Wireshark首选项
Wireshark提供了一些首选项设定,可以让你根据需要进行定时 。如果需要设定Wireshark首选项,在主下拉菜单中选择Edit然后单击Preferences,然后你便可以看到一个首选项地对话框,里面有一些可以定制地选项,如图所示 。(编辑 –> 首选项)
Wireshark首选项分为6个主要部分 。
User Interface(用户接口): 这些选项决定了Wireshark将如何显示数据 。你可以根据你的个人喜好对大多数选项进行调整,比如是否保存窗口位置、3个主要窗口的布局、滚动条地摆放、Packet List面板中列地摆放,以及显示捕获数据的字体、前景色和背景色等 。
Capture(捕获): 这些选项可以让你对捕获数据包地方式进行特殊的设定,比如你默认使用的设备、是否默认使用混杂模式、是否实时更新Packet List面板等 。
Printing(打印): 这个部分中的选项可以让你对Wireshark如何打印你的数据进行特殊的设定 。
Name Resolutions(名字解析): 通过这些设定,你可以开启Wireshark将地址(包括MAC、网络以及传输名字解析)解析成更加容易分辨地名字这一功能,并且可以设定可以并发处理名字解析请求的最大数目 。
Statistics(统计): 这一部分提供了一些Wireshark中统计功能地设定选项 。
Protocols(协议): 这个部分中的选项与捕捉和显示各种Wireshark能够解码地数据包有关 。并不是每一个协议都有配置选项,但是一些协议地某些选项则可以进行更改 。除非你有特殊的原因去修改这些选项,否则最好保持它们地默认值 。
数据包彩色高亮
Wireshark地彩色高亮有助于快速标识协议 。
每一个数据包地颜色都是有讲究地,这些颜色对应着数据包使用的协议 。举例来说,所有的DNS流量都是蓝色的,而HTTP流量都是绿色的 。将数据包进行彩色高亮,可以让你很快地讲不通协议的数据包分开,而不需要对每个数据包都查看Packet List面板中地协议列 。你会发现这样在浏览较大地不惑文件时,可以极大地节省时间 。
如图所示,Wireshark通过Coloring RUles(着色规则)窗口可以很容易地查看每个协议所对应的颜色 。可以在主下拉菜单中选择View然后单击Coloring Rules来打开这个窗口 。
你可以创建你自己的着色规则,或者修改已有设置 。举例来说,使用下列步骤可以讲=将HTTP流量绿色的默认背景改成淡紫色 。
- 打开Wireshark,并且打开Coloring Rules窗口(View -> Coloring Rules) 。在着色规则地列表中找到HTTP着色规则并单击选中 。单击Edit按钮,你会看到一个Edit Color Filter窗口,如下图所示 。
- 这里的2.2.7版本稍微有一点改动,具体可以看出来 。单击Background Color按钮 。使用颜色滚轮选择一个你希望使用的颜色,然后单击OK 。再次单击OK来应用改变,并回到主窗口 。主窗口此时应该已经重载,并使用了更改过的颜色样式 。
- 生石灰和熟石灰的用途 生石灰和熟石灰的用途分析
- 装载机怎么开 教你如何正确驾驶装载机
- https证书有哪些,教你如何查看HTTPS证书版本
- 机顶盒开不了机怎么办 教你三招机顶盒开不了机
- 手把手教你搭建自己的 VPS 服务器 vpn服务器架设
- 清单查询 三个步骤教你用中国移动查看话费
- 3分钟学会做简单易懂数据图表 销售数据分析图表做法
- 教育机构加盟前景分析 加盟网络教育怎么样
- win 10注册表怎么恢复 来教你
- 加盟品牌介绍和优势分析 无人成人用品店加盟哪家好