分析是Wireshark重要的功能之一。通過該菜單中的功能選項,可以對數據包文件進行分析,分析並查找所需要的信息。【顯示過濾器】【專家信息】是我們經常會用到的。
- 顯示過濾器:編輯已保存的顯示過濾器列表,允許添加、更改或刪除過濾器。
- 顯示過濾器宏:為複雜的宏創建快捷方式。
- 顯示過濾器表達式:列出已存在的應用表達式,也可以通過運算符,判斷條件等創建表達式。
- 作為過濾器應用:根據當前在數據包詳細信息中突出顯示的數據創建一個顯示過濾器並應用該過濾器。這是我們經常會用到的一個功能,也可以通過【鼠標右鍵】來進行選擇。具體操作是:在想要作為過濾器的選項位置按鼠標【右鍵】,彈出的菜單列表中通過【選中】【非選中】加上條件運算符【和】【或】【與】等匹配適合個人分析需求的過濾表達式,來完成對問題的分析和判斷。
- 啟用的協議:允許為特定協議啟用或禁用協議剖析。可以通過在列表中單擊它們或通過突出顯示它們並按空格鍵來啟用或禁用單個協議。可以使用列表下方的按鈕啟用、禁用或反轉整個列表。
- 解碼為:選擇了一個數據包,並顯示一個對話框,允許您更改用於解碼此數據包的解剖器。分別用於鏈路層、網絡層和傳輸層協議/端口號,並允許單獨更改其中的每一個。
- 跟蹤流:以TCP,UDP為主。如選擇了一個 TCP 數據包,則在單獨的對話窗口中以文本形式顯示該數據包所屬的 TCP 連接的數據流的內容,並將數據包列表保留在過濾狀態,只有那些數據包是正在顯示的 TCP 連接的一部分。這裡可以根據自己的需要,選擇不同的顯示方式。
- 關聯分析:分析與之條件關聯的數據包。
- 顯示分析字節:創建一個新窗口,顯示分析的數值,解碼及格式。默認為ASCII。
- 專家信息:Wireshark 在捕獲文件中發現的異常日誌。顯示一個信息窗口,根據數據包出現異常情況的嚴重程序,分為:錯誤,警告,聊天,注意,注釋等,用不同的顏色標註。是網絡協議分析的重要參考依據之一。
原創文章,作者:投稿專員,如若轉載,請註明出處:https://www.506064.com/zh-hant/n/284151.html
微信掃一掃 
支付寶掃一掃 