本节书摘来自异步社区《精通Wireshark》一书中的第2章2.5节创建新的Wireshark配置文件,作者【印度】Charit Mishra(夏里特 米什拉),更多章节内容可以访问云栖社区“异步社区”公众号查看。
2.5 创建新的Wireshark配置文件
Wireshark中的配置文件其实就像是用户自定义的环境。在用户分析网络流量的时候,使用配置文件可以帮用户节省大量的时间。配置文件是由一系列不同的元素所组成的,其中包括抓包过滤器、显示过滤器、时间优先顺序、列优先顺序、协议优先顺序、颜色配置文件等,这些元素可以一起给软件用户提供一个适用于某种特定场合的软件环境,让用户可以即刻调用之前的设置。
在Wireshak中,导入和导出配置文件的方法相当简单,如果用户正在分析的网络中一个没有预装的工具,就可以考虑向软件中导入配置文件。用户只需要复制某个目录下面的配置文件,就可以使用配置文件了。要创建配置文件,可以参照下面的流程。
1.右键单击Status Bar(状态栏)中的Profile一列。
2.在弹出的对话框中点击New。
3.接下来,将用户要使用的配置文件选为模板,然后输入新配置文件的名称。
4.最后,点击OK。
现在,在状态栏中,我们会看到软件已经激活了同一个配置文件。用户将来在这个配置文件中所作的变更都会保留在这个配置文件中,比如创建抓包过滤器/显示过滤器、修改协议优先顺序、修改颜色优先顺序。也就是说,在这个配置文件中所作的修改并不会改变我们保存的其他配置文件中的内容。
通过这种方法,我们可以给不同的抓包环境分别创建很多不同的配置文件,这可以节省很多的时间,也可以简化我们的网络分析任务。
