Wireshark首選項
Wireshark提供了一些首選項設定,可以讓你根據需要進行定時 。如果需要設定Wireshark首選項,在主下拉菜單中選擇Edit然后單擊Preferences,然后你便可以看到一個首選項地對話框,里面有一些可以定制地選項,如圖所示 。(編輯 –> 首選項)
Wireshark首選項分為6個主要部分 。
User Interface(用戶接口): 這些選項決定了Wireshark將如何顯示數據 。你可以根據你的個人喜好對大多數選項進行調整,比如是否保存窗口位置、3個主要窗口的布局、滾動條地擺放、Packet List面板中列地擺放,以及顯示捕獲數據的字體、前景色和背景色等 。
Capture(捕獲): 這些選項可以讓你對捕獲數據包地方式進行特殊的設定,比如你默認使用的設備、是否默認使用混雜模式、是否實時更新Packet List面板等 。
Printing(打印): 這個部分中的選項可以讓你對Wireshark如何打印你的數據進行特殊的設定 。
Name Resolutions(名字解析): 通過這些設定,你可以開啟Wireshark將地址(包括MAC、網絡以及傳輸名字解析)解析成更加容易分辨地名字這一功能,并且可以設定可以并發處理名字解析請求的最大數目 。
Statistics(統計): 這一部分提供了一些Wireshark中統計功能地設定選項 。
Protocols(協議): 這個部分中的選項與捕捉和顯示各種Wireshark能夠解碼地數據包有關 。并不是每一個協議都有配置選項,但是一些協議地某些選項則可以進行更改 。除非你有特殊的原因去修改這些選項,否則最好保持它們地默認值 。
數據包彩色高亮
Wireshark地彩色高亮有助于快速標識協議 。
每一個數據包地顏色都是有講究地,這些顏色對應著數據包使用的協議 。舉例來說,所有的DNS流量都是藍色的,而HTTP流量都是綠色的 。將數據包進行彩色高亮,可以讓你很快地講不通協議的數據包分開,而不需要對每個數據包都查看Packet List面板中地協議列 。你會發現這樣在瀏覽較大地不惑文件時,可以極大地節省時間 。
如圖所示,Wireshark通過Coloring RUles(著色規則)窗口可以很容易地查看每個協議所對應的顏色 。可以在主下拉菜單中選擇View然后單擊Coloring Rules來打開這個窗口 。
你可以創建你自己的著色規則,或者修改已有設置 。舉例來說,使用下列步驟可以講=將HTTP流量綠色的默認背景改成淡紫色 。
- 打開Wireshark,并且打開Coloring Rules窗口(View -> Coloring Rules) 。在著色規則地列表中找到HTTP著色規則并單擊選中 。單擊Edit按鈕,你會看到一個Edit Color Filter窗口,如下圖所示 。
- 這里的2.2.7版本稍微有一點改動,具體可以看出來 。單擊Background Color按鈕 。使用顏色滾輪選擇一個你希望使用的顏色,然后單擊OK 。再次單擊OK來應用改變,并回到主窗口 。主窗口此時應該已經重載,并使用了更改過的顏色樣式 。
- 生石灰和熟石灰的用途 生石灰和熟石灰的用途分析
- 裝載機怎么開 教你如何正確駕駛裝載機
- https證書有哪些,教你如何查看HTTPS證書版本
- 機頂盒開不了機怎么辦 教你三招機頂盒開不了機
- 手把手教你搭建自己的 VPS 服務器 vpn服務器架設
- 清單查詢 三個步驟教你用中國移動查看話費
- 3分鐘學會做簡單易懂數據圖表 銷售數據分析圖表做法
- 教育機構加盟前景分析 加盟網絡教育怎么樣
- win 10注冊表怎么恢復 來教你
- 加盟品牌介紹和優勢分析 無人成人用品店加盟哪家好