varsayılan olarak, başına paket sayısını gösteren yalnızca bir grafik görüntülenecektir.
ikinci.
Pencerenin üst kısmı, X ve Y ekseni için grafikleri ve ölçekleri içerir. Eğer
grafik pencerenin içine sığmayacak kadar uzun aşağıda yatay bir kaydırma çubuğu var
grafikleri sola veya sağa kaydırabilen çizim alanı. yatay
eksen, yakalamaya kadar geçen süreyi gösterir ve dikey eksen,
o zaman ölçülen miktar.
Çizim alanının ve kaydırma çubuğunun altında kontroller bulunur. Orada sol altta
gibi her bir grafiği kontrol etmek için beş benzer kontrol grubu olacaktır.
"Görüntüleme: " hangi düğme o bireysel grafiği açar/kapatır. Eğer
işaretlenirse grafik görüntülenecektir. "Renk: "Bu sadece bir düğme
o grafiği çizmek için hangi rengin kullanılacağını gösterin (renk yalnızca Gtk2'de mevcuttur
sürüm) ve son olarak "Filtre: " bir ekran belirtmek için kullanılabilir
söz konusu grafik için filtre.
Filtre metni boşsa, tüm paketler miktarı hesaplamak için kullanılacaktır.
o grafik. Filtre metni belirtilirse, yalnızca bu görüntüyle eşleşen paketler
Miktar hesabında filtre dikkate alınacaktır.
5 grafik kontrolünün sağında, genel görünümlerini kontrol etmek için dört menü vardır.
çizim alanı ve grafikler. "Birim:" menüsü neyin ölçüleceğini kontrol etmek için kullanılır;
"packets/tick", "bytes/tick" veya "gelişmiş..."
paketler/tık, (belirtilmişse) ekranla eşleşen paketlerin sayısını ölçer
her ölçüm aralığında grafik için filtre.
bayt/tık, (eğer varsa) ile eşleşen tüm paketlerdeki toplam bayt sayısını ölçecektir.
belirtilen) her ölçüm aralığında grafik için ekran filtresi.
gelişmiş... aşağıya bakın
"Tick interval:", hangi ölçüm aralıklarının kullanılacağını belirtir. Varsayılan 1 saniyedir
ve verilerin 1 saniyelik aralıklarla sayılacağı anlamına gelir.
"Piksel başına tik:", her ölçüm aralığının kaç piksel genişliğinde olacağını belirtir.
çizim alanı. Varsayılan, onay başına 5 pikseldir.
"Y ölçeği:", y ekseni için maksimum değeri kontrol eder. Varsayılan değer "auto"dur, yani
o Wireshark maksimum değeri otomatik olarak ayarlamaya çalışacaktır.
"gelişmiş..." Birim:gelişmiş... seçilirse, pencerede iki tane daha görüntülenecektir.
beş grafiğin her biri için kontroller. Bir kontrol, türünün bulunduğu bir menü olacaktır.
hesaplama, SUM,COUNT,MAX,MIN,AVG ve LOAD arasından seçilebilir ve bir kontrol,
tek bir görüntü filtresi alanının adının belirtilebildiği metin kutusu.
Tür ve alan kombinasyonları için aşağıdaki kısıtlamalar geçerlidir:
SUM: tüm tamsayı türleri için kullanılabilir ve tüm oluşumların TOPLAMINI hesaplar
ölçüm aralığında bu alanın. Bazı alanların birden fazla oluşabileceğini unutmayın.
kez aynı pakette ve ardından tüm örnekler toplanacaktır. Örnek: 'tcp.len'
bu, her aralıkta TCP üzerinden aktarılan yük verilerinin miktarını sayacaktır.
COUNT: tüm alan türleri için kullanılabilir. Bu, kesin olarak kaç kez COUNT yapacak
alan her aralıkta oluşur. Bazı alanların her birinde birden çok kez bulunabileceğini unutmayın.
paket ve durum buysa, her örnek bağımsız olarak sayılır ve
COUNT, paket sayısından büyük olacaktır.
MAKS: tüm tamsayı ve göreli zaman alanları için kullanılabilir. Bu maksimum hesaplayacak
aralık sırasında alan için görülen tam sayı/zaman değeri. Örnek: 'smb.time'
bu, maksimum SMB yanıt süresini çizecektir.
MIN: tüm tamsayı ve göreli zaman alanları için kullanılabilir. Bu min hesaplayacak
aralık sırasında alan için görülen tam sayı/zaman değeri. Örnek: 'smb.time'
minimum SMB yanıt süresini çizecektir.
AVG: tüm tamsayı ve göreli zaman alanları için kullanılabilir. Bu,
aralık sırasında alan için görülen ortalama görülen tamsayı/zaman değeri. Örnek:
Ortalama SMB yanıt süresini çizecek olan 'smb.time'.
YÜKLE: yalnızca göreli zaman alanları için kullanılabilir (yanıt süreleri).
Gelişmiş örnek: NFS yanıt süresinin MAX/MIN/AVG'nin zaman içinde nasıl değiştiğini görüntüleyin:
İlk grafiği şuna ayarlayın:
filtre:nfs&rpc.time
Hesap:MAX rpc.time
İkinci grafiği şuna ayarla:
filtre:nfs&rpc.time
Hesap: AVG rpc.time
Üçüncü grafiği şuna ayarla
filtre:nfs&rpc.time
Hesap:MIN rpc.time
Gelişmiş örnek: Ana bilgisayar abcd'sinden gelen ortalama paket boyutunun nasıl değiştiğini görüntüleyin
mesai.
İlk grafiği şuna ayarla:
filtre:ip.addr==abcd&&frame.pkt_len
Hesap:AVG çerçeve.pkt_len
LOAD: LOAD io-stat türü daha önce gördüğünüz her şeyden çok farklı!
MIN,MAX,AVG tarafından çizilen yanıt süreleri, ekrandaki göstergelerdir.
Sunucu yükü (Sunucu yanıt süresini etkiler), YÜK ölçümü ölçümleri
Müşteri YÜKÜ. Bunun ölçtüğü şey, müşterinin ne kadar iş yükü oluşturduğudur, yani
öncekiler tamamlandığında istemci yeni komutları ne kadar hızlı yayınlayacak. yani
istemcinin sürdürebileceği eşzamanlılık düzeyi. Sayı ne kadar yüksek olursa, o kadar fazla ve
istemcinin yeni komutlar vermesi daha hızlıdır. YÜK düştüğünde, bunun nedeni şunlar olabilir:
istemci yükü, istemciyi yeni komutlar vermede yavaşlatır (başka olabilir
nedenleri de olabilir, belki de istemcinin vermek istediği komutları yoktur.
tamam öyleyse).
Yük, eşzamanlılık/örtüşen i/o sayısı olarak ölçülür ve 1000 değeri şu anlama gelir:
bir i/o'nun sabit bir yükü vardır.
Her tik aralığında örtüşme miktarı ölçülür. Aşağıdaki grafiğe bakın
üç komut içeren: Grafiğin altında, her aralık için LOAD değerleri bulunur.
hesaplanacaktı.
| | | | | | | | |
| | | | | | | | |
| | o=====* | | | | | |
| | | | | | | | |
| o========* | o============* | | |
| | | | | | | | |
-------------------------------------------------- > Zaman
500 1500 500 750 1000 500 0 0
İstatistikler: Görüşme Listesi
Bu seçenek, aralarındaki tüm konuşmaların bir listesini görüntüleyen yeni bir pencere açar.
iki uç nokta. Listede her benzersiz görüşme için bir satır bulunur ve toplam
görülen paket/bayt sayısı ve her yöndeki paket/bayt sayısı.
Varsayılan olarak liste, paket sayısına göre sıralanır, ancak üzerine tıklanarak yapılır.
sütun başlığı; listeyi artan veya azalan düzende yeniden sıralamak mümkündür
herhangi bir sütun tarafından.
Önce üzerine tıklayarak ve ardından sağ fareyi kullanarak bir konuşma seçerek
düğmesi (farenin sağ düğmesi olan platformlarda) wireshark bir
Yakalamaya uygulanacak birkaç farklı filtre işlemi sunan açılır menü.
Bu istatistik pencereleri, Wireshark komut satırından da şu şekilde çağrılabilir:
-z dönş. argüman.
İstatistikler: Hizmet Yanıt Süresi
· AFP
· DEVE
· DCE-RPC
İsteğe bağlı bir DCE-RPC için Hizmet Yanıt Süresi istatistiklerini görüntülemek üzere bir pencere açın
program arayüzü ve ekran Prosedür, Numara of aramalar, asgari SRT, Maksimum SRT
ve Ortalama SRT o program/sürüm için tüm prosedürler için. Bu pencereler açıldı
canlı yakalama yaparken veya ne zaman olursa olsun değişiklikleri yansıtmak için yarı gerçek zamanlı olarak güncellenir
içine yeni yakalama dosyalarını okumak Wireshark.
Bu iletişim kutusu ayrıca isteğe bağlı bir filtre dizisinin kullanılmasına izin verir. isteğe bağlı ise
filtre dizesi yalnızca bununla eşleşen DCE-RPC istek/yanıt çiftleri kullanılır.
İstatistikleri hesaplamak için filtre kullanılacaktır. Filtre dizesi belirtilmemişse
tüm istek/yanıt çiftleri kullanılacaktır.
· Çap
· Fiber Kanal
Fiber Kanal için Hizmet Yanıt Süresi istatistiklerini görüntülemek için bir pencere açın ve
ekran FC Tip, Numara of aramalar, asgari SRT, Maksimum SRT ve Ortalama SRT tümü için
FC türleri. Açılan bu pencereler, değişiklikleri yansıtmak için yarı gerçek zamanlı olarak güncellenecektir.
canlı yakalamalar yaparken veya içine yeni yakalama dosyaları okurken Wireshark.
Hizmet Yanıt Süresi, Hizmetin İlk paketi arasındaki zaman deltası olarak hesaplanır.
değişim ve değişimin Son paketi.
Bu iletişim kutusu ayrıca isteğe bağlı bir filtre dizisinin kullanılmasına izin verir. isteğe bağlı ise
filtre dizgisi yalnızca bununla eşleşen FC ilk/son değişim çiftleri kullanılır.
İstatistikleri hesaplamak için filtre kullanılacaktır. Filtre dizesi belirtilmemişse
tüm istek/yanıt çiftleri kullanılacaktır.
· GTP
· H.225 RAS
ITU-T H.225 RAS için istek/yanıt SRT (Hizmet Yanıt Süresi) verilerini toplayın.
Toplanan veriler numara of aramalar bilinen her ITU-T H.225 RAS Mesaj Tipi için,
asgari SRT, Maksimum SRT, Ortalama SRT, asgari in Paket, ve Maksimum in Paket.
sayısını da alacaksınız. Açılış istekleri (Yanıtlanmayan İstekler), Atılan
Yanıtları (Talep eşleşmeyen yanıtlar) ve Yinelenen Mesajlar. Bunlar
açılan pencereler, canlı yayın yaparken değişiklikleri yansıtmak için yarı gerçek zamanlı olarak güncellenecektir.
yakalar veya yeni yakalama dosyalarını okurken Wireshark.
Başlatmadan önce, bir iletişim kutusunda isteğe bağlı bir filtre dizesi uygulayabilirsiniz.
hesaplama. İstatistikler, yalnızca bu çağrılarla eşleşen aramalarda hesaplanacaktır.
Filtre.
· LDAP
· MEGAKO
· MGCP
MGCP için istek/yanıt SRT (Hizmet Yanıt Süresi) verilerini toplayın. Veri
toplanan numara of aramalar bilinen her MGCP Tipi için, asgari SRT, Maksimum SRT,
Ortalama SRT, asgari in Paket, ve Maksimum in Paket. Açılan bu pencereler
Canlı yakalamalar yaparken veya ne zaman olursa olsun değişiklikleri yansıtmak için yarı gerçek zamanlı güncelleme
içine yeni yakalama dosyalarını okumak Wireshark.
Başlatmadan önce, bir iletişim kutusunda isteğe bağlı bir filtre dizesi uygulayabilirsiniz.
hesaplama. İstatistikler, yalnızca bu çağrılarla eşleşen aramalarda hesaplanacaktır.
Filtre.
· NCP
· ONC-RPC
Rastgele bir ONC-RPC program arayüzü için istatistikleri görüntülemek için bir pencere açın ve
ekran Prosedür, Numara of aramalar, asgari SRT, Maksimum SRT ve Ortalama SRT için
o program/sürüm için tüm prosedürler. Açılan bu pencereler güncellenecektir.
Canlı yakalamalar yaparken veya yeni okurken değişiklikleri yansıtmak için yarı gerçek zamanlı
dosyaları içine almak Wireshark.
Bu iletişim kutusu ayrıca isteğe bağlı bir filtre dizisinin kullanılmasına izin verir. isteğe bağlı ise
filtre dizesi yalnızca bununla eşleşen ONC-RPC istek/yanıt çiftleri kullanılır.
İstatistikleri hesaplamak için filtre kullanılacaktır. Filtre dizesi belirtilmemişse
tüm istek/yanıt çiftleri kullanılacaktır.
Önce üzerine tıklayarak ve ardından sağ fareyi kullanarak bir konuşma seçerek
düğmesi (farenin sağ düğmesi olan platformlarda) wireshark görüntülenecektir
yakalamaya uygulanacak birkaç farklı filtre işlemi sunan bir açılır menü.
· YARIÇAP
· SCSI
· KOBİ
SMB için arama/yanıt SRT (Hizmet Yanıt Süresi) verilerini toplayın. Toplanan veriler
her SMB komutu, MinSRT, MaxSRT ve AvgSRT için çağrı sayısı.
Veriler, tüm normal SMB komutları için ayrı tablolar olarak sunulacaktır.
İşlem2 komutları ve tüm NT İşlem komutları. Sadece bu komutlar
Yakalamada görülürse istatistikleri görüntülenir. Sadece ilk komut
hesaplamada bir xAndX komut zinciri kullanılacaktır. Yani ortak için
SessionSetupAndX + TreeConnectAndX zincirleri, yalnızca SessionSetupAndX çağrısı
istatistiklerde kullanılır. Bu, gelecekte düzeltilebilecek bir kusurdur.
Başlatmadan önce, bir iletişim kutusunda isteğe bağlı bir filtre dizesi uygulayabilirsiniz.
hesaplama. İstatistikler, yalnızca bu çağrılarla eşleşen aramalarda hesaplanacaktır.
Filtre.
Önce üzerine tıklayarak ve ardından sağ fareyi kullanarak bir konuşma seçerek
düğmesi (farenin sağ düğmesi olan platformlarda) wireshark görüntülenecektir
yakalamaya uygulanacak birkaç farklı filtre işlemi sunan bir açılır menü.
· KOBİ2
İstatistikler:BOOTP-DHCP
İstatistikler:Karşılaştır
İki Yakalama Dosyasını Karşılaştırın
İstatistikler: Akış Grafiği
Akış Grafiği: Genel/TCP
İstatistikler:HTTP
HTTP Yük Dağıtımı, Paket Sayacı ve İstekler
İstatistikler:IP Adresleri
IP Adresine Göre Sayı/Oran/Yüzde
İstatistikler:IP Hedefleri
IP Adresi/protokol/porta göre Sayı/Oran/Yüzde
İstatistikler:IP Protokol Türleri
IP Protokol Türlerine Göre Sayı/Oran/Yüzde
İstatistikler:ONC-RPC Programları
Bu iletişim kutusu, tüm ONC-RPC için toplu SRT istatistiklerini gösteren bir pencere açar.
Yakalama dosyasında bulunan programlar/sürümler.
İstatistikler:TCP Akış Grafiği
Grafikler: Gidiş-Dönüş; verim; Zaman Dizisi (Stevens); Zaman Sırası (tcptrace)
İstatistikler:UDP Çok Noktaya Yayın akışları
Kaynağa/Hedef Adrese/Port çiftlerine göre Çok Noktaya Yayın Akışları Sayımları/Oranları/...
İstatistikler:WLAN Trafiği
WLAN Trafik İstatistikleri
Telefon:ITU-T H.225
ITU-T H.225 mesajlarını ve sebeplerini sayın. İlk sütunda aşağıdakilerin bir listesini alırsınız:
Geçerli yakalama dosyasında meydana gelen H.225 mesajları ve H.225 mesaj nedenleri.
Her mesajın veya nedenin tekrarlanma sayısı ikinci bölümde görüntülenecektir.
kolon. Açılan bu pencere, değişiklikleri yansıtmak için yarı gerçek zamanlı olarak güncellenecektir.
canlı yakalamalar yaparken veya yeni yakalama dosyalarını okurken Wireshark.
Sayacı başlatmadan önce bir iletişim kutusunda isteğe bağlı bir filtre dizesi uygulayabilirsiniz.
İstatistikler, yalnızca bu filtreyle eşleşen aramalarda hesaplanacaktır.
Telefon:SIP
SIP mesajları için bir sayacı etkinleştirin. Her birinin oluşum sayısını alacaksınız
SIP Yöntemi ve her bir SIP Durum Kodu. Ek olarak, aynı zamanda sayısını da alırsınız.
SIP Mesajlarını yeniden gönderin (yalnızca UDP üzerinden SIP için).
Açılan bu pencere, canlı yayın yaparken değişiklikleri yansıtmak için yarı gerçek zamanlı olarak güncellenecektir.
yakalar veya yeni yakalama dosyalarını okurken Wireshark.
Sayacı başlatmadan önce bir iletişim kutusunda isteğe bağlı bir filtre dizesi uygulayabilirsiniz.
İstatistikler, yalnızca bu filtreyle eşleşen aramalarda hesaplanacaktır.
Araçlar:Güvenlik Duvarı ACL Kuralları
Yardım: İçindekiler
Bazı yardım metinleri.
Yardım:Desteklenen Protokoller
Desteklenen protokollerin listesi ve filtre protokolü alanlarını görüntüleyin.
Yardım:Manuel Sayfalar
Bu kılavuz sayfalarının yerel olarak yüklenmiş HTML sürümlerini bir web tarayıcısında görüntüleyin.
Yardım:Wireshark Çevrimiçi
Bir web tarayıcısında açılacak çevrimiçi kaynaklara çeşitli bağlantılar, örneğin
.
Yardım: Wireshark Hakkında
Versiyon gibi Wireshark hakkında çeşitli bilgilere bakın (aşağıdaki "Hakkında" iletişim kutusuna bakın),
kullanılan klasörler, mevcut eklentiler, ...
WINDOWS
Ana Pencere
Ana pencere, menü, bazı araç çubukları, ana alan gibi olağan şeyleri içerir.
ve bir durum çubuğu. Ana alan üç bölmeye ayrılmıştır, her bölmeyi yeniden boyutlandırabilirsiniz
her ayırıcı çizginin sağ ucunda bir "başparmak" kullanarak.
Ana pencere eskisinden çok daha esnektir. Ana pencerenin düzeni
tarafından özelleştirilebilir Düzen tarafından açılan iletişim kutusundaki sayfa Tercihleri Düzenle,
aşağıdaki varsayılan ayarlarla düzeni açıklayacaktır.
Ana Araç Çubuğu
Burada hızlı erişim için bazı menü öğeleri mevcuttur. başka yolu yok
araç çubuğundaki öğeleri özelleştirin, ancak araç çubuğu şu şekilde gizlenebilir:
Görünüm: Ana Araç Çubuğu.
Filtre Araç Çubuğu
Filtre araç çubuğuna bir görüntü filtresi girilebilir. HTTP için bir filtre,
HTTPS ve DNS trafiği şöyle görünebilir:
tcp.port'ta {80 443 53}
Seçilmesi filtre: düğmesi, adlandırılmış filtreler listesinden seçim yapmanızı sağlar.
isteğe bağlı olarak kaydedebilirsiniz. Geri Dön veya Gir tuşlarına basarak veya
Tamam düğmesi, filtrenin geçerli listeye uygulanmasına neden olur.
paketler. seçilmesi Reset düğmesi görüntü filtresini temizler, böylece tüm
paketler görüntülenir (tekrar).
Araç çubuğundaki öğeleri özelleştirmenin bir yolu yoktur, ancak araç çubuğu
tarafından gizlenmek Görünüm: Filtre Araç Çubuğu.
Paket Listesi Bölmesi
Üst bölme, kaydırabileceğiniz ağ paketlerinin listesini içerir.
ve seçin. Varsayılan olarak, paket numarası, paket zaman damgası, kaynak ve
her paket için hedef adresleri, protokol ve açıklama görüntülenir;
the Sütunlar tarafından açılan iletişim kutusundaki sayfa Tercihleri Düzenle değiştirmene izin verir
bu (ne yazık ki, şu anda tercihleri kaydetmeniz gerekiyor ve
Bu değişikliklerin etkili olması için Wireshark'tan çıkın ve yeniden başlatın).
Bir sütunun başlığına tıklarsanız, ekran buna göre sıralanacaktır.
kolon; başlığa tekrar tıklamak bunun için sıralama düzenini tersine çevirir
sütun.
Bilgileri protokol yığınında olduğu kadar yüksekte görüntülemek için çaba gösterilir.
olasıdır, örneğin IP paketleri için IP adresleri görüntülenir, ancak MAC katmanı
bilinmeyen paket türleri için adres görüntülenir.
Sağ fare düğmesi, bir işlem menüsünü açmak için kullanılabilir.
Bir paketi işaretlemek için orta fare düğmesi kullanılabilir.
Paket Ayrıntıları Bölmesi
Orta bölme, o anda seçili olanın ayrıntılarının bir görüntüsünü içerir.
paket. Ekran, her bir protokol başlığındaki her alanı ve değerini gösterir.
yığın. Sağ fare düğmesi, bir işlem menüsünü açmak için kullanılabilir.
Paket Bayt Bölmesi
En alttaki bölme, gerçek paket verilerinin bir onaltılı ve ASCII dökümünü içerir.
Paket ayrıntılarında bir alan seçmek, ilgili baytları vurgular.
bu bölüm.
Sağ fare düğmesi, bir işlem menüsünü açmak için kullanılabilir.
statusbar
Durum çubuğu, solda bazı içeriğe bağlı olarak üç bölüme ayrılmıştır.
merkezde yüklenen dosya hakkındaki bilgiler gibi şeyler gösterilir.
paket sayısı görüntülenir ve sağda mevcut yapılandırma
profil.
Durum çubuğu tarafından gizlenebilir Görünüm:Durum çubuğu.
Tercihler
The Tercihler iletişim kutusu, davranış için çeşitli kişisel tercihleri kontrol etmenizi sağlar
of Wireshark.
Kullanıcı Arayüzü Tercihleri
The kullanıcı arayüzey sayfası, GUI'nin küçük yönlerini kendinize göre değiştirmek için kullanılır.
kişisel zevk:
Seçim Çubukları
Paket listesindeki seçim çubuğunda ve paket ayrıntılarında bir
"göz at" veya "seç" davranışı. Seçim çubuğunda bir "göz at" varsa
davranış, ok tuşları seçim çubuğunun ana hatlarını hareket ettirecek,
değiştirmeden listenin geri kalanına veya ayrıntılara göz atmanıza izin verir
boşluk çubuğuna basana kadar seçim. Seçim çubuğunda bir
"seç" davranışı, ok tuşları seçim çubuğunu hareket ettirecek ve değişecektir.
paket listesindeki veya paket ayrıntılarındaki yeni öğeye seçim.
Pencere Konumunu Kaydet
Bu öğe seçilirse, ana Wireshark penceresinin konumu
Wireshark çıktığında kaydedilebilir ve Wireshark yeniden başlatıldığında kullanılabilir.
Pencere Boyutunu Kaydet
Bu öğe seçilirse, ana Wireshark penceresinin boyutu
Wireshark çıktığında kaydedilir ve Wireshark yeniden başlatıldığında kullanılır.
Pencere Büyütülmüş durumunu kaydet
Bu öğe seçilirse, ana Wireshark penceresinin ekranı kaplama durumu
Wireshark varken kaydedilecek ve Wireshark başlatıldığında kullanılacak
tekrar.
Dosya Aç İletişim Kutusu Davranışı
Bu öğe, kullanıcının Wireshark'ın listelemeyi nasıl işleyeceğini seçmesine izin verir.
izleme dosyalarını açarken "Dosya Aç" İletişim Kutusu. "Son hatırla
Dizin", Wireshark'ın iletişim kutusunu otomatik olarak
başlatmalar arasında bile en son açılan dosyanın dizini
Tel köpekbalığı. "Her Zaman Dizinde Aç", kullanıcının bir
iletişim kutusunun her zaman varsayılan olacağı kalıcı dizin.
rehber
Kullanıcının kalıcı bir Dosya Açma dizini belirlemesine izin verir. takip eden
eğik çizgi veya ters eğik çizgi otomatik olarak eklenecektir.
Dosya Açma Önizleme zaman aşımı
Bu öğeler, kullanıcının metni okumak için ne kadar zaman harcayacağını tanımlamasına olanak tanır.
Dosya Aç iletişim kutusunda önizleme verilerini sunmak için dosya yakalayın.
Son maksimum liste girişlerini aç
Dosya menüsü en son dosya listesini destekler. Bu öğeler, kullanıcının
bu listede kaç dosyanın izlendiğini belirtin.
Kaydedilmemiş yakalama dosyalarını isteyin
Bir yakalama dosyasını veya dosya kaydedilmemişse Wireshark'ın kendisini kapatırken
yine de kullanıcıya bu öğe olduğunda dosyayı kaydetme seçeneği sunulur.
ayarlayın.
Bulma sırasında sarın
Bu öğeler, başlangıca veya sona ulaşıldığındaki davranışı belirler.
bir yakalama dosyası. Ayarlandığında arama sarılır ve devam eder,
yoksa durur.
Ayarlar iletişim kutuları bir kaydet düğmesi gösterir
Bu öğe, çeşitli iletişim kutularının açık bir Kaydet düğmesine sahip olup olmadığını belirler
veya bu kaydetme, Tamam / Uygula'da örtülüdür.
Web tarayıcı komutu
Bu girdi, bir web tarayıcısını başlatmak için komut satırını belirtir. kullanılır
Wiki ve kullanım kılavuzu gibi çevrimiçi içeriğe erişmek için. Yerleştirmek için '%s' kullanın
komut satırındaki istek URL'si.
LED'leri Uzman Bilgileri iletişim sekmesi etiketlerinde görüntüleyin
Bu öğe, LED benzeri renkli görüntülerin ekranda gösterilip gösterilmeyeceğini belirler.
Uzman Bilgileri iletişim sekmesi etiketleri.
Düzen Tercihleri
The Düzen sayfası, ana pencerenin genel düzenini belirlemenizi sağlar. Yapabilirsiniz
altı farklı düzen arasından seçim yapın ve üç bölmeyi istediğiniz içeriklerle doldurun.
gibi.
Kaydırma
Üç bölmedeki dikey kaydırma çubukları,
sol veya sağ.
Değişen satır renkleri
altıgen ekran
Seçilen protokol için altıgen döküm ekranındaki vurgulama yöntemi
öğesi, ters video veya kalın karakterler kullanacak şekilde ayarlanabilir.
Araç çubuğu stili
Araç çubuğu yerleşimini filtrele
Özel pencere başlığı
Sütun Tercihleri
The Sütunlar sayfası, her sütunun numarasını, başlığını ve biçimini belirtmenize olanak tanır
paket listesinde.
The Sütun başlık giriş, görüntülenen sütunun başlığını belirtmek için kullanılır.
paket listesinin başında. Sütunun görüntülediği veri türü şunlar olabilir:
kullanılarak belirtilen Sütun biçim seçenek menüsü. Soldaki düğme sırası
aşağıdaki eylemleri gerçekleştirin:
Yeni Listeye yeni bir sütun ekler.
Sil
Seçili olan liste öğesini siler.
Yukarı aşağı
Seçili liste öğesini bir konum yukarı veya aşağı taşır.
Yazı Tipi Tercihleri
The yazı sayfası, çoğu metin için kullanılacak yazı tipini seçmenize olanak tanır.
Renk Tercihleri
The Renkler sayfası, TCP'de görüntülenen metnin rengini değiştirmek için kullanılabilir.
akış penceresi ve işaretli paketler için. Bir rengi değiştirmek için, sadece bir
"Ayarla:" menüsünden özniteliği seçin ve istediğiniz rengi elde etmek için renk seçiciyi kullanın.
renk. Yeni metin renkleri örnek metin olarak görüntülenir.
Yakalama Tercihleri
The Ele geçirmek sayfası, canlı paket yakalamak için çeşitli parametreler belirlemenizi sağlar
veri; bunlar, bir yakalama ilk başlatıldığında kullanılır.
The arayüz: birleşik giriş kutusu, yakalanacak arabirimi belirlemenizi sağlar
paket verileri veya paket verilerinin alınacağı bir FIFO'nun adı.
The Veri Link türü: seçenek menüsü, bazı arayüzler için verileri seçmenizi sağlar.
Yakaladığınız paketlerde görmek istediğiniz bağlantı başlığı. Örneğin, bazılarında
İşletim sistemleri ve bazı libpcap sürümleriyle, 802.11 arabiriminde şunları seçebilirsiniz:
paketlerin Ethernet paketleri olarak görünüp görünmeyeceği (sahte Ethernet ile)
başlık) veya 802.11 paketleri olarak.
The Sınırlamak her paket için ... bayt onay kutusu, anlık görüntü uzunluğunu
canlı verileri yakalarken kullanın; onay kutusunu açın ve ardından sayısını ayarlayın.
anlık görüntü uzunluğu olarak kullanılacak bayt.
The filtre: metin girişi, aşağıdaki durumlarda kullanılacak bir yakalama filtresi ifadesi ayarlamanıza olanak tanır.
yakalama.
SSH_CONNECTION, SSH_CLIENT, REMOTEHOST ortam değişkenlerinden herhangi biri varsa,
DISPLAY veya SESSIONNAME ayarlandığında, Wireshark varsayılan bir yakalama filtresi oluşturacaktır
bu değişkenlerde tanımlanan ana bilgisayarlardan ve bağlantı noktalarından gelen trafiği hariç tutar.
The Ele geçirmek paketler in karışık kip onay kutusu, isteyip istemediğinizi belirlemenizi sağlar.
yakalarken arayüzü karışık moda getirin.
The Güncelleme liste of paketler in gerçek zaman onay kutusu şunları belirtmenizi sağlar:
paketler görüldükçe ekran güncellenmelidir.
The Otomatik kaydırma in yaşamak ele geçirmek onay kutusu, olup olmadığını belirlemenizi sağlar.
"Paket listesini gerçek zamanlı olarak güncelle" yakalama, paket listesi bölmesi
en son yakalanan paketleri göstermek için otomatik olarak kaydırın.
Yazdırma Tercihleri
Ekranın üst kısmındaki radyo düğmeleri Baskı sayfa arasında seçim yapmanıza izin verir
ile paket yazdırma Dosya:Yazdır Paket menü öğesi metin veya PostScript olarak ve
çıktıyı doğrudan bir komuta göndermek veya bir dosyaya kaydetmek. bu komut:
UNIX uyumlu sistemlerde metin giriş kutusu, dosya gönderme komutudur.
(Ortalama lpr), ve Dosya: giriş kutusu, istediğiniz dosyanın adını girmenizi sağlar.
kaydetmek dileğiyle. Ek olarak, şunları seçebilirsiniz: Dosya: göz atmak için düğmesine
belirli bir kaydetme dosyası için dosya sistemi.
Ad Çözümleme Tercihleri
The etkinleştirme MAC isim çözüm, etkinleştirme ağ isim çözüm ve etkinleştirme
taşıma isim çözüm onay kutuları, MAC adreslerinin olup olmadığını belirlemenizi sağlar.
ağ adresleri ve taşıma katmanı bağlantı noktası numaraları
isimler.
The etkinleştirme eşzamanlı DNS isim çözüm Wireshark'ın birden fazla göndermesine izin verir
isim çözümleme istekleri ve devam etmeden önce sonucu beklememek
diseksiyon. Bu, ağ adı çözümlemesi ile diseksiyonu hızlandırır, ancak
başlangıçta kararları kaçırabilir. Eşzamanlı isteklerin sayısı ayarlanabilir
burada da.
SMI yolları
SMI modüller
RTP Oynatıcı Tercihleri
Bu sayfa, RTP oynatıcıda görünen kanal sayısını seçmenizi sağlar.
pencere. Pencerenin yüksekliğini belirler, daha fazla kanal mümkündür ve
kaydırma çubuğu aracılığıyla görülebilir.
Protokol Tercihleri
Wireshark'ın incelediği, kontrol ettiği çeşitli protokoller için sayfalar da vardır.
Wireshark'ın bu protokolleri işleme şekli.
Yakalama Filtresi Listesini Düzenle
Görüntüleme Filtresi Listesini Düzenle
Yakalama Filtresi
Ekran Filtresi
Filtreyi Oku
Arama Filtresi
The Düzenle Ele geçirmek filtre Liste iletişim kutusu, yakalama oluşturmanıza, değiştirmenize ve silmenize olanak tanır
filtreler ve Düzenle ekran filtre Liste iletişim kutusu oluşturmanıza, değiştirmenize ve silmenize olanak tanır
filtreleri göster.
The Ele geçirmek filtre iletişim kutusu, listelenen tüm düzenleme işlemlerini yapmanızı sağlar ve ayrıca
paketleri yakalarken kullanılacak bir filtre seçmenizi veya oluşturmanızı sağlar.
The ekran filtre iletişim kutusu, listelenen tüm düzenleme işlemlerini yapmanızı sağlar ve ayrıca
mevcut yakalamayı filtrelemek için kullanılacak bir filtre seçmenizi veya oluşturmanızı sağlar
görüntülendi.
The Okumak filtre iletişim kutusu, listelenen tüm düzenleme işlemlerini yapmanızı sağlar ve ayrıca
bir yakalama dosyası için okuma filtresi olarak kullanılacak bir filtre seçer veya oluşturursunuz.
açın.
The Ara filtre iletişim kutusu, listelenen tüm düzenleme işlemlerini yapmanızı sağlar ve ayrıca
bir bulma işleminde kullanılacak bir filtre ifadesi seçmenize veya oluşturmanıza olanak tanır.
Tüm bu diyaloglarda, filtre isim giriş, bir için açıklayıcı bir ad belirtir
filtre, örn. ağ ve DNS trafik. filtre dizi giriş aslında metindir
yukarıda açıklandığı gibi gerçekleştirilecek filtreleme eylemini açıklar. İletişim düğmeleri gerçekleştirir
aşağıdaki eylemler:
Yeni İki giriş kutusunda metin varsa, yeni bir ilişkili liste öğesi oluşturur.
Düzenle Seçili olan liste öğesini giriş kutularındakilerle eşleşecek şekilde değiştirir.
Sil
Seçili olan liste öğesini siler.
İfade Ekle...
Filtre ifadelerini görüntülemek için, bir iletişim kutusu oluşturmanıza izin veren bir iletişim kutusu açılır.
belirli bir alanı test etmek için filtre ifadesi; alan adlarının listelerini sunar,
ve uygun olduğunda, sahada gerçekleştirilecek testlerin seçileceği listeler
ve karşılaştırılacağı değerler. Bu iletişim kutusunda, Tamam düğmesi
oluşturduğunuz filtre ifadesinin filtre dizi
mevcut imleç konumunda giriş.
Tamam Ele geçirmek filtre iletişim kutusunu kapatır ve filtreyi
filtre dizi filtreye girin Ele geçirmek Tercihler iletişim. İçinde
ekran filtre iletişim kutusunu kapatır ve filtreyi filtre
dizi mevcut görüntü filtresini girin ve mevcut yakalamaya uygulayın.
içinde Okumak filtre iletişim kutusunu kapatır ve filtreyi
filtre dizi filtreye girin Açılış Ele geçirmek fileto iletişim. İçinde Ara
filtre iletişim kutusunu kapatır ve filtreyi filtre dizi
filtreye girin bulmak Paket iletişim.
Uygula Filtreyi filtre dizi geçerli ekran filtresini girin ve
geçerli yakalamaya uygular.
Kaydet Düzenlenen filtrelerin listesi yakalama filtrelerinin listesiyse,
kişisel yakalama filtreleri dosyasına geçerli filtre listesi ve
düzenlenmekte olan filtreler, ekran filtrelerinin listesidir, mevcut filtreyi kaydeder
kişisel ekran filtreleri dosyasına listeleyin.
Kapat Penceredeki filtreyle hiçbir şey yapmadan iletişim kutusunu kapatır. filtre dizi
giriş.
Renk Filtreleri İletişim Kutusu
Bu iletişim kutusu, renk filtrelerinin bir listesini görüntüler ve değiştirilmesine izin verir.
FİLTRE LİSTESİ
Tek satırlar tıklanarak seçilebilir. kullanılarak birden çok satır seçilebilir.
fare düğmesiyle birlikte ctrl ve shift tuşları.
YENİ Listenin en altına yeni bir filtre ekler ve Renk Filtresini Düzenle iletişim kutusunu açar
Kutu. Filtre ifadesini en azından filtre uygulanmadan önce değiştirmeniz gerekecektir.
kabul edildi. Renk filtresi ifadelerinin biçimi, aşağıdakilerle aynıdır:
filtreleri göster. Yeni filtre seçilir, bu nedenle hemen yukarı taşınabilir
ve aşağı, silinmiş veya düzenlenmiş. Karışıklığı önlemek için daha önce tüm filtrelerin seçimi kaldırılmıştır.
yeni filtre oluşturulur.
DÜZENLEME
Seçili filtre için Renk Filtresini Düzenle iletişim kutusunu açar. (Bu düğme ise
devre dışı bırakıldığında birden fazla filtre seçilmiş olabilir, bu da onu belirsiz hale getirir.
düzenlenecektir.)
ENABLE
Seçilen renk filtresini/filtrelerini etkinleştirir.
DEVRE DIŞI
Seçili renk filtrelerini devre dışı bırakır.
SİL
Seçili renk filtrelerini siler.
İHRACAT
Mevcut renk filtreleri listesinin kaydedileceği bir dosya seçmenizi sağlar.
Ayrıca yalnızca seçili filtreleri kaydetmeyi de seçebilirsiniz. için bir düğme sağlanır
filtreleri global renk filtreleri dosyasına kaydedin (yeterli
tabii ki bu dosyayı yazma izinleri).
İTHALAT
Renk filtrelerini içeren bir dosya seçmenize olanak tanır ve bunlar daha sonra
mevcut listenin en altında. Eklenen tüm filtreler seçilidir, böylece
grup olarak listede doğru konuma taşındı. Karışıklığı önlemek için tüm
yeni filtreler içe aktarılmadan önce filtrelerin seçimi kaldırılır. Bir düğme sağlanır
filtreleri global renk filtreleri dosyasından yüklemek için.
SİL
Kişisel renk filtreleri dosyanızı siler, global renk filtreleri dosyasını yeniden yükler,
varsa ve iletişim kutusunu kapatır.
YUKARI Seçili filtreyi/filtreleri listede yukarı kaydırarak, filtrelenmelerini daha olası hale getirir.
paketleri renklendirmek için kullanılır.
AŞAĞI
Seçilen filtreyi/filtreleri listede aşağı kaydırarak, filtrelenmelerini daha az olası hale getirir.
paketleri renklendirmek için kullanılabilir.
Tamam İletişim kutusunu kapatır ve renk filtrelerini oldukları gibi kullanır.
GEÇERLİ
Paketleri geçerli renk filtreleri listesine göre renklendirir, ancak
iletişim kutusunu kapatın.
KAYDET
Mevcut renk filtreleri listesini kişisel renk filtreleri dosyanıza kaydeder.
Bunu yapmazsanız, Wireshark'ı bir sonraki başlatışınızda kullanılmazlar.
KAPAT
Paketlerin rengini değiştirmeden iletişim kutusunu kapatır. Bunu not et
geçerli renk filtreleri listesinde yaptığınız değişiklikler geri alınmaz.
Yakalama Seçenekleri İletişim Kutusu
The Ele geçirmek Opsiyonlar diyalog canlı yakalamak için çeşitli parametreler belirlemenizi sağlar
paket veri.
The arayüz: alanı, paket verilerinin yakalanacağı arabirimi belirlemenizi sağlar
veya paket verilerinin bir boru yoluyla alınacağı bir komut.
The Link tabaka başlık türü: alan, arayüzler bağlantı katmanı başlığını belirlemenizi sağlar
tip. Çoğu arabirimin yalnızca bir başlık türü olduğundan, bu alan genellikle devre dışı bırakılır.
The Ele geçirmek paketler in karışık kip onay kutusu olup olmadığını belirlemenizi sağlar.
Yakalama sırasında arayüz karışık moda getirilmelidir.
The Sınırlamak her paket için ... bayt onay kutusu ve alan maksimum bir değer belirlemenizi sağlar
yakalanacak ve kaydedilecek paket başına bayt sayısı; onay kutusu işaretli değilse,
sınır 65535 bayt olacaktır.
The Ele geçirmek filtre: giriş, bir tcpdump stili kullanarak yakalama filtresini belirlemenizi sağlar
yukarıda açıklandığı gibi filtre dizesi.
The Dosya: giriş, yakalanan paketlerin kaydedileceği dosyayı belirlemenizi sağlar,
içinde olduğu gibi Yazıcı Opsiyonlar yukarıdaki diyalog Belirtilmezse, yakalanan paketler
geçici bir dosyaya kaydedilebilir; bu paketleri bir dosyaya kaydedebilirsiniz. Dosya:Kaydet
As menü öğesi.
The kullanım çoklu Dosyaları onay kutusu, yakalamanın şurada yapılması gerektiğini belirtmenizi sağlar.
"birden çok dosya" modu. Bu seçenek devre dışı bırakılırsa, Güncelleme liste of paketler in gerçek
zaman seçeneği işaretlendi.
The Sonraki dosya her ... megabayt(lar) onay kutusu ve alanlar, bir
Belirtilen dosya boyutuna ulaşılırsa sonraki dosyaya geçiş yapılmalıdır. Yapabilirsiniz
ayrıca uygun birimi seçin, ancak dosya boyutunun maksimum 2 GiB olduğuna dikkat edin.
"Birden çok dosya" modu bir dosya boyutu gerektirdiğinden, onay kutusu işaretlenmeye zorlanır
belirtilecek.
The Sonraki dosya her ... dakika(lar) onay kutusu ve alanlar,
bir sonraki dosyaya geçiş, belirtilen süre geçtikten sonra yapılmalıdır,
belirtilen yakalama boyutuna ulaşılmadı.
The Yüzük tampon ile ... Dosyaları alanı, bir zilin dosya sayısını belirlemenizi sağlar
tampon. Bu özellik, belirtilenden sonra tekrar ilk dosyaya yakalayacaktır.
sayıda dosya kullanılmıştır.
The dur ele geçirmek sonra ... Dosyaları alanı, yakalama dosyalarının sayısını belirlemenizi sağlar
yakalama durdurulana kadar kullanılır.
The dur ele geçirmek sonra ... paket(ler) onay kutusu ve alan bunu belirtmenize izin verir
Wireshark, belirli sayıda paketi yakaladıktan sonra yakalamayı durdurmalıdır; Eğer
onay kutusu işaretli değilse, Wireshark bazı sabit sayıda yakalamayı durdurmaz.
yakalanan paketler
The dur ele geçirmek sonra ... megabayt(lar) onay kutusu ve alan, bunu belirtmenizi sağlar
Wireshark, yakalanan paketlerin gönderildiği dosyadan sonra yakalamayı durdurmalıdır.
kaydedilen megabayt sayısı kadar veya daha fazla büyür. Eğer
onay kutusu işaretli değil, Wireshark bazı yakalama dosyası boyutlarında yakalamayı durdurmaz
(Wireshark'ın çalıştığı işletim sistemi veya kullanılabilir disk
alan, yine de bir yakalama dosyasının maksimum boyutunu sınırlayabilir). Bu seçenek devre dışı,
"birden çok dosya" modu kullanılıyorsa,
The dur ele geçirmek sonra ... saniye(ler) onay kutusu ve alan bunu belirtmenize izin verir
Wireshark, belirli sayıda yakalama yaptıktan sonra yakalamayı bırakmalıdır.
saniye; onay kutusu işaretli değilse, Wireshark bir süre sonra yakalamayı durdurmaz.
sabit süre geçti.
The Güncelleme liste of paketler in gerçek zaman onay kutusu, görüntülenip görüntülenmeyeceğini belirlemenizi sağlar.
paketler yakalandıkça güncellenmelidir ve bunu belirtirseniz, Otomatik
kaydırma in yaşamak ele geçirmek onay kutusu, olması gereken paket listesi bölmesini belirlemenizi sağlar.
yeni paketler geldiğinde en son yakalanan paketleri göstermek için otomatik olarak kaydırın.
The etkinleştirme MAC isim çözüm, etkinleştirme ağ isim çözüm ve etkinleştirme taşıma
isim çözüm onay kutuları, MAC adreslerinin, ağ adreslerinin,
ve taşıma katmanı bağlantı noktası numaraları adlara çevrilmelidir.
Hakkımızda
The Hakkımızda iletişim kutusu Wireshark hakkında çeşitli bilgileri görüntülemenizi sağlar.
Hakkında: Wireshark
The Wireshark sayfası, Wireshark hakkında genel bilgileri görüntülemenizi sağlar.
yüklü sürüm, lisans bilgileri vb.
Hakkında:Yazarlar
The Yazarlar sayfa yazarı ve tüm katkıda bulunanları gösterir.
Hakkında:Klasörler
The Klasörler sayfası, Wireshark'ın aradığı dizin adlarını görüntülemenizi sağlar.
çeşitli yapılandırma ve diğer dosyalar.
Hakkında:Eklentiler
The eklentiler sayfası, sisteminizde bulunan disektör eklenti modüllerini görüntülemenizi sağlar.
The eklentiler Liste üzerinde bulunan her disektör eklenti modülünün adını ve sürümünü gösterir
Sisteminiz.
Unix uyumlu sistemlerde eklentiler aşağıdaki dizinlerde aranır:
the lib/wireshark/eklentiler/$VERSION ana kurulum dizini altındaki dizin
(Örneğin, /usr/local/lib/wireshark/eklentiler/$VERSION), ve sonra
$HOME/.wireshark/eklentiler.
Windows sistemlerinde, eklentiler aşağıdaki dizinlerde aranır:
eklentiler\$VERSION ana kurulum dizini altındaki dizin (örneğin,
C: \ Program Dosyalar\Wireshark\eklentiler\$VERSION), ve sonra
%APPDATA%\Wireshark\eklentiler\$VERSION (veya %APPDATA% tanımlı değilse,
%USERPROFILE%\Uygulama Veri\Wireshark\eklentiler\$VERSION).
$VERSION, genellikle sürüm olan eklenti arayüzünün sürüm numarasıdır.
Wireshark'ın sayısı. Bir disektör eklenti modülünün birden fazlasını destekleyebileceğini unutmayın.
protokol; disektör arasında mutlaka bire bir yazışma olması gerekmez.
eklenti modülleri ve protokolleri. Bir disektör eklenti modülü tarafından desteklenen protokoller şunlardır:
kullanılarak etkinleştirildi ve devre dışı bırakıldı Düzenleme: Protokoller iletişim kutusu, tıpkı yerleşik protokoller gibi
Wireshark vardır.
ELE GEÇİRMEK FILTRE SÖZDİZİMİ
kılavuz sayfasına bakın pcap filtresi(7) veya bu yoksa, tcp dökümü(8) veya, eğer öyleyse
yok, .
EKRAN FILTRE SÖZDİZİMİ
Filtrelenebilir protokol ve protokol alanlarının eksiksiz bir tablosu için Wireshark görmek
the Wireshark-filtre(4) kılavuz sayfası.
onworks.net hizmetlerini kullanarak wireshark'ı çevrimiçi kullanın
