大家好,我是阿萨。 前几天给大家讲解了Wireshark的最基本的用法。大家也可以算是Wireshark 入门了。从今天开始继续把Wireshark 的每个菜单介绍一遍。介绍完之后,再讲解具体的实际场景。今天File 菜单。
先看截图。
打开……
这将显示一个文件打开对话框,允许您加载一个捕获文件以供查看。就是把你保存的文件打开。
打开最近
这允许您打开最近打开的捕获文件。单击其中一个子菜单项将直接打开相应的捕获文件。
合并……
此菜单项允许您将捕获文件合并到当前加载的文件中。
从Hex Dump导入…
此菜单项将弹出导入文件对话框,该对话框允许您将包含十六进制转储的文本文件导入到新的临时捕获中。
关闭
此菜单项关闭当前捕获。如果您还没有保存捕获,系统会要求您先保存捕获(这可以通过首选项设置来禁用)。
保存
此菜单项保存当前捕获。
如果您已经保存了当前捕获,此菜单项将显示为灰色。
捕获正在进行时,不能保存实时捕获。为了保存,您必须停止捕获。
另存为…
此菜单项允许您将当前捕获文件保存到您想要的任何文件。
文件集→文件列表
此菜单项允许您显示文件集中的文件列表。它会弹出Wireshark列表文件集对话框
文件集→下一个文件
如果当前加载的文件是文件集中的一部分,则跳转到文件集中的下一个文件。如果它不是文件集中的一部分,或者只是该文件集中的最后一个文件,则该项为灰色。
文件集→上一个文件
如果当前加载的文件是文件集中的一部分,则跳转到文件集中的前一个文件。如果它不是文件集中的一部分,或者只是该文件集中的第一个文件,则该项为灰色。
导出指定包……
该菜单项允许将捕获文件中的所有(或部分)数据包导出到文件中。
导出包解析、自己或者PDUs 到一个文件,或者是TLS的Session 的keys……
这些菜单项允许您将包字节窗格中当前选择的字节导出到多种格式的文本文件,包括纯格式、CSV和XML。导出对象
这些菜单项允许您将捕获的DICOM、HTTP、IMF、SMB或TFTP对象导出到本地文件。
打印…… 此菜单项允许您打印捕获文件中的所有(或部分)数据包。 以上就是所有的文件菜单提供的功能了。和其他软件基本差不多。
今天再教大家一个wireshark的小技巧。我们再查看wireshark 的包的时候可以follow 一个stream, 比如Follow 一个tcp stream 或者http stream。
选中一个捕获的包,然后选中Follow, 选择Follow TCP Stream 或者是Follow TLS/HTTP Stream
Follow HTTP Stream 之后,是不是和我们抓包的东西有点像。