Wireshark不僅界面簡潔,而且功能強大,主窗口更是「一目了然」。默認布局下,依次是標題欄,菜單欄,快捷工具欄,過濾器工具欄,數據包列表窗口,數據包詳細信息窗口,數據包位元組窗口,狀態欄等八部分組成。這次我們主要來了解帶「窗口」的三個部分。下圖中的布局可以通過【編輯-首選項-外觀-布局】進行改變。
(一)數據包列表窗口:默認顯示每個數據包的數據包編號,數據包時間戳,源地址,目的地址,協議和描述。我們可以通過【編輯】菜單中的【首選項】進行修改或添加,也可以右鍵添加或修改。以此來增減顯示條目,改變數據包列表顯示數量,列出需要的數據。單擊該列標題,可以按該列排序,再次單擊標題將反轉該列的排序順序。列表中的數據包盡量在協議棧上層顯示信息,例如,IP 地址顯示為 IP 數據包,但 MAC 層地址顯示為未知數據包類型。另外,鼠標中鍵可用於標記數據包。雙擊鼠標左鍵會在新窗口打開該數據包。
(二)數據包詳細信息窗口:默認顯示在窗口的中間位置,包含當前所選數據包的詳細信息。顯示數據包中每個協議中的每個字段及其值。同樣,按鼠標右鍵會彈出操作菜單,雙擊鼠標左鍵會展開或摺疊該數據包,對顯示分析協議各字段更加方便。
(三)數據包位元組窗口:顯示該數據包原始數據的十六進制,可與 ASCII 轉儲。選擇數據包詳細信息中的字段會突出顯示此部分中的相應位元組,用於原始數據的分析。同樣支持右鍵菜單操作。如下圖:第1193個數據的data字段的16進制解碼(藍色部分)。
原創文章,作者:投稿專員,如若轉載,請註明出處:https://www.506064.com/zh-hk/n/284085.html
微信掃一掃 
支付寶掃一掃 