Wireshark学习笔记 - 软件使用调试 - Wireshark进阶调试(上)
Wireshark
目录
1.软件使用调试
1.2. Wireshark进阶调试
1.2.1 显示界面设置
1.2.2 数据包操作
1.2.3 首选项设置
1.2.1 显示界面设置 ↶
显示大小调整 ↶
有时候界面里的字体太小、太大,看起来吃力,那么可以通过放大、缩小,来调整字体大小。
分别对应了:放大 缩小 复位
列设置 ↶
一般情况下,列表区列出了最常用的几种数据。但是,有时候,希望在数据包列表区对列进行需要的改变。
可以进行的操作有:增加列 修改列 隐藏列 删除列
-
增加列【增加你的需求】
在下方数据详细区找到以下信息
对数据右键,选择Apply as Column
数据包列表区就多出来了一列: -
修改列【改名字(保存再次启动,中文可能乱码)】
对Source Port右键,点击Edit Column
上方出现
尝试修改为中文 -
隐藏列
对Source Port【端口】右键,点击相应的名字
效果: - 删除列
对Source Port【端口】右键,点击Remove This Column
效果和隐藏一样,但是不能再次出现,需要重新设置。
时间设置 ↶
1.修改时间格式【常用】
默认地时间格式不够直观,可以进行修改
在菜单栏中,选择View - Time Display Format - Date and Time of Day
效果如下:
2.时间参考【可以设置很多个,用于数据包延迟查看】
任意选择一个数据包,右键选择 Set/Unset Time Reference,需要修改为默认时间格式
效果:
设置多个时间参考:
名称解析 ↶
【对于某些数据具体解释为直观内容,而不是数字,如显示Mac地址或者路由器名称】
-
自动解析:
停止抓包,在上方菜单栏中,点击 Capture - Options
在 Name Resolution 中勾选一下选项:
一些内容将自动被解析出来
主要通过数据库的查询,在对应解析出来
找到Wireshark中储存的映射关系:
在菜单栏中,点击 Statistics - Resolved Addresses
效果:
其中含有很多地址解析信息,含有端口的映射到哪个名字,Mac地址映射到厂商等等。 -
手动解析:
(没搞定,放个坑在这里)
1.2.2 数据包操作 ↶
标记数据包 ↶
-
标记数据包
任意选择数据包,右键,点击 Mark/Unmark Packet
效果:
高亮数据包后,会变成默认的黑底白字 -
修改数据包颜色
这是默认配色方案,通过右键可以选择 Colorize Conversion,可以自定义配色方案,默认的配色方案挺符合视觉感受的,可以不用改变。
注释数据包 ↶
任意选择一个数据包,右键,点击 Packet Comment
出现窗口,填入注释信息:
效果:
合并数据包 ↶
将两个数据包合并在一起,事先要有另一个数据包,然后两个才能合并在一起
作用:统计两个包的流量总和等等
打印数据包 ↶
在菜单栏中,选择 File - Print
出现窗口:
可以选择打印所有包【All packets】或者选择的包 【Selected packets only】或者高亮的包【Marked packets only】
打印到pdf:
结果:
导出数据包 ↶
在菜单栏中,选择FIle - 里面有几个选项
总结:
| 功能 | 评价 |
|---|---|
| 数据包高亮 | 常用 |
| 注释 | 比较少用 |
| 合并 | 同时抓很多包 流量统计,需要的时候可以使用 |
| 打印 | 比较少 |
| 导出,高亮数据包 | 比较多 |
1.2.3 首选项设置 ↶
首选项,大部分软件都有,可以修改软件底层的默认参数
打开方法:
在菜单栏中,选择 Edit- Preferences
结果:
-
Appearance - column:列设置
-
Appearance - Font and Color:字体大小和颜色设置
-
Appearance - Layout:Packet List,Packet Details 和 Packet Bytes三个区的排布【数据包列表区,数据包详细区,数据包字节区】
-
Name resolution:名字解析,之前说到过
-
其它不多做介绍
系统层面的设置,需要修改一般比较少。
点我回顶部 ☚
Fin.