大家好,我是阿萨。昨天我们学习了文件菜单功能,同时也学习了跟踪流的小技巧。今天我们来学习编辑菜单。同时也会给大家教有个使用Wireshark的小技巧。
一. 编辑菜单的功能列表。
复制
这些菜单项将将当前选定的信息包的信息包列表、信息包详细信息或属性复制到剪贴板。
发现包……
此菜单项将弹出一个工具栏,允许您根据多种标准查找数据包。根据四个标准查找包。
查找下一个
此菜单项试图查找下一个匹配“查找数据包…”设置的数据包。
找到上一个
此菜单项试图查找与“查找数据包…”设置匹配的前一个数据包。
标记/取消标记包
可以在“报文列表”中对报文进行标记。标记的数据包将以黑色背景显示,不管设置了什么着色规则。标记数据包可以在稍后分析大型捕获文件时找到它。
标记包信息不存储在捕获文件或任何其他地方。当捕获文件关闭时,它将丢失。此菜单项标记当前选择的数据包。
标记所有显示的报文
该菜单项标识所有显示的报文。
取消所有显示报文的标记
该菜单项取消所有显示报文的标记。
下一个标记
找到下一个标记的包。
上一个标记
查找上一个标记的包。
忽略/ Unignore包
在“报文列表”中,可以忽略报文。然后,Wireshark会假装捕获文件中不存在它们。不管设置了什么着色规则,被忽略的数据包将以白色背景和灰色前景显示。
被忽略的包信息不存储在捕获文件或其他任何地方。当捕获文件关闭时,它将丢失。该菜单项将当前选择的数据包标记为忽略。
忽略所有显示该菜单项将所有显示的报文标记为忽略。
Unignore所有显示
此菜单项取消标记所有被忽略的数据包。
设置/设置时间基准(这个功能很有用)
当捕获数据包时,每个数据包都被打上时间戳。这些时间戳将被保存到捕获文件中,因此它们将用于以后的分析。设置了之后,其他抓包时间都是相对这个时间的。所以性能分析时很有用。此菜单项设置当前所选数据包的时间参考。
取消设置所有时间基准
此菜单项删除数据包上的所有时间引用。
下一个时间基准
此菜单项试图查找下一次引用的数据包。
上一次的时间基准
此菜单项试图查找以前的时间引用的数据包。
时移……
打开“Time Shift”对话框,该对话框允许您调整部分或所有数据包的时间戳。
包批注……
打开“包批注”对话框,它允许您向单个包添加注释。注意,保存包注释的能力取决于您的文件格式。例如,pcapng支持注释,pcap不支持注释。
删除所有包批注
这将删除所有数据包中的所有注释。注意,保存捕获注释的能力取决于您的文件格式。例如,pcapng支持注释,pcap不支持注释。
配置配置文件…
此菜单项将弹出一个处理配置概要文件的对话框。Mac 版本还有一个菜单那就是特殊符号。
编辑菜单里的功能都是基本的很实用的功能。 今天我们学习的标记, 时间基准,忽略和批注功能实际分析网络包的时候都是很重要的功能。
二. Wireshark的实用小技巧
今天要学习的小技巧就是TCP 流绘制。如果想学习整个TCP会话期间,TCP 的Seq号和Ack号的工作过程,可使用Wireshark的绘制流功能。菜单位置:Statistics ->Flow Graph…->TCP flow
今天的小技巧,你学会了吗?
