大家好,我是阿萨。因为Wireshark 学习 是真正的从0 开始学习的。所以打算每个菜单都先给大家介绍一下。让大家至少知道Wireshark 都提供哪些功能。 然后再根据实际使用场景给大家讲解下一般如何使用Wireshark。
学习菜单的过程稍微有一些枯燥和乏味。因为要一个菜单一个菜单去讲解和尝试。就没有像把Wireshark 用到具体某个场景更受欢迎。 但是一旦开始了,就坚持做完。毕竟日更最大的受益者是自己。 首先满足自己每日都学习到新东西的目的了。
今天内容依旧是菜单介绍以及Wireshark 小技巧的介绍
一. View 查看菜单都有哪些东西?
- Main Toolbar
显示主工具栏。就是如下截图的工具条。Wireshark 主要使用的工具栏。可以开始捕获请求,停止,重新捕获。设置捕获的配置信息。打开文件,等操作。同时对于上下左右 的packet 查看,以及放大缩小字体等功能。 
- Filter ToolBar
显示或者隐藏过滤工具栏。就是我们输入过滤结果的工具栏 
- StatusBar
显示状态栏。就是最下面那一条。
- FullScreen
全屏显示。
- Packet List
以列表形式显示捕获的包的内容。见如下截图。
6. Packet Details
捕获包的详情。见如下截图。
7. Packet Bytes
捕获包的字节信息。
8.Time Display Fromat
>Date and Time of Day: 1970-01-01 01:02:03.123456
主要影响的PacketList 里的Time 这一列的显示。
9. Name resolution
名称解析
名字解析尝试将数字地址解析成适合人们阅读格式。有两种方法可以完成这项工作:通过系统/网络服务(例如获取主机名)和/或 Wireshark指定的赋值文件
10. Zoom
放大,缩小。这个很简单, 就是把Packet 显示区域的内容放大或者缩小。
11. Collapse Expand
展开,收缩功能比较简单。就是把折叠起来的展开或者收起来。
12. Colorize Packet List
是否以彩色显示包。这个会降低抓包的性能。
13. Color Rules
设置彩色显示的规则是什么呢?设置规则的名称,过滤条件,以及过滤后的样式设置, 是设置前景色还是背景色等。这个功能在分析性能的时候非常有用。
14. Colorize conversation
是内置了一些颜色,选择这些颜色就会直接apply 到选中的packet 上。
15. Reset Layout
让布局回到默认设置。
16. Resize Column
调整列宽。
17. Internal
这个功能很关键。 就是讲解一些内部
a. Conversation Hash Tables 内部的哈希表格。
b. Disector Tables
c. Supported Protocols
支持的协议列表。
18. ShowPacket in New window
新启动一个窗口显示Packet
19. Reload as File Format/capture
这个菜单会把Packet List 内容在File Format 和Capture 之间切换。
20. Reload
重新加载。
二. Wireshark 小技巧
其实今天的小技巧和学习的View 菜单相关。 就是这个给不同的capture 设置成不同的颜色。
大家可以把自己经常用的Filter 设置成自己喜欢的颜色。同时 定制颜色规则的时候也可以导入自己编辑好的颜色规则。
除了导入,导出功能,Copy from 这个也很管用。 方便自己快速建立color 规则
