wireshark - онлайн у хмарі

ПРОГРАМА:

ІМ'Я

wireshark - інтерактивне дампування та аналіз мережевого трафіку

СИНТАКСИС

Wireshark [ -a ] ... [ -b ] ...
[ -B ] [ -c ] [ -C ]
[ -D ] [ --дисплей=] [ -f ] [ -g ]
[ -h ] [ -H ] [ -i |- ] [ -I ] [ -j ] [ -J ] [ -k ]
[ -K ] [ -l ] [ -L ] [ -m ] [ -n ] [ -N ]
[ -o ] ... [ -p ] [ -P ] [ -r ]
[ -R ] [ -s ] [ -S ]
[ -t a|ad|adoy|d|dd|e|r|u|ud|udoy ] [ -v ] [ -w ] [ -X ]
[ -y ] [ -Y ] [ -z ] [ ]

ОПИС

Wireshark є аналізатором мережевих протоколів із графічним інтерфейсом користувача. Це дозволяє інтерактивно переглядати пакети
дані з живої мережі або з раніше збереженого файлу захоплення. Wiresharkрідний
Формат файлу захоплення є палка формат, який також є форматом, який використовується TCPDOMP і різні
інші інструменти.

Wireshark може читати/імпортувати такі формати файлів:

· pcap - захоплює з Wireshark/Т.Шарк/dumpcap, TCPDOMP, а також різні інші інструменти, які використовують
Формат запису libpcap's/WinPcap's/tcpdump's/WinDump

· pcap-ng - наступник формату pcap "наступного покоління".

· сопіть та atmsnoop захвати

· Шоміті/Фінісар Геодезист захвати

· Novell LANalyzer захвати

· Microsoft мережу монітор захвати

· AIX iptrace захвати

· Cinco Networks NetXRay захвати

· Network Associates на базі Windows Sniffer захвати

· Network General/Network Associates на основі DOS Sniffer (стиснутий або нестиснений)
захвати

· AG Group/WildPackets/Savvius EtherPeek/TokenPeek/AiroPeek/EtherHelp/PacketGrabber
захвати

· РАДКОМАналізатор WAN/LAN фіксує

· Мережні інструменти Спостерігач версія 9 захоплює

· Lucent/Ascend вихід налагодження маршрутизатора

· файли від HP-UX nettl

· Компанії Toshiba Маршрутизатори ISDN видають вихід

· вихід з i4btrace з проекту ISDN4BSD

· сліди з EyeSDN USB S0.

· вихід в IPLog формат із системи безпечного виявлення вторгнень Cisco

· ppppd logs (формат pppdump)

· вихід з VMS TCPIPtrace/TCPtrace/UCX$TRACE комунальні послуги

· виведення тексту з DBS Etherwatch Утиліта VMS

· Візуальні мережі Візуальний Час роботи захоплення трафіку

· вихід з косинус Налагодження L2

· вихідні дані InfoVista 5 Переглянути Агенти локальної мережі

· Знімки у форматі ERF від Endace Measurement Systems

· Стек Bluetooth Bluez Linux hcidump -w кроки

· Файли .out Catapult DCT2000

· Виведення тексту, згенерованого Gammu, з телефонів Nokia DCT3 у режимі Netmonitor

· IBM Series (OS/400) трасування зв'язку (ASCII & UNICODE)

· Файли snoop Juniper Netscreen

· Файли btsnoop для ОС Symbian

· Файли TamoSoft CommView

· Textronix K12xx 32-розрядні файли формату .rf5

· Textronix K12 формат запису текстових файлів

· Файли Apple PacketLogger

· Файли з програмного забезпечення PC108 Aethra Telecommunications для їх тестових приладів

· Транспортні потоки MPEG-2, як визначено в ISO/IEC 13818-1

· Файли Rabbit Labs CAM Inspector

· Файли Colasoft Capsa

Немає потреби розповідати Wireshark який тип файлу ви читаєте; це визначить
тип файлу сам по собі. Wireshark також може читати будь-який із цих форматів файлів
якщо вони стиснуті за допомогою gzip. Wireshark розпізнає це безпосередньо з файлу; в
Розширення '.gz' для цієї мети не потрібне.

Як і інші аналізатори протоколів, WiresharkГоловне вікно користувача показує 3 види пакета. Це
показує підсумковий рядок, стисло описуючи, що таке пакет. Відображення інформації про пакет
показано, що дає змогу деталізувати точний протокол або поле, яке вас цікавить.
Нарешті, шістнадцятковий дамп показує вам, як саме виглядає пакет, коли він проходить через
дроти.

Крім того, Wireshark має деякі особливості, які роблять його унікальним. Він може зібрати все
пакетів у розмові TCP і показує вам ASCII (або EBCDIC, або шістнадцятковий) дані в цьому
розмова. Відображати фільтри в Wireshark дуже потужні; більше полів можна фільтрувати
in Wireshark ніж в інших аналізаторах протоколів, і синтаксис, який ви можете використовувати для створення свого
фільтри багатші. Як Wireshark прогресує, очікуйте, що буде все більше і більше полів протоколу
дозволено у фільтрах дисплея.

Захоплення пакетів виконується за допомогою бібліотеки pcap. Нижче наведено синтаксис фільтра захоплення
правила бібліотеки pcap. Цей синтаксис відрізняється від синтаксису фільтра відображення.

Підтримка стиснутих файлів використовує (і тому вимагає) бібліотеку zlib. Якщо zlib
бібліотеки немає, Wireshark компілюється, але не зможе прочитати стиснутий
файли.

Шлях до файлу захоплення для читання можна вказати за допомогою -r варіант або може бути
вказано як аргумент командного рядка.

ВАРІАНТИ

Більшість користувачів захочуть почати Wireshark без параметрів і налаштувати його з меню
замість цього. Ці користувачі можуть просто пропустити цей розділ.

-а
Укажіть критерій, який визначає, коли Wireshark полягає в тому, щоб припинити писати для захоплення
файл. Критерій — форма тест:значення, Де тест є одним з:

тривалість:значення Після цього припиніть запис у файл захоплення значення секунд минуло.

розмір файлу:значення Припиніть запис у файл захоплення після того, як він досягне розміру значення кБ. Якщо
ця опція використовується разом з опцією -b, Wireshark припинить запис до
поточний файл захоплення та перемикайтеся на наступний, якщо розмір файлу досягнуто. Зауважте, що
розмір файлу обмежений максимальним значенням 2 Гб.

файли:значення Після цього припиніть запис для запису файлів значення кількість файлів була записана.

-б
Викликати Wireshark для запуску в режимі «кілька файлів». У режимі "кілька файлів" Wireshark
буде записувати в кілька файлів захоплення. Коли перший файл захоплення заповнюється, Wireshark
перемикає запис до наступного файлу тощо.

Створені імена файлів засновані на імені файлу, заданому за допомогою -w прапор, кількість
файл, а також про дату та час створення, наприклад outfile_00001_20050604120117.pcap,
outfile_00002_20050604120523.pcap, ...

З файли опція також можна сформувати "кільцевий буфер". Це заповниться
нові файли до вказаної кількості файлів Wireshark відкине
дані в першому файлі та почати запис у цей файл тощо. Якщо файли
параметр не встановлено, нові файли заповнюються до тих пір, поки не збігається одна з умов зупинки захоплення
(або поки диск не заповниться).

Критерій — форма ключ:значення, Де ключ є одним з:

тривалість:значення перейти до наступного файлу після значення секунд минуло, навіть якщо
поточний файл заповнений не повністю.

розмір файлу:значення перейти до наступного файлу після того, як він досягне розміру значення кБ. Зауважте, що
розмір файлу обмежено максимальним значенням 2 Гб.

файли:значення почати знову з першого файлу після значення кількість файлів була записана
(утворюють кільцевий буфер). Це значення має бути менше 100000 XNUMX. Слід бути обережним
при використанні великої кількості файлів: деякі файлові системи не обробляють багато файлів у a
один каталог добре. The файли критерій вимагає або тривалість or розмір файлу бути
вказано, щоб контролювати, коли переходити до наступного файлу. Слід зазначити, що кожен -b
параметр приймає рівно один критерій; щоб визначити два критерії, перед кожним має бути
по -b варіант.

приклад: -b Розмір файлу: 1000 -b файли: 5 призводить до кільцевого буфера розміром з п’ять файлів
по одному мегабайту.

-Б
Встановити розмір буфера захоплення (у МіБ за замовчуванням 2 МБ). Це використовується для захоплення
драйвер буферизує пакетні дані, поки ці дані не будуть записані на диск. Якщо зустрінеш
пакет падає під час захоплення, спробуйте збільшити цей розмір. Зауважте, що в той час як Wireshark
намагається встановити розмір буфера на 2 МБ за замовчуванням, і може бути вказано встановити його на a
більше значення, система або інтерфейс, на якому ви знімаєте, можуть безшумно обмежувати
зменшити розмір буфера захоплення або підвищити його до більшого.

Це доступне в системах UNIX з libpcap 1.0.0 або новішої версії та в Windows. це є
недоступно в системах UNIX з попередніми версіями libpcap.

Цей варіант може зустрічатися кілька разів. Якщо використовується до першої появи -i
параметр, він встановлює розмір буфера захоплення за замовчуванням. Якщо використовувати після а -i варіант, він встановлює
розмір буфера захоплення для інтерфейсу, зазначеного останнім -i виникає варіант
перед цим варіантом. Якщо розмір буфера захоплення не встановлено спеціально, за замовчуванням
замість цього використовується розмір буфера захоплення.

-c
Встановіть максимальну кількість пакетів для читання під час захоплення даних в реальному часі.

-C
Почніть із заданого профілю конфігурації.

-D Надрукувати список інтерфейсів, на яких Wireshark може захопити та вийти. Для кожного
мережевий інтерфейс, номер і ім’я інтерфейсу, за яким, можливо, слідує текст
опис інтерфейсу, надруковано. Ім’я інтерфейсу або номер може бути
поставляється в -i прапорець, щоб указати інтерфейс, на якому здійснювати зйомку.

Це може бути корисно в системах, які не мають команди для їх переліку (наприклад, Windows
системи або системи UNIX відсутні Ifconfig -a); номер може бути корисним у Windows
2000 і новіших систем, де ім'я інтерфейсу є дещо складним рядком.

Зауважте, що "може захопити" означає це Wireshark зміг відкрити цей пристрій, щоб зробити живий ефір
захоплення; якщо у вашій системі програму, яка виконує захоплення мережі, потрібно запустити з файлу
обліковий запис зі спеціальними привілеями (наприклад, як root), то якщо Wireshark запускається з
-D прапорець і не запускається з такого облікового запису, він не перелічуватиме жодних інтерфейсів.

--дисплей=
Визначає X-дисплей для використання. Ім’я хоста та екран (інший хост: 0.0) або просто a
екран (:0.0) можна вказати. Ця опція недоступна в Windows.

-f
Встановіть вираз фільтра захоплення.

Цей варіант може зустрічатися кілька разів. Якщо використовується до першої появи -i
параметр, він встановлює вираз фільтра захоплення за замовчуванням. Якщо використовувати після а -i варіант, це
встановлює вираз фільтра захоплення для інтерфейсу, зазначеного останнім -i варіант
що відбуваються до цього варіанту. Якщо вираз фільтра захоплення не встановлено
зокрема, використовується вираз фільтра захоплення за замовчуванням, якщо він передбачений.

-г
Після читання у файлі захоплення за допомогою -r прапорець, перейти до даного пакет номер.

-h Роздрукувати версію та параметри та вийти.

-H Приховати діалогове вікно інформації про захоплення під час захоплення пакету в реальному часі.

-я |-
Встановіть назву мережевого інтерфейсу або каналу для використання для захоплення пакетів в реальному часі.

Назви мережевого інтерфейсу мають відповідати одному з імен, перелічених у "Wireshark -D"
(описано вище); номер, як повідомляє "Wireshark -D", також можна використовувати. Якщо
ви використовуєте UNIX, "NetStat -i"Або"Ifconfig -a" також може працювати для інтерфейсу списку
імена, хоча не всі версії UNIX підтримують -a прапор до Ifconfig.

Якщо інтерфейс не вказано, Wireshark шукає список інтерфейсів, вибираючи
перший інтерфейс без петлі, якщо є інтерфейси без петлі, і вибір
перший інтерфейс зворотного зв'язку, якщо немає інтерфейсів без петлі. Якщо немає
інтерфейси взагалі, Wireshark повідомляє про помилку і не запускає запис.

Назви каналів мають бути або ім’ям FIFO (іменований канал) або ``-'' для читання даних з
стандартний вхід. У системах Windows імена каналів повинні мати форму
``\\труба\.\ім'я каналу''. Дані, зчитовані з каналів, мають бути у стандартному форматі pcap.

Цей варіант може зустрічатися кілька разів. При захопленні з кількох інтерфейсів, файл
файл захоплення буде збережено у форматі pcap-ng.

-Переводжу інтерфейс у «режим монітора»; це підтримується лише в IEEE 802.11 Wi-Fi
інтерфейси і підтримується лише в деяких операційних системах.

Зауважте, що в режимі моніторингу адаптер може від’єднатися від мережі, з якою
він пов’язаний, тому ви не зможете використовувати з ним жодні бездротові мережі
адаптер. Це може перешкодити доступу до файлів на мережевому сервері або розпізнаванню хоста
імена або мережеві адреси, якщо ви знімаєте в режимі монітора і не підключені
в іншу мережу з іншим адаптером.

Цей варіант може зустрічатися кілька разів. Якщо використовується до першої появи -i
опція, вона вмикає режим монітора для всіх інтерфейсів. Якщо використовувати після а -i варіант
він включає режим монітора для інтерфейсу, зазначеного останнім -i варіант
що відбуваються до цього варіанту.

-j Використовувати після -J щоб змінити поведінку, якщо для фільтра не знайдено точної відповідності. З
цей параметр виберіть перший пакет раніше.

-J
Після читання у файлі захоплення за допомогою -r прапорець, перейти до пакета, що відповідає
filter (відображення синтаксису фільтра). Якщо точної відповідності не знайдено, перший пакет після
що вибрано.

-k Негайно розпочати сеанс захоплення. Якщо -i був вказаний прапор, захоплення використовує
вказаний інтерфейс. інакше Wireshark шукає список інтерфейсів,
вибір першого інтерфейсу без петлі, якщо є інтерфейси без петлі,
і вибір першого інтерфейсу петлі, якщо немає інтерфейсів без петлі; якщо
немає інтерфейсів, Wireshark повідомляє про помилку і не запускає запис.

-К
Завантажте криптоключі Kerberos із зазначеного файлу keytab. Цю опцію можна використовувати
кілька разів, щоб завантажити ключі з кількох файлів.

приклад: -K krb5.keytab

-l Увімкніть автоматичне прокручування, якщо відображення пакетів автоматично оновлюється як
Пакети надходять під час захоплення (як зазначено в -S прапор).

-L Перелік типів каналів передачі даних, які підтримує інтерфейс, і вихід.

-м
Встановіть назву шрифту, який використовується Wireshark для більшості текстів. Wireshark побудує
назва напівжирного шрифту, що використовується для даних на панелі перегляду байтів, що відповідає
поле, вибране на панелі відомостей про пакет із назви шрифту основного тексту.

-n Вимкнути роздільну здатність мережевих об'єктів (наприклад, ім'я хосту, імена портів TCP та UDP),
-N прапор може замінити цей.

-Н
Увімкніть розпізнавання імен лише для певних типів адрес і номерів портів, с
розпізнавання імен для інших типів адрес і номерів портів вимкнено. Цей прапор
перевизначає -n якщо обидва -N та -n присутні. Якщо обидва -N та -n прапорів немає,
всі роздільні здатності імен увімкнено.

Аргументом є рядок, який може містити літери:

m щоб увімкнути роздільну здатність MAC-адреси

n щоб увімкнути роздільну здатність мережевої адреси

N щоб дозволити використання зовнішніх резольверів (наприклад, DNS) для розділення мережевих адрес

t щоб увімкнути дозвіл номерів портів транспортного рівня

C щоб увімкнути одночасний (асинхронний) пошук DNS

d щоб увімкнути роздільну здатність захоплених пакетів DNS

-о
Встановіть налаштування або останнє значення, перевизначивши значення за замовчуванням та будь-яке значення, з якого читається
налаштування/недавній файл. Аргументом прапора є рядок форми
prefname:значення, Де prefname це ім’я налаштування/останнього значення (яке є
те саме ім’я, яке відображатиметься в налаштуваннях/останньому файлі), і значення є значенням
на який він має бути встановлений. Так як Етеровий 0.10.12, останні налаштування замінюють
раніше використовувалися прапори -B, -P і -T для маніпулювання розмірами GUI.

If prefname є "uat", ви можете змінити налаштування в різних таблицях доступу користувачів за допомогою
форма uat:uat ім'я файлу:uat запис. uat ім'я файлу має бути ім'ям файлу UAT,
наприклад user_dlts. uat_record має бути у формі дійсного запису для цього файлу,
включаючи цитати. Наприклад, щоб вказати DLT користувача з командного рядка, ви
використовував би

-o "uat:user_dlts:\"Користувач 0 (DLT=147)\",\"поліцейські\",\"0\",\"\",\"0\",\"\""

-p Чи не перевести інтерфейс у безладний режим. Зауважте, що інтерфейс може бути в
безладний режим з якихось інших причин; отже, -p не можна використовувати для забезпечення того, що
тільки захоплений трафік – це трафік, який надсилається на машину або з неї
Wireshark працює, широкомовний трафік та багатоадресний трафік на отримані адреси
цією машиною.

Цей варіант може зустрічатися кілька разів. Якщо використовується до першої появи -i
опція, жоден інтерфейс не буде переведено в безладний режим. Якщо використовувати після а -i
опція, інтерфейс, зазначений останнім -i опція, що виникає перед цією опцією
не буде переведено в безладний режим.

-П
Спеціальні налаштування шляху зазвичай визначаються автоматично. Це використовується в особливих випадках,
наприклад, запуск Wireshark з відомого місця на USB-накопичувачі.

Критерій — форма ключ:шлях, Де ключ є одним з:

persconf:шлях шлях до персональних файлів конфігурації, як-от файли налаштувань.

persdata:шлях шлях до файлів особистих даних, це папка, спочатку відкрита. Після
найпершої ініціалізації, останній файл збереже папку, використану останньою.

-r
Читання пакетних даних з infile, може бути будь-яким підтримуваним форматом файлу захоплення (включаючи
gzipped файли). Тут неможливо використовувати іменовані канали або stdin! Для захоплення з а
труби або з використання стандартного протоколу -i -

-Р
Під час читання файлу захоплення, зазначеного за допомогою -r прапорець, викликає зазначений фільтр
(який використовує синтаксис фільтрів відображення, а не фільтрів захоплення).
застосовується до всіх пакетів, прочитаних із файлу захоплення; пакети, що не відповідають фільтру
відкинути.

-s
Установіть довжину знімка за замовчуванням, щоб використовувати його під час запису даних в реальному часі. Не більше ніж snaplen
Байти кожного мережевого пакета будуть зчитовані в пам'ять або збережені на диску. Значення 0
вказує довжину моментального знімка 65535, щоб був захоплений повний пакет; це
за замовчуванням.

Цей варіант може зустрічатися кілька разів. Якщо використовується до першої появи -i
параметр, він встановлює довжину знімка за замовчуванням. Якщо використовувати після а -i параметр, він встановлює
Довжина знімка для інтерфейсу, зазначеного останнім -i варіант, що зустрічався раніше
цей варіант. Якщо довжина знімка не встановлена ​​спеціально, знімок за замовчуванням
довжина використовується, якщо передбачено.

-S Автоматично оновлювати відображення пакетів у міру надходження пакетів.

-ta|ad|adoy|d|dd|e|r|u|ud|udoy
Встановіть формат мітки часу пакету, яка відображатиметься у вікні списку пакетів. The
формат може бути одним із:

a абсолютний: абсолютний час, як місцевий час у вашому часовому поясі, є фактичним часом
пакет був захоплений, без дати

ad Абсолютна з датою: абсолютна дата, яка відображається як РРРР-ММ-ДД, і час як місцевий
час у вашому часовому поясі – це фактичний час і дата захоплення пакета

adoy абсолютна з датою з використанням дня року: абсолютна дата, яка відображається як РРРР/ДОУ,
а час, як місцевий час у вашому часовому поясі, є фактичним часом і датою пакету
захоплений

d дельта: дельта-час — це час з моменту захоплення попереднього пакета

dd delta_displayed: час delta_displayed – це час від попереднього відображення
пакет був захоплений

e епоха: час у секундах від епохи (1 січня 1970 р. 00:00:00)

r відносний: відносний час – це час, що пройшов між першим пакетом і пакетом
поточний пакет

u UTC: Абсолютний час, як UTC, — це фактичний час захоплення пакета, без
відображена дата

ud UTC з датою: абсолютна дата, яка відображається як РРРР-ММ-ДД, і час, як UTC, є
фактичний час і дата захоплення пакета

udoy UTC з датою з використанням дня року: абсолютна дата, яка відображається як РРРР/ДЮ, і
час, як UTC, це фактичний час і дата захоплення пакета

Формат за замовчуванням є відносним.

-v Роздрукувати версію та вийти.

-w
Встановіть назву файлу запису за замовчуванням.

-X
Вкажіть параметр, який буде передано до an Wireshark модуль. Параметр розширення знаходиться в
форма ключ_розширення:значення, Де ключ_розширення може бути:

lua_script:lua_script_filename розповідає Wireshark щоб завантажити даний сценарій на додаток до
скрипти Lua за замовчуванням.

lua_scriptNum:аргумент розповідає Wireshark щоб передати заданий аргумент сценарію lua
ідентифікується 'num', що є порядком номерів, проіндексованим у команді 'lua_script'.
Наприклад, якщо лише один сценарій був завантажений із '-X lua_script:my.lua', то '-X
lua_script1:foo» передасть рядок «foo» до сценарію «my.lua». Якщо два сценарії
були завантажені, наприклад "-X lua_script:my.lua" і "-X lua_script:other.lua" в цьому
порядку, то '-X lua_script2:bar' передасть рядок 'bar' до другого lua
скрипт, а саме 'other.lua'.

read_format:формат_файлу розповідає Wireshark використовувати наданий формат файлу для читання в
файл (файл, наведений у -r командний варіант).

stdin_descr:description розповідає Wireshark використовувати наведений опис під час зйомки
зі стандартного введення (-i -).

-у
Якщо захоплення запущено з командного рядка за допомогою -k, встановіть тип посилання даних, який буде використовуватися
під час захоплення пакетів. Значення, які повідомляє -L це значення, які можна використовувати.

Цей варіант може зустрічатися кілька разів. Якщо використовується до першої появи -i
параметр, він встановлює тип посилання захоплення за замовчуванням. Якщо використовувати після а -i варіант, він встановлює
тип посилання захоплення для інтерфейсу, зазначеного останнім -i виникає варіант
перед цим варіантом. Якщо тип посилання захоплення не встановлено спеціально, за замовчуванням
За наявності використовується тип посилання захоплення.

-Y
Почніть із заданого фільтра дисплея.

-z
отримати Wireshark для збору різних типів статистичних даних і відображення результату в a
вікно, яке оновлюється в напівреальному часі.

Наразі реалізована статистика:

-z допомога
Відобразити всі можливі значення для -z.

-z afp,srt[,фільтрувати]
Показати статистику часу відповіді служби Apple Filing Protocol.

-z конв,тип[,фільтрувати]
Створіть таблицю зі списком усіх розмов, які можна було побачити на зйомці.
тип визначає типи кінцевих точок розмови, для яких ми хочемо створити
статистика; на даний момент підтримуються:

"eth" адреси Ethernet
Адреси Fibre Channel "fc".
"fddi" адреси FDDI
IPv4-адреси "ip".
IPv6-адреси "ipv6".
IPX-адреси "ipx".
Пари сокетів "tcp" TCP/IP Підтримуються як IPv4, так і IPv6
"tr" адреси Token Ring
Пари сокетів "udp" UDP/IP Підтримуються як IPv4, так і IPv6

Якщо необов’язковий фільтрувати вказано, будуть доступні лише ті пакети, які відповідають фільтру
використовувати в розрахунках.

Таблиця представлена ​​одним рядком для кожної бесіди і відображає номер
пакетів/байтів у кожному напрямку, а також загальна кількість пакетів/байтів.
За замовчуванням таблиця сортується за загальною кількістю пакетів.

Ці таблиці також можна створити під час виконання, вибравши відповідні
тип розмови з меню «Інструменти/Статистика/Список розмов/».

-z dcerpc, srt,name-or-uuid,основний.незначний[,фільтрувати]
Збір даних про виклик/відповідь SRT (час відповіді служби) для інтерфейсу DCERPC ім'я or
uuid, версія основний.незначний. Зібрані дані – це кількість дзвінків для кожного
процедури, MinSRT, MaxSRT і AvgSRT. Інтерфейс ім'я та uuid є випадок-
нечутливий.

приклад: -z dcerpc,srt,12345778-1234-abcd-ef00-0123456789ac,1.0 буде збирати дані
для інтерфейсу CIFS SAMR.

Цей параметр можна використовувати кілька разів у командному рядку.

Якщо необов’язковий фільтрувати надається, статистика буде розрахована лише для них
виклики, які відповідають цьому фільтру.

приклад: -z dcerpc,srt,12345778-1234-abcd-ef00-0123456789ac,1.0,ip.addr==1.2.3.4
збирає статистику SAMR SRT для певного хоста.

-z bootp,stat[,фільтрувати]
Показати статистику DHCP (BOOTP).

-z експерт
Покажіть експертну інформацію.

-z fc,srt[,фільтрувати]
Збирайте дані дзвінка/відповіді SRT (час відповіді служби) для FC. Зібрані дані є
кількість викликів для кожної команди Fibre Channel, MinSRT, MaxSRT і AvgSRT.

приклад: -z fc, srt обчислить час відповіді служби як дельту часу
між Першим пакетом обміну та Останнім пакетом обміну.

Дані будуть представлені у вигляді окремих таблиць для всіх звичайних команд FC, Тільки
ті команди, які відображаються під час захоплення, відображатимуть статистику.

Цей параметр можна використовувати кілька разів у командному рядку.

Якщо необов’язковий фільтрувати надається, статистика буде розрахована лише для них
виклики, які відповідають цьому фільтру.

приклад: -z "fc,srt,fc.id==01.02.03" збирає статистику лише для пакетів FC
обміняний хостом за адресою FC 01.02.03 .

-z h225, лічильник[, фільтр]
Підрахуйте повідомлення ITU-T H.225 та їх причини. У першому стовпці ви отримаєте список
повідомлень H.225 та причин повідомлень H.225, які виникають у поточному записі
файл. Кількість повторень кожного повідомлення або причини відображається в
другий стовпець.

приклад: -z h225, лічильник

Цей параметр можна використовувати кілька разів у командному рядку.

Якщо необов’язковий фільтрувати надається, статистика буде розрахована лише для них
виклики, які відповідають цьому фільтру.

приклад: -z "h225,counter,ip.addr==1.2.3.4" збирає статистику лише для H.225
пакети, якими обмінюється хост за IP-адресою 1.2.3.4.

-z h225, srt[, фільтр]
Збір даних запиту/відповіді SRT (час відповіді послуги) для ITU-T H.225 RAS.
Зібрані дані – це кількість викликів кожного типу повідомлення ITU-T H.225 RAS,
Мінімальний SRT, Максимальний SRT, Середній SRT, Мінімум у пакеті та Максимум у пакеті.
Ви також отримаєте кількість відкритих запитів (запитів без відповіді), відхилених
Відповіді (відповіді без відповідного запиту) і повторювані повідомлення.

приклад: -z h225, ст

Цей параметр можна використовувати кілька разів у командному рядку.

Якщо необов’язковий фільтрувати надається, статистика буде розрахована лише для них
виклики, які відповідають цьому фільтру.

приклад: -z "h225,srt,ip.addr==1.2.3.4" збирає статистику лише для ITU-T H.225
Пакети RAS, якими обмінюється хост за IP-адресою 1.2.3.4.

-z io,stat
Збирайте статистику пакетів/байтів для захоплення з інтервалами в 1 секунду. Це
опція відкриє вікно з до 5 кольоровими графіками, де кількість пакетів-
статистичні дані за секунду або кількість байтів за секунду можна обчислити та
відображається.

Цей параметр можна використовувати кілька разів у командному рядку.

Це вікно графіка також можна відкрити з Analyze:Statistics:Traffic:IO-Stat
пункт меню.

-z ldap,srt[,фільтрувати]
Збирайте дані про дзвінок/відповідь SRT (час відповіді служби) для LDAP. Зібрані дані є
кількість викликів для кожної реалізованої команди LDAP, MinSRT, MaxSRT і AvgSRT.

приклад: -z ldap, srt обчислить час відповіді служби як дельту часу
між Запитом і Відповіддю.

Дані будуть представлені у вигляді окремих таблиць для всіх реалізованих команд LDAP,
Статистика відображатиметься лише для тих команд, які відображаються в записі.

Цей параметр можна використовувати кілька разів у командному рядку.

Якщо необов’язковий фільтрувати надається, статистика буде розрахована лише для них
виклики, які відповідають цьому фільтру.

Приклад: використовувати -z "ldap,srt,ip.addr==10.1.1.1" збирає статистику лише для LDAP
пакети, якими обмінюється хост за IP-адресою 10.1.1.1.

Єдині команди LDAP, які наразі реалізовані і для яких буде створена статистика
доступними є: ЗВ'ЯЗУВАТИ ПОШУК ЗМІНИТИ ДОДАТИ ВИДАЛИТИ MODRDN ПОРІВНЯТИ РОЗШИРЕНО

-z megaco, srt[, фільтр]
Збирайте дані запиту/відповіді SRT (час відповіді служби) для MEGACO. (Це
схожий на -z smb, srt). Зібрані дані – це кількість викликів для кожного відомого
MEGACO Command, Мінімальний SRT, Максимальний SRT і Середній SRT.

приклад: -z megaco, srt

Цей параметр можна використовувати кілька разів у командному рядку.

Якщо необов’язковий фільтрувати надається, статистика буде розрахована лише для них
виклики, які відповідають цьому фільтру.

приклад: -z "megaco,srt,ip.addr==1.2.3.4" буде збирати статистику лише для MEGACO
пакети, якими обмінюється хост за IP-адресою 1.2.3.4.

-z mgcp,srt[, фільтр]
Збирайте дані запиту/відповіді SRT (час відповіді служби) для MGCP. (Це
схожий на -z smb, srt). Зібрані дані – це кількість викликів для кожного відомого MGCP
Тип, мінімальний SRT, максимальний SRT та середній SRT.

приклад: -z mgcp, srt

Цей параметр можна використовувати кілька разів у командному рядку.

Якщо необов’язковий фільтрувати надається, статистика буде розрахована лише для них
виклики, які відповідають цьому фільтру.

приклад: -z "mgcp,srt,ip.addr==1.2.3.4" збирає статистику лише для пакетів MGCP
обмінюється хостом за IP-адресою 1.2.3.4.

-z mtp3,msus[, ]
Показати статистику MTP3 MSU.

-z multicast,stat[, ]
Показати статистику багатоадресного потоку UDP.

-z rpc, програми
Збирайте дані SRT про виклик/відповідь для всіх відомих програм/версій ONC-RPC. Дані
збирається кількість викликів для кожного протоколу/версії, MinSRT, MaxSRT і
Середній SRT.

-z rpc, srt,ім'я або номер,версія[, ]
Збір даних про дзвінок/відповідь SRT (час відповіді служби) для програми ім'я/версія or
номер/версія. Зібрані дані – це кількість викликів для кожної процедури, MinSRT,
MaxSRT і AvgSRT. Програма ім'я нечутливий до регістру.

приклад: -z rpc,srt,100003,3 буде збирати дані для NFS v3.

Цей параметр можна використовувати кілька разів у командному рядку.

Якщо необов’язковий фільтрувати надається, статистика буде розрахована лише для них
виклики, які відповідають цьому фільтру.

приклад: -z rpc,srt,nfs,3,nfs.fh.hash==0x12345678 буде збирати NFS v3 SRT
статистику для конкретного файлу.

-z scsi, srt,cmdset[, ]
Збирайте дані дзвінка/відповіді SRT (час відповіді служби) для набору команд SCSI .

Набори команд: 0:SBC 1:SSC 5:MMC

Зібрані дані – це кількість викликів для кожної процедури, MinSRT, MaxSRT і
Середній SRT.

приклад: -z scsi,srt,0 буде збирати дані для КОМАНД БЛОКУ SCSI (SBC).

Цей параметр можна використовувати кілька разів у командному рядку.

Якщо необов’язковий фільтрувати надається, статистика буде розрахована лише для них
виклики, які відповідають цьому фільтру.

приклад: -z scsi,srt,0,ip.addr==1.2.3.4 буде збирати статистику SCSI SBC SRT для a
конкретний хост iscsi/ifcp/fcip.

-z sip, stat[, фільтр]
Ця опція активує лічильник повідомлень SIP. Ви отримаєте номер
входження кожного методу SIP та кожного коду стану SIP. Крім того, ви також
отримати кількість повторно надісланих повідомлень SIP (тільки для SIP через UDP).

приклад: -z sip, стат

Цей параметр можна використовувати кілька разів у командному рядку.

Якщо необов’язковий фільтрувати надається, статистика буде розрахована лише для них
виклики, які відповідають цьому фільтру.

приклад: -z "sip,stat,ip.addr==1.2.3.4" збирає статистику лише для SIP-пакетів
обмінюється хостом за IP-адресою 1.2.3.4.

-z smb,srt[,фільтрувати]
Збирайте дані дзвінка/відповіді SRT (Service Response Time) для SMB. Зібрані дані є
кількість викликів для кожної команди SMB, MinSRT, MaxSRT і AvgSRT.

приклад: -z smb, srt

Дані будуть представлені у вигляді окремих таблиць для всіх звичайних команд SMB
Команди Transaction2 і всі команди Transaction NT. Тільки ті команди, що
на зйомці відображатиметься їх статистика. Тільки перша команда
у ланцюжку команд xAndX буде використано для обчислення. Тож для загального
ланцюжки SessionSetupAndX + TreeConnectAndX, буде лише виклик SessionSetupAndX
використовується в статистиці. Це недолік, який може бути виправлений в майбутньому.

Цей параметр можна використовувати кілька разів у командному рядку.

Якщо необов’язковий фільтрувати надається, статистика буде розрахована лише для них
виклики, які відповідають цьому фільтру.

приклад: -z "smb,srt,ip.addr==1.2.3.4" збирає статистику лише для пакетів SMB
обмінюється хостом за IP-адресою 1.2.3.4.

-z voip, дзвінки
Цей параметр відобразить вікно, яке показує дзвінки VoIP, знайдені у файлі захоплення.
Це те саме вікно, яке відображається, коли ви переходите до меню статистики та вибираєте
VoIP-дзвінки.

приклад: -z voip, дзвінки

-z wlan,stat[, ]
Показати статистику мережі та станцій IEEE 802.11.

-z wsp,stat[, ]
Показати лічильники пакетів WSP.

--disable-protocol
Вимкнути розтин proto_name.

--enable-евристичний
Увімкнути розтин евристичного протоколу.

--disable-euristic
Вимкнути розтин евристичного протоколу.

ІНТЕРФЕЙС

МЕНЮ ПУНКТИ
Файл: Відкрити
Файл: Відкрити Недавні
Файл: Об'єднати
Об’єднайте інший файл захоплення з поточним. The Файл: Об'єднати діалогове вікно
дозволяє об’єднати «Додано», «Хронологічно» або «Додано» відносно вже
завантажив один.

Файл: Закрити
Відкрийте або закрийте файл захоплення. The Файл: Відкрити діалогове вікно дозволяє використовувати фільтр
зазначений; коли файл захоплення зчитується, фільтр застосовується до всіх прочитаних пакетів
з файлу, а пакети, що не відповідають фільтру, відкидаються. The Файл: Відкрити
недавній є підменю і відображатиме список раніше відкритих файлів.

Файл: Зберегти
Файл: Зберегти як
Збережіть поточний запис або пакети, які зараз відображаються з цього захоплення, в a
файл. Прапорці дозволяють вибрати, чи зберігати всі пакети, чи лише ті, які мають
пройшов поточний фільтр відображення та/або ті, які в даний момент позначені, і an
меню параметрів дозволяє вибрати (зі списку форматів файлів, у яких зокрема
capture, або пакети, які зараз відображаються з цього захоплення, можуть бути збережені), файл
формат, у якому його потрібно зберегти.

Файл: Набір файлів: Список файлів
Показати діалогове вікно зі списком усіх файлів набору файлів, які відповідають поточному завантаженому
файл. Набір файлів — це сукупність файлів, отриманих у результаті захоплення з використанням "multiple
файли" / режим "буфера виклику", розпізнаваний за шаблоном назви файлу, наприклад:
Ім'я файлу_00001_20050604101530.pcap.

Файл:Набір файлів:Наступний файл
Файл: Набір файлів: Попередній файл
Якщо поточний завантажений файл є частиною набору файлів (див. вище), відкрийте наступний /
попередній файл у цьому наборі.

Файл: Експорт
Експортувати отримані дані у зовнішній формат. Примітка: дані не можна імпортувати назад
у Wireshark, тому не забудьте зберегти файл захоплення.

Файл: Друк
Друк пакетних даних із поточного захоплення. Ви можете вибрати діапазон пакетів
надруковані (які пакети друкуються), а також вихідний формат кожного пакета (як кожен
пакет надруковано). Формат виведення буде подібним до відображуваних значень, тому a
підсумковий рядок, перегляд деталей пакета та/або шістнадцятковий дамп пакета
надруковані.

Параметри друку можна встановити за допомогою Редагувати: Налаштування пункт меню або в діалоговому вікні
з'являється за допомогою цього пункту меню.

Файл: Вийти
Вийдіть із програми.

Редагувати:Копія:Опис
Копіює опис вибраного поля в дереві протоколів у буфер обміну.

Редагувати:Копія:Ім’я поля
Копіює ім’я поля вибраного поля в дереві протоколів у буфер обміну.

Редагувати:Копія:Значення
Копіює значення вибраного поля в дереві протоколів у буфер обміну.

Редагувати:Копіювати:Як фільтр
Створіть фільтр відображення на основі даних, які в даний момент виділені в деталях пакета
і скопіюйте цей фільтр до буфера обміну.

Якщо ці дані є полем, яке можна перевірити у виразі фільтра відображення, відображення
фільтр перевірить це поле; інакше фільтр дисплея буде заснований на
абсолютне зміщення всередині пакета. Тому це може бути ненадійним, якщо пакет
містить протоколи із заголовками змінної довжини, наприклад, маркер-кільце з маршрутизацією джерела
пакет.

Редагувати: Знайти пакет
Шукати вперед або назад, починаючи з поточного вибраного пакета (або найбільшого
нещодавно вибраний пакет, якщо пакет не вибрано). Критерії пошуку можуть бути відображенням
вираз фільтра, рядок шістнадцяткових цифр або текстовий рядок.

Під час пошуку текстового рядка ви можете шукати пакетні дані або шукати
текст у стовпці Інформація на панелі списку пакетів або на панелі відомостей про пакет.

Шістнадцяткові цифри можна розділяти двокрапками, крапками або тире. Текстовий рядок
Пошук може бути ASCII або Unicode (або обидва) і може бути нечутливим до регістру.

Редагувати: Знайти далі
Редагувати: Знайти попередній
Шукати вперед/назад на пакет, що відповідає фільтру з попереднього пошуку,
починаючи з поточного вибраного пакета (або останнього вибраного пакета, якщо
пакет не вибрано).

Редагувати: позначити пакет (перемикач)
Позначте (або зніміть позначку, якщо зараз позначено) вибраний пакет. Поле "frame.marked" є
набір для пакетів, які позначені, щоб, наприклад, можна було використовувати фільтри відображення
для відображення лише позначених пакетів, а також для використання діалогового вікна «Редагувати:Знайти пакет».
щоб знайти наступний або попередній позначений пакет.

Редагувати: Знайти наступну позначку
Редагувати: Знайти попередню позначку
Знайти наступний/попередній позначений пакет.

Редагувати: позначити всі пакети
Редагувати: зніміть позначку з усіх пакетів
Позначити / Зняти позначку з усіх пакетів, які в даний момент відображаються.

Редагувати:Посилання на час:Встановити посилання на час (перемикач)
Встановити (або скасувати, якщо наразі встановлено) вибраний пакет як пакет відліку часу. Коли
пакет встановлюється як пакет Time Reference, часові позначки на панелі списку пакетів
буде замінено рядком "*REF*". Відносна часова позначка в пізнішому
пакети потім будуть обчислюватися відносно мітки часу цього відліку часу
пакет, а не перший пакет у захопленні.

Пакети, які були вибрані як пакети Time Reference, завжди відображатимуться
панель списку пакетів. Фільтри відображення не впливатимуть і не приховують ці пакети.

Якщо відображається стовпець для "Сукупних байтів", цей лічильник буде скинуто
кожен пакет Time Reference.

Редагувати: Посилання на час: Знайти далі
Редагувати: Час посилання: Знайти попередній
Пошук пакета, на який посилається час, вперед/назад.

Редагувати: Профілі конфігурації
Керуйте профілями конфігурації, щоб мати можливість використовувати більше ніж один набір параметрів і
конфігурації

Редагувати: Налаштування
Налаштуйте параметри графічного інтерфейсу, запису, друку та протоколу (див. діалогове вікно «Параметри» нижче).

Перегляд: Головна панель інструментів
Перегляд: Панель інструментів фільтрів
Перегляд: Панель стану
Показати або приховати елементи керування головним вікном.

Перегляд: список пакетів
Перегляд: відомості про пакет
Перегляд: пакетні байти
Показати або приховати панелі головного вікна.

Перегляд: Формат відображення часу
Встановіть формат мітки часу пакету, яка відображатиметься у вікні списку пакетів.

Перегляд: Ім'я Роздільна здатність: Вирішити ім'я
Спробуйте визначити назву для поточного вибраного елемента.

Перегляд: Роздільна здатність імені: Увімкнути для ... шару
Увімкнути або вимкнути переклад адрес на імена на дисплеї.

Перегляд: Розфарбувати список пакетів
Увімкнути або вимкнути правила фарбування. Відключення покращить продуктивність.

Перегляд: Автоматична прокрутка в режимі Live Capture
Увімкнути або вимкнути автоматичне прокручування списку пакетів під час зйомки в реальному часі
в процесі.

Перегляд: Збільшити
Перегляд: Зменшити
Збільшувати / зменшувати дані головного вікна (змінюючи розмір шрифту).

Вигляд: звичайний розмір
Скиньте коефіцієнт збільшення/зменшення масштабу до нормального розміру шрифту.

Перегляд: зміна розміру всіх стовпців
Змініть розмір усіх стовпців, щоб найкраще відповідати поточному відображенню пакетів.

Перегляд: розгорнути / згорнути піддерева
Розгортає/згортає поточний вибраний елемент і його піддерева в пакеті
подробиці

Перегляд: Розгорнути все
Перегляд: Згорнути все
Розгорнути/згорнути всі гілки інформації про пакет.

Перегляд: Розфарбувати розмову
Виберіть колір для розмови.

Перегляд: Скидання розфарбовування 1-10
Скинути колір для розмови.

Перегляд: Правила розфарбовування
Змініть кольори переднього плану та фону інформації про пакет у списку
пакети на основі фільтрів відображення. Список фільтрів відображення застосовується до кожного
пакету послідовно. Після того, як перший фільтр дисплея відповідає пакету, будь-який додатковий
фільтри відображення у списку ігноруються. Тому, якщо ви фільтруєте на
існування протоколів, ви повинні спочатку вказати протоколи вищого рівня, а потім
протоколи нижнього рівня в останню чергу.

Як працює розфарбовування
Пакети забарвлюються відповідно до списку кольорових фільтрів. Кожен фільтр складається з
ім'я, вираз фільтра та забарвлення. Пакет забарвлюється відповідно до
перший фільтр, якому він відповідає. Вирази кольорових фільтрів використовуються точно так само
синтаксис як вирази фільтра відображення.

Коли Wireshark запускається, кольорові фільтри завантажуються з:

1. Файл персональних кольорових фільтрів користувача або, якщо такого немає,

2. Файл глобальних кольорових фільтрів.

Якщо жодного з них не існує, то пакети не будуть забарвлені.

Перегляд: Показати пакет у новому вікні
Створіть нове вікно, що містить перегляд інформації про пакет і вікно дампу в шістнадцятковому форматі
поточний вибраний пакет; у цьому вікні й надалі відображатимуться відомості про цей пакет
і дані, навіть якщо вибрано інший пакет.

Перегляд: Перезавантажити
Перезавантажте файл захоплення. Такий же, як Файл: Закрити та Файл: Відкрити знову той самий файл.

Повертайся
Повернутися в історію раніше відвіданих пакетів.

Йти вперед
Перейти вперед в історію раніше відвіданих пакетів.

Перейти: Перейти до пакета
Перейдіть до певного пронумерованого пакета.

Перейти: Перейти до відповідного пакета
Якщо на панелі відомостей про пакет вибрано поле, що містить номер пакета, перейдіть до
номер пакета, зазначений у цьому полі. (Це працює тільки в тому випадку, якщо розсікач, який ставиться
що введення в деталі пакета поміщає його в деталі як поле для фільтрації
а не просто як текст.) Це можна використовувати, наприклад, для переходу до пакета для
запит, що відповідає відповіді, або відповідь, що відповідає запиту, якщо так
номер пакета введено в деталі пакета.

Перейти: попередній пакет
Go: Наступний пакет
Go: Перший пакет
Go: Останній пакет
Перейти до попереднього / наступного / першого / останнього пакету в захопленні.

Go: попередній пакет у розмові
Перейти: наступний пакет у розмові
Перейти до попереднього / наступного пакету розмови (TCP, UDP або IP)

Capture: Інтерфейси
Показує діалогове вікно з усіма відомими на даний момент інтерфейсами та поточним
обсяг мережевого трафіку. Звідси можна починати сеанси захоплення. Обережно: зберігати
Відкриття цього вікна призводить до високого навантаження системи!

Зйомка: Параметри
Почніть захоплення пакету в реальному часі (див. «Діалогове вікно параметрів захоплення» нижче). Якщо немає імені файлу
якщо вказано, буде створено тимчасовий файл для зберігання запису. Місцезнаходження
файл можна вибрати, встановивши змінну середовища TMPDIR перед запуском
Wireshark. В іншому випадку розташування TMPDIR за замовчуванням залежить від системи, але ймовірно
або / var / tmp or / Tmp.

Зйомка: Пуск
Почніть захоплення пакетів у реальному часі з вибраними раніше параметрами. Це не відкриє
діалогове вікно параметрів і може бути зручним для багаторазового зйомки за допомогою того самого
Варіанти.

Захоплення: Стоп
Зупиніть знімок у прямому ефірі.

Зйомка: перезапуск
Під час зйомки в реальному часі зупиніть її та перезапустіть з тими ж параметрами знову.
Це може бути зручно для видалення невідповідних пакетів, якщо цінних пакетів не було
захоплені досі.

Захоплення: фільтри захоплення
Редагувати збережений список фільтрів захоплення, дозволяючи фільтри додавати, змінювати або
видалено.

Аналіз: відображення фільтрів
Редагувати збережений список фільтрів відображення, дозволяючи додавати, змінювати або додавати фільтри
видалено.

Аналіз: відображення макросів фільтра
Створюйте ярлики для складних макросів

Аналіз: Застосувати як фільтр
Створіть фільтр відображення на основі даних, які в даний момент виділені в деталях пакета
і застосувати фільтр.

Якщо ці дані є полем, яке можна перевірити у виразі фільтра відображення, відображення
фільтр перевірить це поле; інакше фільтр дисплея буде заснований на
абсолютне зміщення всередині пакета. Тому це може бути ненадійним, якщо пакет
містить протоколи із заголовками змінної довжини, наприклад, маркер-кільце з маршрутизацією джерела
пакет.

Команда Selected параметр створює фільтр відображення, який перевіряє відповідність даних; в
Чи не Selected Параметр створює фільтр відображення, який перевіряє невідповідність даних.
Команда і Selected, Or Selected, і Чи не Selected та Or Чи не Selected параметри додати до
кінець фільтра дисплея в смузі вгорі (або внизу) І або АБО
оператор, за яким слідує новий вираз фільтра відображення.

Аналіз: Підготуйте фільтр
Створіть фільтр відображення на основі даних, які в даний момент виділені в деталях пакета.
Смужка фільтра вгорі (або внизу) оновлена, але ще не застосована.

Аналіз: увімкнені протоколи
Дозволити ввімкнення або вимкнення розрізу протоколу для певного протоколу.
Окремі протоколи можна ввімкнути або вимкнути, натиснувши на них у списку або за допомогою
виділивши їх і натиснувши пробіл. Можна ввімкнути весь список,
вимкнено або інвертовано за допомогою кнопок під списком.

Коли протокол вимкнено, розтин у певному пакеті припиняється
протокол досягнуто, і Wireshark переходить до наступного пакету. Будь-який вищий шар
протоколи, які інакше були б оброблені, не відображатимуться. Для
наприклад, вимкнення TCP запобіжить розтин і відображення TCP, HTTP, SMTP,
Telnet та будь-який інший протокол, що залежить виключно від TCP.

Список протоколів можна зберегти, щоб Wireshark запустився з протоколами
у цьому списку вимкнено.

Аналіз: декодувати як
Якщо ви вибрали пакет, відкрийте діалогове вікно, яке дозволить вам змінити який
для декодування цього пакета використовуються дисектори. У діалоговому вікні є одна панель для посилання
номери протоколів/портів рівня, мережевого рівня та транспортного рівня, і дозволить кожен з
їх слід змінити самостійно. Наприклад, якщо вибраний пакет є TCP
пакет на порт 12345, за допомогою цього діалогового вікна ви можете доручити Wireshark декодувати все
пакети до або з цього порту TCP як пакети HTTP.

Аналіз: декодування, визначені користувачем
Створіть нове вікно, яке показує, чи були ідентифікатори протоколу для відображень диссектора
змінений користувачем. Це вікно також дозволяє користувачеві скинути всі декодування до своїх
значення за замовчуванням.

Аналіз: слідкуйте за потоком TCP
Якщо вибрано пакет TCP, відобразіть вміст потоку даних для TCP
з’єднання, якому належить цей пакет, у вигляді тексту, в окремому вікні та залиште
список пакетів у відфільтрованому стані, лише з пакетами, які є частиною цього TCP
відображається підключення. Ви можете повернутися до старого вигляду, натиснувши ENTER у вікні
текстове поле фільтра відображення, таким чином викликаючи старий фільтр відображення (або скидаючи його
повернутися до відсутнього фільтра відображення).

У вікні, в якому відображається потік даних, можна вибрати:

· чи відображати всю розмову, чи одну чи іншу її частину;

· чи слід розглядати дані, що відображаються, як текст ASCII чи EBCDIC або
як необроблені шістнадцяткові дані;

і дозволяє друкувати те, що зараз відображається, використовуючи ті самі параметри друку, що й
використовуються для Файл: Друк Пакет пункт меню або збережіть його як текст у файлі.

Аналіз: слідкуйте за потоком UDP
Аналіз: слідкуйте за потоком SSL
(Подібно до Analyze:Follow TCP Stream)

Аналіз: інформація експерта
Аналіз: Експертна інформація Composite
(Начебто) журнал аномалій, знайдених Wireshark у файлі захоплення.

Аналіз: фільтр бесіди
Статистика: Резюме
Показати підсумкову інформацію про захоплення, включаючи час, що минув, кількість пакетів,
кількість байтів тощо. Якщо фільтр відображення діє, буде зведена інформація
буде показано про захоплення та про пакети, які в даний момент відображаються.

Статистика: Ієрархія протоколів
Покажіть кількість пакетів і кількість байтів у цих пакетах для кожного
протокол у слід. Він організовує протоколи в тій самій ієрархії, в якій вони
були знайдені в слідах. Окрім підрахунку пакетів, у яких існує протокол, а
Підрахунок також виконується для пакетів, в яких протокол є останнім протоколом
стек. Ці підрахунки за останнім протоколом показують вам, скільки пакетів (і кількість байтів
пов'язані з цими пакетами) що закінчився в конкретному протоколі. У таблиці вони є
перераховані в розділах «Кінцеві пакети» та «Кінцеві байти».

Статистика: бесіди
Списки розмов; вибирається за протоколом. Див. Статистика: Список розмов
нижче.

Статистика: Кінцеві точки
Список адрес кінцевих точок за протоколом із кількістю пакетів/байтів/....

Статистика: довжина пакетів
Згрупована кількість довжин пакетів (0-19 байт, 20-39 байт, ...)

Статистика: IO Graphs
Відкрийте вікно, де можна відобразити до 5 графіків різних кольорів
кількість пакетів або кількість байтів в секунду для всіх пакетів, що відповідають заданому
фільтр. За замовчуванням буде відображатися лише один графік, який показує кількість пакетів на кожен
другий

Верхня частина вікна містить графіки та шкали для осі X та Y. Якщо
графік задовгий, щоб поміститися у вікні нижче є горизонтальна смуга прокрутки
область малювання, яка може прокручувати графіки вліво або вправо. Горизонтальний
вісь відображає час зйомки, а вертикальна вісь відображатиме
виміряна на той час величина.

Під зоною малювання та смугою прокрутки розташовані елементи керування. Там зліва внизу
буде п’ять подібних наборів елементів керування для керування кожним окремим графіком, наприклад
"Показати: ", яка кнопка вмикає/виключає цей окремий графік. Якщо
позначено галочку, відобразиться графік. «Колір: "це просто кнопка для
показати, який колір буде використано для малювання цього графіка (колір доступний лише в Gtk2
версія) і, нарешті, «Фільтр: ", який можна використовувати для визначення відображення
фільтр для цього конкретного графіка.

Якщо текст фільтра порожній, усі пакети будуть використані для обчислення кількості
той графік. Якщо вказано фільтр-текст, лише ті пакети, які відповідають цьому відображенню
фільтр буде враховуватися при розрахунку кількості.

Праворуч від 5 елементів керування графіком є ​​чотири меню для керування глобальними аспектами
область малювання та графіки. Меню «Одиниця вимірювання:» використовується для контролю вимірювання;
"пакети/галочка", "байти/галочка" або "розширений..."

packets/tick вимірює кількість пакетів, що відповідають (якщо вказано) дисплею
фільтр для графіка в кожному інтервалі вимірювань.

bytes/tick вимірює загальну кількість байтів у всіх пакетах, що відповідають (if
зазначений) фільтр відображення графіка в кожному інтервалі вимірювань.

розширений... див. нижче

"Tick interval:" визначає, які інтервали вимірювань використовувати. За замовчуванням – 1 секунда
і означає, що дані підраховуватимуться протягом 1 секунди.

"Пікселі на такт:" визначає, у скільки пікселів шириною буде кожен інтервал вимірювання
область малювання. За замовчуванням 5 пікселів на тик.

"Y-scale:" контролює максимальне значення для осі Y. Значенням за замовчуванням є "auto", що означає
Що Wireshark спробує налаштувати максимальне значення автоматично.

"advanced..." Якщо вибрано Unit:advanced..., у вікні відобразиться ще два
елементи керування для кожного з п’яти графіків. Одним з елементів керування буде меню, де вказано тип
обчислення можна вибрати з SUM, COUNT, MAX, MIN, AVG і LOAD, а також один елемент керування,
текстове поле, де можна вказати назву одного поля фільтра відображення.

До комбінацій типу та полів застосовуються такі обмеження:

SUM: доступний для всіх типів цілих чисел і обчислює СУМУ всіх випадків
цього поля в інтервалі вимірювань. Зверніть увагу, що деякі поля можуть зустрічатися кілька разів
разів в одному пакеті, а потім усі екземпляри будуть підсумовані. Приклад: 'tcp.len'
який буде підраховувати кількість даних корисного навантаження, переданих через TCP за кожен інтервал.

COUNT: доступно для всіх типів полів. Це підрахує кількість певних разів
поле зустрічається в кожному інтервалі. Зауважте, що деякі поля можуть зустрічатися кілька разів у кожному
пакет, і якщо це так, то кожен екземпляр буде підраховано незалежно і
COUNT буде більше, ніж кількість пакетів.

MAX: доступний для всіх полів цілого та відносного часу. Це дозволить розрахувати макс
побачене ціле число/часове значення, видиме для поля протягом інтервалу. Приклад: 'smb.time'
який відобразить максимальний час відповіді SMB.

MIN: доступно для всіх полів цілого та відносного часу. Це дозволить розрахувати мін
побачене ціле число/часове значення, видиме для поля протягом інтервалу. Приклад: 'smb.time'
який відобразить мінімальний час відповіді SMB.

AVG: доступне для всіх полів цілого та відносного часу. Це обчислить
середнє побачене ціле число/часове значення для поля протягом інтервалу. приклад:
'smb.time', який показуватиме середній час відповіді SMB.

ЗАВАНТАЖЕННЯ: доступне лише для полів відносного часу (часи відповіді).

Приклад розширеного: Покажіть, як змінюється час відповіді NFS MAX/MIN/AVG з часом:

Встановити перший графік на:

filter:nfs&&rpc.time
Розрахунок: MAX rpc.time

Встановіть другий графік на

filter:nfs&&rpc.time
Розрахунок: AVG rpc.time

Встановіть третій графік на

filter:nfs&&rpc.time
Розрахунок: MIN rpc.time

Приклад розширеного: відображення зміни середнього розміру пакету від хоста abcd
через деякий час.

Встановити перший графік на

filter:ip.addr==abcd&&frame.pkt_len
Calc: AVG frame.pkt_len

LOAD: Тип LOAD io-stat дуже відрізняється від усього, що ви бачили раніше!
У той час як час відповіді, наведений як MIN,MAX, AVG, є ознаками на
Завантаження сервера (що впливає на час відповіді сервера), вимірюється LOAD
ЗАВАНТАЖЕННЯ КЛІЄНТА. Це вимірює те, скільки навантаження створює клієнт, тобто
як швидко клієнт видаватиме нові команди після виконання попередніх. тобто
рівень паралельності, який може підтримувати клієнт. Чим більше число, тим більше і
клієнт швидше видає нові команди. Коли НАВАНТАЖЕННЯ знижується, це може бути пов’язано з
завантаження клієнта, що робить клієнтом повільніше виконання нових команд (можуть бути й інші
також причини, можливо, клієнт просто не має жодних команд, які він хоче видати
саме тоді).

Навантаження вимірюється паралельністю/кількістю перекриваються вводу/виводу, а значення 1000 означає
є постійне навантаження одного введення-виведення.

У кожному тиковому інтервалі вимірюється величина перекриття. Дивіться графік нижче
містить три команди: Під графіком наведено значення LOAD для кожного інтервалу, який
було б розраховано.

| | | | | | | | |
| | | | | | | | |
| | o=====* | | | | | |
| | | | | | | | |
| o========* | o============* | | |
| | | | | | | | |
-------------------------------------------------- > Час
500 1500 500 750 1000 500 0 0

Статистика: Список розмов
Ця опція відкриє нове вікно, яке відображає список усіх розмов між ними
дві кінцеві точки. У списку є один рядок для кожної унікальної бесіди і відображається загальна кількість
кількість пакетів/байтів, які можна побачити, а також кількість пакетів/байтів у кожному напрямку.

За замовчуванням список сортується за кількістю пакетів, але клацанням миші
заголовок стовпця; можна повторно відсортувати список у порядку зростання або спадання
будь-якою колонкою.

Спочатку вибравши розмову, клацнувши по ній, а потім за допомогою правої миші
(на тих платформах, які мають праву кнопку миші) wireshark відобразить a
спливаюче меню, яке пропонує кілька різних операцій фільтра, які можна застосувати до зйомки.

Ці вікна статистики також можна викликати з командного рядка Wireshark за допомогою
-z конв аргумент.

Статистика: час відповіді служби
· АФП

· ВЕБЕЛЬ

· DCE-RPC

Відкрийте вікно для відображення статистики часу відповіді служби для довільного DCE-RPC
програмний інтерфейс і дисплей Процедура, Номер of Виклики, мінімальний СТО, Максимальний СТО
та середній СТО для всіх процедур для цієї програми/версії. Ці вікна відчинилися
оновлюватиметься в напівреальному часі, щоб відобразити зміни під час зйомки в реальному часі або коли
читання нових файлів захоплення Wireshark.

Це діалогове вікно також дозволить використовувати додатковий рядок фільтра. Якщо необов’язковий
рядок фільтра використовується тільки для таких пар запитів/відповідей DCE-RPC, які відповідають цьому
фільтр буде використовуватися для обчислення статистики. Якщо рядок фільтра не вказано
будуть використані всі пари запит/відповідь.

· Діаметр

· Fibre Channel

Відкрийте вікно для відображення статистики часу відповіді служби для Fibre Channel і
дисплей FC тип, Номер of Виклики, мінімальний СТО, Максимальний СТО та середній СТО для всіх
Типи ФК. Ці відкриті вікна оновлюватимуться в напівреальному часі, щоб відобразити зміни
під час зйомки в реальному часі або під час читання нових файлів захоплення Wireshark,
Час відповіді служби обчислюється як дельта часу між першим пакетом
обмін і останній пакет обміну.

Це діалогове вікно також дозволить використовувати додатковий рядок фільтра. Якщо необов’язковий
рядок фільтра використовується лише для таких пар FC першої/останньої обміну, які відповідають цьому
фільтр буде використовуватися для обчислення статистики. Якщо рядок фільтра не вказано
будуть використані всі пари запит/відповідь.

· GTP

· H.225 RAS

Збирати дані запитів/відповідей SRT (час відповіді послуги) для ITU-T H.225 RAS.
Зібрані дані є номер of дзвінки для кожного відомого типу повідомлення ITU-T H.225 RAS,
мінімальний СТО, Максимальний СТО, середній СТО, мінімальний in Пакет та Максимальний in Пакет.
Ви також отримаєте номер відкритий Запити (Запити без відповіді), Відхилено
Відповіді (Відповіді без відповідного запиту) і повторювані повідомлення. Ці
Відкриті вікна оновлюватимуться в напівреальному часі, щоб відобразити зміни під час роботи в прямому ефірі
захоплює або під час читання нових файлів захоплення Wireshark.

Ви можете застосувати додатковий рядок фільтра в діалоговому вікні перед запуском
розрахунок. Статистика буде розрахована лише для тих дзвінків, які відповідають цьому
фільтр

· LDAP

· МЕГАКО

· MGCP

Збирайте дані запитів/відповідей SRT (час відповіді служби) для MGCP. Дані
зібрано є номер of дзвінки для кожного відомого типу MGCP, мінімальний СТО, Максимальний СТО,
середній СТО, мінімальний in Пакет та Максимальний in Пакет. Ці відкриті вікна будуть
оновлення в напівреальному часі, щоб відобразити зміни під час зйомки в реальному часі або коли
читання нових файлів захоплення Wireshark.

Ви можете застосувати додатковий рядок фільтра в діалоговому вікні перед запуском
розрахунок. Статистика буде розрахована лише для тих дзвінків, які відповідають цьому
фільтр

· НКП

· ONC-RPC

Відкрийте вікно для відображення статистики для довільного інтерфейсу програми ONC-RPC і
дисплей Процедура, Номер of Виклики, мінімальний СТО, Максимальний СТО та середній СТО та цінності
всі процедури для цієї програми/версії. Ці відкриті вікна оновляться
напівреальний час, щоб відобразити зміни під час зйомки в реальному часі або під час читання нових
записувати файли в Wireshark.

Це діалогове вікно також дозволить використовувати додатковий рядок фільтра. Якщо необов’язковий
рядок фільтра використовується тільки для таких пар запитів/відповідей ONC-RPC, які відповідають цьому
фільтр буде використовуватися для обчислення статистики. Якщо рядок фільтра не вказано
будуть використані всі пари запит/відповідь.

Спочатку вибравши розмову, клацнувши по ній, а потім за допомогою правої миші
(на тих платформах, які мають праву кнопку миші) відобразиться wireshark
спливаюче меню, яке пропонує кілька різних операцій фільтрування, які можна застосувати до зйомки.

· РАДІУС

· SCSI

· МСБ

Збирайте дані дзвінка/відповіді SRT (Service Response Time) для SMB. Зібрані дані є
кількість викликів для кожної команди SMB, MinSRT, MaxSRT і AvgSRT.

Дані будуть представлені у вигляді окремих таблиць для всіх звичайних команд SMB
Команди Transaction2 і всі команди Transaction NT. Тільки ті команди, що
на зйомці відображатиметься його статистика. Тільки перша команда в
ланцюжок команд xAndX буде використовуватися для обчислення. Тож для загального
ланцюжки SessionSetupAndX + TreeConnectAndX, буде лише виклик SessionSetupAndX
використовується в статистиці. Це недолік, який може бути виправлений в майбутньому.

Ви можете застосувати додатковий рядок фільтра в діалоговому вікні перед запуском
розрахунок. Статистика буде розрахована лише для тих дзвінків, які відповідають цьому
фільтр

Спочатку вибравши розмову, клацнувши по ній, а потім за допомогою правої миші
(на тих платформах, які мають праву кнопку миші) відобразиться wireshark
спливаюче меню, яке пропонує кілька різних операцій фільтрування, які можна застосувати до зйомки.

· SMB2

Статистика: BOOTP-DHCP
Статистика: Порівняй
Порівняйте два файли захоплення

Статистика: графік потоку
Графік потоку: Загальні/TCP

Статистика: HTTP
Розподіл навантаження HTTP, лічильник пакетів і запити

Статистика: IP-адреси
Кількість/ставка/відсоток за IP-адресою

Статистика: IP-адреси
Підрахунок/швидкість/відсоток за IP-адресою/протоколом/портом

Статистика: Типи протоколів IP
Кількість/швидкість/відсоток за типами протоколу IP

Статистика: програми ONC-RPC
Це діалогове вікно відкриє вікно, що показує зведену статистику SRT для всіх ONC-RPC
Програми/версії, які існують у файлі захоплення.

Статистика: графік потоку TCP
Графіки: туди й назад; Пропускна здатність; Часова послідовність (Стівенс); Часова послідовність (tcptrace)

Статистика: багатоадресні потоки UDP
Багатоадресні потоки підраховують/швидкості/... за парами джерела/адреси призначення/порту

Статистика: трафік WLAN
Статистика трафіку WLAN

Телефонія: ITU-T H.225
Підрахуйте повідомлення ITU-T H.225 та їх причини. У першому стовпці ви отримаєте список
Повідомлення H.225 і причини повідомлення H.225, які зустрічаються в поточному файлі захоплення.
Кількість повторень кожного повідомлення або причини буде відображатися в другому
колонка. Це відкрите вікно оновлюватиметься в напівреальному часі, щоб відобразити зміни, коли
робити знімки в реальному часі або читати нові файли захоплення Wireshark.

Ви можете застосувати додатковий рядок фільтра в діалоговому вікні перед запуском лічильника.
Статистика буде розрахована лише для тих викликів, які відповідають цьому фільтру.

Телефонія: SIP
Активувати лічильник повідомлень SIP. Ви отримаєте кількість повторень кожного
Метод SIP та кожного коду стану SIP. Додатково ви також отримуєте кількість
повторно надсилати повідомлення SIP (тільки для SIP через UDP).

Це відкрите вікно оновлюватиметься в напівреальному часі, щоб відображати зміни під час трансляції
захоплює або під час читання нових файлів захоплення Wireshark.

Ви можете застосувати додатковий рядок фільтра в діалоговому вікні перед запуском лічильника.
Статистика буде розрахована лише для тих викликів, які відповідають цьому фільтру.

Інструменти: правила ACL брандмауера
Довідка: Зміст
Деякі довідкові тексти.

Довідка: Підтримувані протоколи
Список підтримуваних протоколів і відображення полів протоколу фільтра.

Довідка: сторінки посібника
Відображати встановлені локально HTML-версії цих сторінок посібника у веб-браузері.

Довідка: Wireshark Online
Різні посилання на онлайн-ресурси, які відкриваються у веб-браузері, наприклад
.

Довідка: Про Wireshark
Перегляньте різну інформацію про Wireshark (дивіться діалогове вікно «Про» нижче), як-от версію,
використовувані папки, доступні плагіни, ...

WINDOWS
Main Window
Головне вікно містить звичайні речі, такі як меню, деякі панелі інструментів, основна область
і рядок стану. Основна область розділена на три панелі, ви можете змінити розмір кожної панелі
за допомогою «великого пальця» у правому кінці кожної роздільної лінії.

Головне вікно набагато гнучкіше, ніж раніше. Макет головного вікна може
бути налаштованим за допомогою макет сторінку у діалоговому вікні, що з’явилося Редагувати: Налаштування,
нижче буде описано макет із налаштуваннями за замовчуванням.

Головна панель інструментів
Деякі пункти меню доступні для швидкого доступу тут. Немає можливості
налаштувати елементи на панелі інструментів, однак панель інструментів можна приховати
Вид: Основний Панель інструментів.

Панель інструментів фільтрів
Фільтр відображення можна ввести на панель інструментів фільтра. Фільтр для HTTP,
Трафік HTTPS і DNS може виглядати так:

tcp.port в {80 443 53}

Вибір Фільтр: кнопка дозволяє вибрати зі списку іменованих фільтрів, які
за бажанням можна зберегти. Натискання клавіш Return або Enter або вибір
Застосовувати кнопка, призведе до застосування фільтра до поточного списку
пакети. Вибір скидання Кнопка очищає фільтр дисплея, щоб усі
пакети відображаються (знову).

Немає способу налаштувати елементи на панелі інструментів, однак панель інструментів може
бути прихованим Перегляд: фільтр Панель інструментів.

Панель списку пакетів
Верхня панель містить список мережевих пакетів, які можна прокручувати
і виберіть. За замовчуванням номер пакета, мітка часу пакету, джерело та
адреси призначення, протокол та опис відображаються для кожного пакета;
Колони сторінку у діалоговому вікні, що з’явилося Редагувати: Налаштування дозволяє змінити
це (хоча, на жаль, наразі потрібно зберегти налаштування, і
вийдіть і перезапустіть Wireshark, щоб ці зміни вступили в силу).

Якщо натиснути на заголовок стовпця, дисплей буде відсортовано за ним
колонка; повторне натискання заголовка призведе до зміни порядку сортування
колонка.

Робиться зусилля для відображення інформації настільки високо, як у стеку протоколів
можливо, наприклад, IP-адреси відображаються для IP-пакетів, але рівень MAC
адреса відображається для невідомих типів пакетів.

Праву кнопку миші можна використовувати, щоб відкрити меню операцій.

Середню кнопку миші можна використовувати, щоб позначити пакет.

Панель відомостей про пакет
Середня панель містить відображення деталей поточного вибраного
пакет. На дисплеї відображається кожне поле та його значення в кожному заголовку протоколу
стек. Праву кнопку миші можна використовувати, щоб відкрити меню операцій.

Панель пакетних байтів
Найнижча панель містить шістнадцятковий і ASCII-дамп фактичних пакетних даних.
Вибір поля в відомостях про пакет виділяє відповідні байти
цей розділ.

Праву кнопку миші можна використовувати, щоб відкрити меню операцій.

Смужка стану
Рядок стану розділений на три частини, ліворуч деякі залежать від контексту
речі, як-от інформація про завантажений файл, відображаються в центрі
відображається кількість пакетів, а праворуч поточна конфігурація
профіль.

Рядок стану можна приховати Перегляд: Панель стану.

переваги
Команда переваги діалогове вікно дозволяє керувати різними особистими уподобаннями щодо поведінки
of Wireshark.

Налаштування інтерфейсу користувача
Команда користувач інтерфейс Сторінка використовується для зміни невеликих аспектів графічного інтерфейсу користувача
особистий смак:

Смуги вибору
Панель вибору в списку пакетів і відомості про пакет можуть мати або a
поведінка «перегляд» або «вибір». Якщо на панелі вибору є "перегляд"
поведінки, клавіші зі стрілками переміщуватимуть контур панелі вибору,
що дозволяє переглядати решту списку або деталі без змін
виділення, доки ви не натиснете пробіл. Якщо панель вибору має a
"select" поведінка, клавіші зі стрілками будуть переміщати панель вибору та змінювати
вибір нового елемента в списку пакетів або деталі пакета.

Зберегти позицію вікна
Якщо вибрано цей пункт, буде змінено положення головного вікна Wireshark
зберігатися, коли Wireshark виходить, і використовуватися, коли Wireshark запускається знову.

Зберегти розмір вікна
Якщо вибрано цей пункт, розмір головного вікна Wireshark буде дорівнювати
зберігається, коли Wireshark виходить, і використовується, коли Wireshark запускається знову.

Розгорнутий стан вікна збереження
Якщо вибрано цей пункт, розгорнути стан головного вікна Wireshark
буде збережено, коли Wireshark існує, і використовуватиметься під час запуску Wireshark
знову.

Поведінка діалогового вікна відкриття файлу
Цей пункт дозволяє користувачеві вибрати, як Wireshark оброблятиме список
діалогове вікно «Відкриття файлу» під час відкриття файлів трасування. «Пам’ятайте останнього
Каталог» змушує Wireshark автоматично розташовувати діалогове вікно в
каталог останнього відкритого файлу, навіть між запусками файлу
Wireshark. «Завжди відкривати в каталозі» дозволяє користувачеві визначити a
постійний каталог, до якого діалогове вікно завжди буде за замовчуванням.

Каталог
Дозволяє користувачеві вказати постійний каталог File Open. Трейлінг
похилі або зворотні косі риски будуть додані автоматично.

Час очікування відкриття файлу попереднього перегляду
Цей пункт дозволяє користувачеві визначити, скільки часу витрачає на читання
захопити файл, щоб відобразити дані попереднього перегляду в діалоговому вікні «Відкрити файл».

Відкрийте останні записи максимального списку
Меню Файл підтримує список останніх файлів. Цей елемент дозволяє користувачеві
вкажіть, скільки файлів відстежується в цьому списку.

Запит на незбережені файли запису
Під час закриття файлу захоплення або самого Wireshark, якщо файл не збережено
але користувачеві надається можливість зберегти файл, коли цей елемент є
встановлений.

Загорніть під час пошуку
Цей пункт визначає поведінку при досягненні початку або кінця
файлу захоплення. Коли налаштовано, пошук закінчується й продовжується,
інакше зупиняється.

У діалогових вікнах налаштувань відображається кнопка збереження
Цей пункт визначає, чи мають різні діалогові вікна явну кнопку «Зберегти».
або те, що збереження є неявним у OK / Застосувати.

Команда веб-браузера
Цей запис визначає командний рядок для запуску веб-браузера. Він використовується
щоб отримати доступ до онлайнового вмісту, як-от Вікі та посібника користувача. Використовуйте "%s", щоб розмістити
URL-адресу запиту в командному рядку.

Відображайте світлодіоди в ярликах діалогової вкладки «Інформація про експерта».
Цей пункт визначає, чи відображатимуться кольорові зображення, схожі на світлодіоди
Мітки діалогової вкладки «Інформація про експерта».

Налаштування макета
Команда макет сторінка дозволяє вказати загальний макет головного вікна. Ти можеш
виберіть один із шести різних макетів і заповніть три панелі вмістом, який ви хочете
люблю.

Смуги прокрутки
Вертикальні смуги прокрутки на трьох панелях можна встановити як на
лівий чи правий.

Чергування кольорів рядків
Шістнадцятковий дисплей
Метод виділення в шістнадцятковому відображенні дампу для вибраного протоколу
елемент можна налаштувати на використання інверсного відео або жирного шрифту.

Стиль панелі інструментів
Розміщення панелі інструментів фільтра
Спеціальна назва вікна
Налаштування стовпців
Команда Колони На сторінці можна вказати номер, назву та формат кожного стовпця
у списку пакетів.

Команда Колонка назву запис використовується для вказівки назви стовпця, що відображається на
у верхній частині списку пакетів. Тип даних, які відображається в стовпці, може бути
вказано за допомогою Колонка формат меню параметрів. Ряд кнопок зліва
виконати такі дії:

New Додає новий стовпець до списку.

видаляти
Видаляє поточний вибраний елемент списку.

Вверх вниз
Переміщує вибраний елемент списку вгору або вниз на одну позицію.

Налаштування шрифту
Команда шрифт сторінка дозволяє вибрати шрифт, який буде використовуватися для більшості тексту.

Колірні переваги
Команда Кольори сторінку можна використовувати для зміни кольору тексту, що відображається в TCP
вікно потоку та для позначених пакетів. Щоб змінити колір, просто виберіть
атрибут з меню "Set:" і скористайтеся селекцією кольору, щоб отримати потрібний
колір. Нові кольори тексту відображаються як зразок тексту.

Налаштування захоплення
Команда захоплення На сторінці можна вказати різні параметри для захоплення пакету в реальному часі
дані; вони використовуються під час першого запуску захоплення.

Команда Інтерфейс: Поле зі списком дозволяє вказати інтерфейс, з якого здійснювати зйомку
пакетні дані або ім’я FIFO, з якого можна отримати пакетні дані.

Команда дані link Тип: меню параметрів дозволяє вибрати дані для деяких інтерфейсів
заголовок посилання, який ви хочете бачити в пакетах, які ви захоплюєте. Наприклад, у деяких
ОС і з деякими версіями libpcap ви можете вибрати в інтерфейсі 802.11,
чи мають відображатися пакети як пакети Ethernet (з підробленим Ethernet
заголовок) або як пакети 802.11.

Команда Limit кожен пакет до ... bytes прапорець дозволяє встановити довжину знімка
використовувати під час захоплення живих даних; поставте прапорець, а потім встановіть кількість
байти для використання як довжини знімка.

Команда Фільтр: введення тексту дозволяє встановити вираз фільтра захоплення, який буде використовуватися, коли
захоплення.

Якщо будь-яка зі змінних середовища SSH_CONNECTION, SSH_CLIENT, REMOTEHOST,
Якщо встановлено DISPLAY або SESSIONNAME, Wireshark створить фільтр захоплення за замовчуванням
що виключає трафік з хостів і портів, визначених у цих змінних.

Команда захоплення пакети in безладний режим прапорець дозволяє вказати, чи потрібно
перевести інтерфейс у безладний режим під час зйомки.

Команда Оновити список of пакети in реальний час прапорець дозволяє вказати, що
дисплей має оновлюватися у міру перегляду пакетів.

Команда автоматичний прокрутки in жити захоплення прапорець дозволяє вказати, чи в
Захоплення "Оновлення списку пакетів у реальному часі", має бути панель списку пакетів
автоматично прокручувати, щоб показати останні захоплені пакети.

Налаштування друку
Перемикач у верхній частині друк сторінка дозволяє вибрати між
друк пакетів з Файл: Друк Пакет пункт меню як текст або PostScript, і
надсилання результату безпосередньо команді або збереження у файл. The команда:
поле введення тексту в UNIX-сумісних системах є командою для надсилання файлів
(Як правило, LPR), і Файл: поле введення дозволяє ввести назву файлу, який ви
хочуть зберегти. Крім того, ви можете вибрати Файл: кнопку для перегляду
файлову систему для певного файлу збереження.

Налаштування роздільної здатності імен
Команда включити МАК ім'я дозвіл, включити мережу ім'я дозвіл та включити
перевезення ім'я дозвіл прапорці дозволяють вказати, чи є MAC-адреси,
мережеві адреси та номери портів транспортного рівня мають бути перекладені
імена.

Команда включити одночасно DNS ім'я дозвіл дозволяє Wireshark надсилати декілька
запити на вирішення імен і не чекати результату, перш ніж продовжити
розтин. Це прискорює розтин з роздільною здатністю мережевих імен, але
спочатку може пропустити рішення. Можна встановити кількість одночасних запитів
тут також.

SMI стежки

SMI Модулі

Налаштування гравця RTP
Ця сторінка дозволяє вибрати кількість каналів, видимих ​​у програвачі RTP
вікно. Він визначає висоту вікна, можливо більше каналів і
видно за допомогою смуги прокрутки.

Налаштування протоколу
Також є сторінки для різних протоколів, які Wireshark розбирає, контролюючи
як Wireshark обробляє ці протоколи.

Редагувати список фільтрів захоплення
Редагувати список фільтрів відображення
Фільтр захоплення
Фільтр відображення
Прочитати фільтр
Фільтр пошуку
Команда Редагувати захоплення фільтр список діалогове вікно дозволяє створювати, змінювати та видаляти знімки
фільтри та Редагувати дисплей фільтр список діалогове вікно дозволяє створювати, змінювати та видаляти
фільтри відображення.

Команда захоплення фільтр діалогове вікно дозволяє виконувати всі перераховані операції редагування, а також
дозволяє вибрати або створити фільтр, який буде використовуватися під час захоплення пакетів.

Команда дисплей фільтр діалогове вікно дозволяє виконувати всі перераховані операції редагування, а також
дозволяє вибрати або створити фільтр, який буде використовуватися для фільтрації поточного запису
переглянуто.

Команда Читати фільтр діалогове вікно дозволяє виконувати всі перераховані операції редагування, а також дозволяє
ви вибираєте або створюєте фільтр, який використовуватиметься як фільтр читання для файлу захоплення
ВІДЧИНЕНО.

Команда Пошук фільтр діалогове вікно дозволяє виконувати всі перераховані операції редагування, а також
дозволяє вибрати або побудувати вираз фільтра для використання в операції пошуку.

У всіх цих діалогах, фільтр ім'я запис визначає описову назву для a
фільтр, напр Сайт та DNS трафік, фільтр рядок запис – це текст, який насправді
описує дію фільтрації, яку необхідно виконати, як описано вище. Діалогові кнопки виконуються
такі дії:

Створити Якщо в двох полях введення є текст, створюється новий пов’язаний елемент списку.

Змінити Змінює поточний вибраний елемент списку, щоб він відповідав тому, що міститься в полях введення.

видаляти
Видаляє поточний вибраний елемент списку.

Додати вираз...
Для виразів фільтра відображення спливає діалогове вікно, у якому можна побудувати a
вираз фільтра для перевірки певного поля; він пропонує списки назв полів,
і, за потреби, списки, з яких вибрати тести для виконання на полі
і значення, з якими його можна порівняти. У цьому діалоговому вікні з’явиться кнопка ОК
призведе до введення створеного вами виразу фільтра до фільтр рядок
введення в поточній позиції курсору.

OK У захоплення фільтр діалогове вікно, закриває діалогове вікно та створює фільтр у
фільтр рядок введіть фільтр у захоплення переваги діалог В
дисплей фільтр діалогове вікно, закриває діалогове вікно та створює фільтр у фільтр
рядок введіть поточний фільтр відображення та застосовує його до поточного захоплення.
У Читати фільтр діалогове вікно, закриває діалогове вікно та створює фільтр у
фільтр рядок введіть фільтр у відкритий захоплення філе діалог В Пошук
фільтр діалогове вікно, закриває діалогове вікно та створює фільтр у фільтр рядок
введіть фільтр у знайти Пакет діалог

Застосувати Створює фільтр у фільтр рядок введіть поточний фільтр відображення та
застосовує його до поточного захоплення.

Зберегти Якщо список редагованих фільтрів є списком фільтрів захоплення, зберігається
поточний список фільтрів у файл особистих фільтрів захоплення, а якщо список
фільтри, які редагуються – це список фільтрів відображення, зберігає поточний фільтр
список у файл персональних фільтрів дисплея.

Закрити Закриває діалогове вікно, не роблячи нічого з фільтром у фільтр рядок
запис.

Діалогове вікно кольорових фільтрів
Це діалогове вікно відображає список кольорових фільтрів і дозволяє його змінювати.

СПИСОК ФІЛЬТРІВ
Поодинокі рядки можна вибрати, натиснувши. Кілька рядків можна вибрати за допомогою
клавіші ctrl і Shift в поєднанні з кнопкою миші.

NEW Додає новий фільтр у нижній частині списку та відкриває діалогове вікно Редагування фільтра кольору
коробка. Вам доведеться змінити вираз фільтра принаймні до того, як фільтр це зробить
бути прийнятим. Формат виразів колірного фільтра ідентичний формату
фільтри відображення. Вибрано новий фільтр, тому його можна негайно перемістити вгору
і вниз, видалені або відредаговані. Щоб уникнути плутанини, усі фільтри скасовано раніше
новий фільтр буде створено.

EDIT
Відкриває діалогове вікно Редагування фільтра кольору для вибраного фільтра. (Якщо ця кнопка є
вимкнено, ви можете вибрати більше одного фільтра, що робить його неоднозначним
підлягає редагуванню.)

ENABLE
Вмикає вибрані кольорові фільтри.

ВІМКНУТИ
Вимикає вибрані кольорові фільтри.

DELETE
Видаляє вибрані кольорові фільтри.

ЕКСПОРТ
Дозволяє вибрати файл, у якому зберегти поточний список кольорових фільтрів.
Ви також можете зберегти лише вибрані фільтри. Для цього передбачена кнопка
збережіть фільтри у файлі глобальних кольорових фільтрів (у вас має бути достатньо
дозволи на запис цього файлу, звичайно).

ІМПОРТ
Дозволяє вибрати файл, що містить кольорові фільтри, які потім додаються до
внизу поточного списку. Усі додані фільтри вибрані, тому вони можуть бути
переміщено на правильне місце у списку як група. Щоб уникнути плутанини, все
фільтри знімаються перед імпортуванням нових фільтрів. Надається кнопка
щоб завантажити фільтри з файлу глобальних кольорових фільтрів.

CLEAR
Видаляє ваш особистий файл фільтрів кольору, перезавантажує файл глобальних фільтрів кольору,
якщо є, і закриває діалогове вікно.

UP Переміщує вибрані фільтри вгору по списку, збільшуючи ймовірність того, що вони будуть
використовується для фарбування пакетів.

DOWN
Переміщує вибрані фільтри вниз у списку, зменшуючи ймовірність того, що вони будуть
використовувати для фарбування пакетів.

OK Закриває діалогове вікно та використовує кольорові фільтри в їх наявності.

APPLY
Забарвлює пакети відповідно до поточного списку кольорових фільтрів, але ні
закрити діалогове вікно.

ЗБЕРЕГТИ
Зберігає поточний список кольорових фільтрів у вашому особистому файлі кольорових фільтрів.
Якщо ви цього не зробите, вони не будуть використані під час наступного запуску Wireshark.

ЗАКРИТИ
Закриває діалогове вікно без зміни кольору пакетів. Зауважте, що
Зміни, внесені в поточний список кольорових фільтрів, не скасовуються.

Діалогове вікно параметрів зйомки
Команда захоплення Опції Діалог дозволяє вказати різні параметри для зйомки в прямому ефірі
пакетних даних.

Команда Інтерфейс: поле дозволяє вказати інтерфейс, з якого будуть захоплювати пакетні дані
або команду, з якої можна отримати пакетні дані через канал.

Команда посилання шар заголовок Тип: поле дозволяє вказати заголовок рівня посилань інтерфейсу
типу. Це поле зазвичай вимкнено, оскільки більшість інтерфейсів мають лише один тип заголовка.

Команда захоплення пакети in безладний режим прапорець дозволяє вказати, чи потрібно
Інтерфейс слід перевести в безладний режим під час захоплення.

Команда Limit кожен пакет до ... bytes прапорець і поле дозволяють вказати максимум
кількість байтів на пакет для захоплення та збереження; якщо прапорець не встановлено,
ліміт становитиме 65535 байт.

Команда захоплення Фільтр: запис дозволяє вказати фільтр захоплення за допомогою стилю tcpdump
рядок фільтра, як описано вище.

Команда Файл: запис дозволяє вказати файл, у який слід зберігати захоплені пакети,
як у Принтер Опції діалогове вікно вище. Якщо не вказано, захоплені пакети будуть
зберігатися у тимчасовому файлі; ви можете зберегти ці пакети у файл за допомогою файлу Файл: Зберегти
As пункт меню.

Команда Скористайтесь множинний файли прапорець дозволяє вказати, що захоплення має виконуватися в
режим «кілька файлів». Цей параметр вимкнено, якщо Оновити список of пакети in реальний
час опція перевіряється.

Команда МАЙБУТНІ файл кожен ... мегабайт(и) прапорець і поля дозволяють вказати, що a
Перехід до наступного файлу слід виконати, якщо досягнуто вказаний розмір файлу. Ти можеш
також виберіть відповідну одиницю, але будьте впевнені, що розмір файлу має не більше 2 ГіБ.
Прапорець потрібно поставити примусово, оскільки для режиму «кілька файлів» потрібен розмір файлу
необхідно уточнити.

Команда МАЙБУТНІ файл кожен ... хвилина(и) прапорець і поля дозволяють вказати, що
перехід до наступного файлу слід виконувати після закінчення зазначеного часу, навіть якщо
зазначений розмір захоплення не досягнутий.

Команда кільце буфера з ... файли поле дозволяє вказати кількість файлів кільця
буфер. Ця функція знову записується в перший файл після вказаного
було використано кількість файлів.

Команда Стоп захоплення після ... файли поле дозволяє вказати кількість файлів захоплення
використовується, поки захоплення не буде зупинено.

Команда Стоп захоплення після ... пакет(и) прапорець і поле дозволяють вказати це
Wireshark повинен припинити захоплення після захоплення певної кількості пакетів; якщо
прапорець не встановлений, Wireshark не припиняє зйомку при певній фіксованій кількості
захоплені пакети.

Команда Стоп захоплення після ... мегабайт(и) прапорець і поле дозволяють вказати це
Wireshark має припинити запис після файлу, до якого переходять захоплені пакети
збережене збільшується до певної кількості мегабайт або більше. Якщо
прапорець не встановлений, Wireshark не припиняє зйомку при певному розмірі файлу захоплення
(хоча операційна система, на якій запущено Wireshark, або доступний диск
простір, все ще може обмежувати максимальний розмір файлу захоплення). Цей параметр вимкнено,
якщо використовується режим "кілька файлів",

Команда Стоп захоплення після ... секунда(и) прапорець і поле дозволяють вказати це
Wireshark повинен припинити зйомку після того, як він був захоплений протягом певної кількості
секунди; якщо прапорець не встановлений, Wireshark не припинить зйомку через деякий час
фіксований час минув.

Команда Оновити список of пакети in реальний час прапорець дозволяє вказати, чи відображатиметься
слід оновлювати в міру захоплення пакетів і, якщо ви вкажете це, файл автоматичний
прокрутки in жити захоплення прапорець дозволяє вказати, яку панель списку пакетів має
автоматично прокручувати, щоб показати останні захоплені пакети, коли надходять нові пакети.

Команда включити МАК ім'я дозвіл, включити мережу ім'я дозвіл та включити перевезення
ім'я дозвіл прапорці дозволяють вказати, чи є MAC-адреси, мережеві адреси,
а номери портів транспортного рівня слід перевести в імена.

МЕНЮ
Команда МЕНЮ діалогове вікно дозволяє переглядати різну інформацію про Wireshark.

Про: Wireshark
Команда Wireshark сторінка дозволяє переглядати загальну інформацію про Wireshark, як-от
встановлена ​​версія, інформація про ліцензії тощо.

Про: Автори
Команда Автори сторінка показує автора та всіх учасників.

Про: папки
Команда Папки сторінка дозволяє переглянути назви каталогів, у яких Wireshark шукає його
різні конфігураційні та інші файли.

Про: плагіни
Команда Модулі сторінка дозволяє переглянути модулі плагінів dissector, доступні у вашій системі.

Команда Модулі список показує назву та версію кожного модуля плагіна dissector, знайденого на
ваша система.

У Unix-сумісних системах плагіни шукають у таких каталогах:
lib/wireshark/plugins/$VERSION каталог під основним каталогом встановлення
(наприклад, /usr/local/lib/wireshark/plugins/$VERSION), і потім
$HOME/.wireshark/плагіни.

У системах Windows плагіни шукають у таких каталогах:
плагіни\$VERSION каталог під основним каталогом встановлення (наприклад,
C: \ Program Файли\Wreshark\plugins\$VERSION), і потім
%APPDATA%\Wreshark\plugins\$VERSION (або, якщо %APPDATA% не визначено,
%USERPROFILE%\Програма Data\Wreshark\plugins\$VERSION).

$VERSION – це номер версії інтерфейсу плагіна, який зазвичай є версією
номер Wireshark. Зауважте, що модуль плагіна dissector може підтримувати більше одного
протокол; між дисекторами не обов'язково є відповідність один до одного
модулі та протоколи плагінів. Протоколи, що підтримуються модулем плагіна dissector
вмикається та вимикається за допомогою Редагувати: Протоколи діалогове вікно, як і вбудовані протоколи
Wireshark є.

КАПТУРА ФІЛЬТР СИНТАКС

Дивіться сторінку посібника з pcap-фільтр(7) або, якщо цього не існує, TCPDOMP(8), або, якщо що
не існує, .

DISPLAY ФІЛЬТР СИНТАКС

Для повної таблиці протоколів і полів протоколу, у яких можна фільтрувати Wireshark побачити
wireshark-фільтр(4) сторінка посібника.

Використовуйте Wireshark онлайн за допомогою служб onworks.net