文章目录
Main window
打开Wireshark 之后,我们进入到了该软件的主页面,具体的页面展示情况如下。这些是默认的选项,其实整个页面的布局是可以自己设置的。具体的路径是从Edit -> Preference 中设置自己想要的窗口布局。
Menu
默认的菜单栏的情况如下。在菜单栏中,如果该选项不可用,那么将被置灰。
File Menu
具体页面如下。下面我将逐个介绍每一个选项的作用。
| File Menu Items Introduction | ||
|---|---|---|
| Item | Accelerator | Description |
| Open | Ctrl+O | 显示文件打开对话框,允许您加载捕获文件以供查看 |
| Open Recent | - | 打开最近打开的捕获文件。单击其中一个子菜单项将直接打开相应的捕获文件 |
| Merge | - | 将捕获文件合并到当前加载的文件中 |
| Import from Hex Dum... | - | 打开导入文件对话框,允许您将包含十六进制转储的文本文件导入到新的临时捕获中 |
| Close | Ctrl+W | 关闭当前捕获。 如果您尚未保存捕获,系统会要求您先保存(这可以通过首选项设置禁用) |
| Save | Ctrl+S | 保存当前捕获。 如果您还没有设置默认的捕获文件名,Wireshark 会弹出“将捕获文件另存为”对话框 如果您已经保存了当前捕获,则此菜单项将变灰 捕获正在进行时,则无法保存实时捕获,必须停止捕获才能保存 |
| Save As… | Shift+Ctrl+S | 将当前捕获文件保存到想要的任何文件。 它会弹出“将捕获文件另存为”对话框 |
| File Set › List Files | - | 显示文件集中的文件列表,会弹出 Wireshark 列表文件集对话框 |
| File Set › Next File | - | 如果当前加载的文件是文件集的一部分,则跳转到文件集中的下一个文件。 如果它不是文件集的一部分或只是该文件集中的最后一个文件,则此项将显示为灰色 |
| File Set › Previous File | - | 如果当前加载的文件是文件集的一部分,则跳转到文件集中的上一个文件。 如果它不是文件集的一部分或只是该文件集中的第一个文件,则此项显示为灰色 |
| Export Specified Packets… | - | 允许您将捕获文件中的所有(或部分)数据包导出到文件,会弹出 Wireshark 导出对话框 |
| Export Packet Dissections… | Ctrl+H | 许您将数据包字节窗格中当前选定的字节导出为多种格式的文本文件,包括纯文本、CSV 和 XML |
| Export Objects | - | 允许您将捕获的 DICOM、HTTP、IMF、SMB 或 TFTP 对象导出到本地文件中。 弹出对应的对象列表 |
| Ctrl+P | 允许您打印捕获文件中的所有(或部分)数据包。 弹出Wireshark打印对话框 | |
| Quit | Ctrl+Q | 退出 Wireshark。 如果以前没有保存过,Wireshark 会要求保存的捕获文件 |
Edit Menu
具体页面如下。下面我将逐个介绍每一个选项的作用。
| Edit Menu Items Introduction | ||
|---|---|---|
| Item | Accelerator | Description |
| Copy | - | 将当前选择的数据包的数据包列表、数据包详细信息或属性复制到剪贴板 |
| Find Packet… | Ctrl+F | 显示一个工具栏,允许根据多种条件查找数据包 |
| Find Next | Ctrl+N | 从“Find Packet…”中查找与设置匹配的下一个数据包 |
| Find Previous | Ctrl+B | 从“Find Packet…”中查找与设置匹配的前一个数据包 |
| Mark/Unmark Packet | Ctrl+M | 标记当前选定的数据包 |
| Mark All Displayed Packets | Ctrl+Shift+M | 标记所有显示的数据包 |
| Unmark All Displayed Packets | Ctrl+Alt+M | 取消标记所有显示的数据包 |
| Next Mark | Ctrl+Shift+N | 查找下一个标记的数据包 |
| Previous Mark | Ctrl+Shift+B | 找到之前标记的数据包 |
| Ignore/Unignore Packet | Ctrl+D | 将当前选定的数据包标记为忽略/未忽略 |
| Ignore All Displayed | Ctrl+Shift+D | 将所有显示的数据包标记为忽略 |
| Unignore All Displayed | Ctrl+Alt+D | 取消标记所有被忽略的数据包 |
| Set/Unset Time Reference | Ctrl+T | 当前选定的数据包上设置/取消时间参考 |
| Unset All Time References | Ctrl+Alt+T | 删除数据包上的所有时间参考 |
| Next Time Reference | Ctrl+Alt+N | 查找下一次引用的数据包 |
| Previous Time Reference | Ctrl+Alt+B | 查找上一次引用的数据包 |
| Time Shift… | Ctrl+Shift+T | 打开“Time Shift”对话框,允许您调整部分或所有数据包的时间戳 |
| Packet Comment… | Ctrl+Alt+C | 打开“数据包注释”对话框,可以在其中向单个数据包添加注释 保存数据包注释的能力取决于您的文件格式 |
| Delete All Packet Comments | - | 删除所有数据包中的所有评论 |
| Configuration Profiles… | Ctrl+Shift+A | 用于处理配置文件 |
| Preferences… | Ctrl+Shift+P | 弹出一个对话框,设置Wireshark 的许多参数设置首选项 还可以保存您的首选项,以便 Wireshark 在您下次启动时使用它们 |
View Menu
具体页面如下。下面我将逐个介绍每一个选项的作用。
| Edit Menu Items Introduction | ||
|---|---|---|
| Item | Accelerator | Description |
| Main Toolbar | - | 隐藏或显示主工具栏 |
| Filter Toolbar | - | 隐藏或显示过滤器工具栏 |
| Wireless Toolbar | - | 隐藏或显示无线工具栏,在某些平台上可能不存在 |
| Statusbar | - | 隐藏或显示状态栏 |
| Packet List | - | 隐藏或显示数据包列表窗格 |
| Packet Details | - | 隐藏或显示数据包详细信息窗格 |
| Packet Bytes | - | 隐藏或显示数据包字节窗格 |
| Time Display Format | - | 配置Wireshark 关于时间显示格式 |
| Name Resolution › Resolve Name | - | 只允许触发当前数据包的名称解析 |
| Name Resolution › Enable for MAC Layer | - | 控制 Wireshark 是否将 MAC 地址转换为名称 |
| Name Resolution › Enable for Network Layer | - | 控制 Wireshark 是否将网络地址转换为名称 |
| Name Resolution › Enable for Transport Layer | - | 控制 Wireshark 是否将传输地址转换为名称 |
| Colorize Packet List | - | 控制 Wireshark 是否应为数据包列表着色 在捕获或加载捕获文件时,启用着色会减慢新数据包的显示速度 |
| Auto Scroll in Live Capture | - | 指定 Wireshark 应在新数据包进入时滚动数据包列表窗格,以便您始终查看最后一个数据包 如果您不指定此项,Wireshark 只会将新数据包添加到列表末尾,但不会滚动数据包列表窗格 |
| Zoom In | Ctrl++ | 放大数据包数据(增加字体大小) |
| Zoom Out | Ctrl+- | 缩小数据包数据(减小字体大小) |
| Normal Size | Ctrl+= | 将缩放级别设置回 100%(将字体大小设置回正常) |
| Resize All Columns | Shift+Ctrl+R | 调整所有列的宽度,以便内容适合它 调整大小可能需要大量时间,尤其是在加载大型捕获文件时 |
| Displayed Columns | - | 折叠出所有已配置列的列表 可以在数据包列表中显示或隐藏这些列 |
| Expand Subtrees | Shift+→ | 在数据包详细信息树中展开当前选定的子树 |
| Collapse Subtrees | Shift+← | 折叠数据包详细信息树中当前选定的子树 |
| Colorize Conversation | - | 调出一个子菜单,允许您根据当前所选数据包的地址为数据包列表窗格中的数据包着色 这使得区分属于不同会话的数据包变得容易 |
| Colorize Conversation › Color 1-10 | - | 根据当前选择的对话启用十个临时滤色器之一 |
| Colorize Conversation › Reset coloring | - | 清除所有临时着色规则 |
| Colorize Conversation › New Coloring Rule… | - | 打开一个对话窗口,在该窗口中可以根据当前选择的对话创建新的永久着色规则 |
| Coloring Rules… | - | 弹出一个对话框,根据选择的过滤器表达式为数据包列表窗格中的数据包着色 对于发现某些类型的数据包非常有用 |
| Internals | - | 各种内部数据结构的信息 |
| Show Packet in New Window | - | 在单独的窗口中显示选定的数据包 单独的窗口仅显示数据包详细信息和字节 |
| Reload | Ctrl+R | 允许重新加载当前的捕获文件 |
Go Menu
具体页面如下。下面我将逐个介绍每一个选项的作用。
| Go Menu Items Introduction | ||
|---|---|---|
| Item | Accelerator | Description |
| Back | Alt+← | 跳转到数据包历史中最近访问的数据包 |
| Forward | Alt+→ | 跳转到包历史中下一个访问过的包 |
| Go to Packet… | Ctrl+G | 指定数据包编号的窗口框架,然后转到该数据包 |
| Go to Corresponding Packet | - | 转到当前选择的协议字段的相应数据包 如果选择的字段与数据包不对应,则此项显示为灰色 |
| Previous Packet | Ctrl+↑ | 移至列表中的上一个数据包 即使数据包列表没有键盘焦点,这也可以用于移动到上一个数据包 |
| Next Packet | Ctrl+↓ | 移至列表中的下一个数据包 即使数据包列表没有键盘焦点,这也可用于移动到上一个数据包 |
| First Packet | Ctrl+Home | 跳转到捕获文件的第一个数据包 |
| Last Packet | Ctrl+End | 跳转到抓包文件的最后一个包 |
| Previous Packet In Conversation | Ctrl+, | 移至当前对话中的上一个数据包 即使数据包列表没有键盘焦点,这也可以用于移动到上一个数据包 |
| Next Packet In Conversation | Ctrl+. | 移动到当前对话中的下一个数据包 即使数据包列表没有键盘焦点,这也可以用于移动到上一个数据包 |
Capture Menu
具体页面如下。下面我将逐个介绍每一个选项的作用。
| Capture Menu Items Introduction | ||
|---|---|---|
| Item | Accelerator | Description |
| Options… | Ctrl+K | 显示捕获选项对话框,允许您配置接口和捕获选项 |
| Start | Ctrl+E | 立即开始使用与上次相同的设置捕获数据包 |
| Stop | Ctrl+E | 停止当前运行的捕获 |
| Restart | Ctrl+R | 停止当前正在运行的捕获并使用相同的选项再次启动 |
| Capture Filters… | - | 创建和编辑捕获过滤器的对话框 可以命名过滤器并保存它们以备将来使用 |
| Refresh Interfaces | F5 | 清除并重新创建接口列表 |
Analyze Menu
具体页面如下。下面我将逐个介绍每一个选项的作用。
| Analyze Menu Items Introduction | ||
|---|---|---|
| Item | Accelerator | Description |
| Display Filters… | - | 创建和编辑显示过滤器 可以命名过滤器,并且可以保存它们以备将来使用 |
| Display Filter Macros… | - | 创建和编辑显示过滤器宏 可以命名过滤器宏,并且可以保存它们以备将来使用 |
| Apply as Column | Shift+Ctrl+I | 将数据包详细信息窗格中选定的协议项作为一列添加到数据包列表中 |
| Apply as Filter | - | 更改当前显示过滤器并立即应用它 根据所选菜单项,当前显示过滤器字符串将被数据包详细信息窗格中的所选协议字段替换或附加 |
| Prepare as Filter | - | 更改当前显示过滤器但不会应用它 根据所选菜单项,当前显示过滤器字符串将被数据包详细信息窗格中的所选协议字段替换或附加 |
| Conversation Filter | - | 为各种协议应用对话过滤器 |
| Enabled Protocols… | Shift+Ctrl+E | 启用或禁用各种协议解析器 |
| Decode As… | - | 将某些数据包解码为特定协议 |
| Follow › TCP Stream | - | 打开一个窗口,该窗口显示与选定数据包位于同一 TCP 连接上的所有捕获的 TCP 段 |
| Follow › UDP Stream | - | 与“Follow TCP Stream”功能相同,但适用于 UDP streams |
| Follow › TLS Stream | - | 与“Follow TCP Stream”功能相同,但适用于 TLS streams |
| Follow › HTTP Stream | - | 与“Follow TCP Stream”功能相同,但适用于 HTTP streams |
| Expert Info | - | 打开一个窗口,显示在捕获中找到的内部信息 |
Statistics Menu
具体页面如下。下面我将逐个介绍每一个选项的作用。
| Statistics Menu Items Introduction | ||
|---|---|---|
| Item | Accelerator | Description |
| Capture File Properties | - | 显示有关捕获文件的信息 |
| Resolved Addresses | - | 显示已解析地址及其主机名的列表 |
| Protocol Hierarchy | - | 显示协议统计的分层树 |
| Conversations | - | 显示会话列表(两个端点之间的流量) |
| Endpoints | - | 显示端点列表(往/返地址的流量) |
| Packet Lengths | - | 显示数据包长度的分布和相关信息 |
| I/O Graphs | - | 显示用户指定的图表 |
| Service Response Time | - | 显示请求和相应响应之间的时间 |
| DHCP (BOOTP) | - | 为 DHCP 客户端动态分配 IP 地址和其他参数 |
| NetPerfMeter | - | NetPerfMeter的控制和数据传输协议,传输协议性能测试工具 |
| ONC-RPC Programs | - | 使用 TCP 或 UDP 协议将程序编号映射到远程机器上的特定端口,并在该端口调用所需的服务 |
| 29West | - | 允许每秒发送和接收大量消息,传输时间为微秒,以实现零延迟数据传输 |
| ANCP | - | 基于 TCP 的协议,在接入节点和网络接入服务器之间运行 |
| BACnet | - | 为各种楼宇自动化设施提供控制的通信协议 |
| Collectd | - | 系统统计收集守护进程 |
| DNS | - | 将不同的信息(例如 IP 地址)与域名相关联 |
| Flow Graph | - | 显示主机之间的连接 |
| HART-IP | - | 在智能设备和控制或监控系统之间发送和接收数字信息 |
| HPFEEDS | - | 提供轻量级认证发布和订阅 |
| HTTP | - | HTTP 请求/响应统计 |
| HTTP2 | - | 允许通过单个连接多路复用各种 HTTP 请求和响应 |
| Sametime | - | 显示消息类型、发送类型和用户状态的计数器 |
| TCP Stream Graphs | - | 在捕获中显示 TCP 流的不同视觉表示 |
| UDP Multicast Streams | - | 显示所有 UDP 多播流的统计信息 |
| Reliable Server Pooling (RSerPool) | - | 显示可靠服务器池 (RSerPool) 不同协议的统计信息 |
| F5 | - | 显示 Virtual Server Distribution 和 tmm Distribution 子菜单的数据包和字节数 |
| IPv4 Statistics | - | 使用 32 位地址并允许将数据包从一台源主机路由到下一台 |
| IPv6 Statistics | - | 使用 128 位地址并路由互联网流量 |
Telephony Menu
具体页面如下。下面我将逐个介绍每一个选项的作用。
| Telephony Menu Items Introduction | ||
|---|---|---|
| Item | Accelerator | Description |
| VoIP Calls… | - | 显示捕获流量中所有检测到的 VoIP 呼叫的列表 通过信令查找呼叫并显示相关的 RTP 流 |
| ANSI | - | 显示了根据 ETSIGSM 标准的移动通信协议的统计数据组 |
| GSM | - | 显示一组符合ETSI GSM标准的移动通信协议的统计数据 |
| IAX2 Stream Analysis | - | 显示所选 IAX2 调用的前向和反向流的统计信息以及图表 |
| ISUP Messages | - | 为电话通信提供语音和非语音信令 ISUP 消息菜单打开显示相关统计信息的窗口 用户可以过滤、复制或保存数据到文件中 |
| LTE | - | 总结LTE MAC流量 显示 LTE 无线电链路控制协议序列号随时间变化以及以相反方向接收的确认 总结 LTE RLC 流量 |
| MTP3 | - | 显示 MTP3 统计和 MTP3 摘要窗口 |
| Osmux | - | 打开带有相关统计数据的数据包计数器窗口 用户可以过滤、复制或保存数据到文件中 |
| RTP | - | 显示捕获文件中的所有 RTP 流 可以在那里选择流,并且可以在选定的流上启动其他工具 |
| RTSP | - | 检查数据包计数器窗口 显示总 RTCP 数据包并分为 RTSP 响应数据包、RTSP 请求数据包和其他 RTSP 数据包 用户可以过滤、复制或保存数据到文件中 |
| SCTP | - | 在传输层中提供电信中的消息传输 克服用户数据报协议 (UDP) 和传输控制协议 (TCP) 的一些不足 SCTP 数据包由公共头和数据块组成 |
| SMPP Operations | - | 解析器通过使用固定报头中的启发式方法来确定捕获的数据包是否为 SMPP SMPP 操作窗口显示相关的统计数据 用户可以过滤、复制或保存数据到文件中 |
| UCP Messages | - | UCP 消息窗口显示相关的统计数据 用户可以过滤、复制或保存数据到文件中 |
| H.225 | - | 按类型和原因显示计数的消息 用户可以过滤、复制或保存数据到文件中 |
| SIP Flows | - | 显示所有捕获的 SIP 事务的列表 此窗口将列出已完成和正在进行的 SIP 事务 |
| SIP Statistics | - | 显示捕获的 SIP 事务 分为SIP响应和SIP请求 此窗口中,用户可以过滤、复制或保存统计数据到文件中。 |
| WAP-WSP Packet Counter | - | 显示无线会话协议流量中每个状态代码和 PDU 类型的数据包数量 用户可以过滤、复制或保存数据到文件中 |
Wireless Menu
具体页面如下。下面我将逐个介绍每一个选项的作用。
| Wireless Menu Items Introduction | ||
|---|---|---|
| Item | Accelerator | Description |
| Bluetooth ATT Server Attributes | - | 显示捕获的属性协议 (ATT) 数据包列表 用户可以按接口或设备过滤列表,还可以通过选中删除重复项复选框来排除重复项。 |
| Bluetooth Devices | - | 显示捕获的设备信息列表 用户可以按界面过滤 |
| Bluetooth HCI Summary | - | 显示捕获的主机控制器接口 (HCI) 层数据包的摘要 此窗口允许用户应用过滤器并选择显示有关特定接口或设备的信息 |
| WLAN Traffic | - | 捕获的WLAN流量的统计信息 这可以在无线菜单下找到,并总结了捕获中发现的无线网络流量 如果 SSID 匹配,探测请求将合并到现有网络中 |
Tools Menu
具体页面如下。下面我将逐个介绍每一个选项的作用。
| Tools Menu Items Introduction | ||
|---|---|---|
| Item | Accelerator | Description |
| Firewall ACL Rules | - | 为许多不同的防火墙产品创建命令行 ACL 规则,包括 Cisco IOS、Linux Netfilter (iptables)、OpenBSD pf 和 Windows Firewall(通过 netsh) 支持 MAC 地址、IPv4 地址、TCP 和 UDP 端口以及 IPv4+端口组合的规则 除非在数据包列表中选择了一个(并且只有一个)框架,否则菜单项会变灰 |
| Credentials | - | 从当前捕获文件中提取凭据 一些解析器(ftp、http、imap、pop、smtp)已被检测为模块提供用户名和密码,未来将检测更多 窗口对话框为您提供找到凭据的数据包编号、提供凭据的协议、用户名和协议特定信息 |
| Lua | - | 使用可选地内置到 Wireshark 中的 Lua 解释器 Lua菜单结构由Wireshark安装目录下的console.lua设置 |
| - | ||
Help Menu
具体页面如下。下面我将逐个介绍每一个选项的作用。
| Help Menu Items Introduction | ||
|---|---|---|
| Item | Accelerator | Description |
| Contents | F1 | 显示了一个基本的帮助系统 |
| Manual Pages › … | - | 启动 Web 浏览器,显示本地安装的 html 手册页之一 |
| Website | - | 启动 Web 浏览器,显示网页来自:https://www.wireshark.org/ |
| FAQs | - | 显示各种常见问题解答的 Web 浏览器 |
| Downloads | - | 启动 Web 浏览器,显示来自以下位置的下载:https://www.wireshark.org/download.html |
| Wiki | - | 启动 Web 浏览器,显示来自以下位置的首页:https://gitlab.com/wireshark/wireshark/wikis/ |
| Sample Captures | - | 启动 Web 浏览器,显示来自以下位置的示例捕获:https://gitlab.com/wireshark/wireshark/wikis/SampleCaptures |
| About Wireshark | - | 会打开一个信息窗口,其中提供有关 Wireshark 的各种详细信息项 |
Main Toolbar
具体页面如下。下面我将逐个介绍每一个选项的作用。
| Main Toolbar Items Introduction | |||
|---|---|---|---|
| Item No | Item Name | Item Path | Description |
| 1 | Start | Capture › Start | 使用与上次捕获相同的选项或默认选项(如果未设置)开始捕获数据包 |
| 2 | Stop | Capture › Stop | 停止当前正在运行的捕获(开始捕获) |
| 3 | Restart | Capture › Restart | 重新启动当前的捕获会话 |
| 4 | Options… | Capture › Options… | 打开“捕获选项”对话框 |
| 5 | Open… | File › Open… | 打开文件打开对话框 可以在其中加载捕获文件以供查看 |
| 6 | Save As… | File › Save As… | 将当前捕获文件保存到您想要的任何文件 如果当前打开了一个临时捕获文件,则会显示“保存”图标 |
| 7 | Close | File › Close | 关闭当前捕获 如果尚未保存捕获,系统会要求先保存 |
| 8 | Reload | View › Reload | 重新加载当前捕获文件 |
| 9 | Find Packet… | Edit › Find Packet… | 根据不同的标准查找数据包 |
| 10 | Go Back | Go › Go Back | 跳回数据包历史记录 |
| 11 | Go Forward | Go › Go Forward | 在数据包历史中向前跳转 |
| 12 | Go to Packet… | Go › Go to Packet… | 转到特定数据包 |
| 13 | Go To First Packet | Go › First Packet | 跳转到捕获文件的第一个数据包 |
| 14 | Go To Last Packet | Go › Last Packet | 跳转到捕获文件的最后一个数据包 |
| 15 | Auto Scroll in Live Capture | View › Auto Scroll in Live Capture | 在进行实时捕获(或不进行)时自动滚动数据包列表 |
| 16 | Colorize | View › Colorize | 对数据包列表着色(或不着色) |
| 17 | Zoom In | View › Zoom In | 放大数据包数据(增加字体大小) |
| 18 | Zoom Out | View › Zoom Out | 缩小数据包数据(减小字体大小) |
| 19 | Normal Size | View › Normal Size | 将缩放级别设置回 100% |
| 20 | Resize Columns | View › Resize Columns | 调整列的大小,使内容适合它们 |
Filter Toolbar
具体页面如下。下面我将逐个介绍每一个选项的作用。
| Filter Toolbar Items Introduction | ||
|---|---|---|
| Item No | Item Name | Description |
| 1 | Bookmarks | 管理或选择保存的过滤器 |
| 2 | Filter Input | 输入或编辑显示过滤器字符串的区域 输入不完整或无效的字符串,背景将变为红色,当您输入有效字符串时,背景将变为绿色 更改此字段中的某些内容后,不要忘记按“应用”按钮(或 Enter/Return 键),将此过滤器字符串应用于显示 此字段也是显示当前应用的过滤器的位置。 |
| 3 | Clear | 重置当前显示过滤器并清除编辑区域 |
| 4 | Apply | 将编辑区域中的当前值应用为新的显示过滤器 在大型捕获文件上应用显示过滤器可能需要很长时间 |
| 5 | Recent | 从最近应用的过滤器列表中选择 |
| 6 | Add Button | 添加新的过滤器 |
| 7 | Filter Button | 按下它们就可以应用显示过滤器 可以通过按 [ + ] 按钮、右键单击过滤器按钮区域或打开“首选项”对话框的“过滤器按钮”部分来创建过滤器按钮 |
Packet List Pane
数据包列表窗格显示当前捕获文件中的所有数据包。数据包列表中的每一行对应于捕获文件中的一个数据包。 如果您在此窗格中选择一行,更多详细信息将显示在“数据包详细信息”和“数据包字节数”窗格中。 在剖析数据包时,Wireshark 会将来自协议剖析器的信息放入列中。 由于更高级别的协议可能会覆盖来自较低级别的信息,因此您通常只会看到来自最高级别的信息。有很多不同的列可用。 可以通过首选项设置选择显示哪些列。具体页面如下。
| Packet List Pane Introduction | |
|---|---|
| Cloumn Name | Description |
| No. | 捕获文件中的数据包编号 即使使用了显示过滤器,这个数字也不会改变 |
| Time | 数据包的时间戳 时间戳的呈现格式可以改变 |
| Source | 数据包来自的地址 |
| Destination | 数据包要去的地址 |
| Protocol | 简短(可能是缩写)版本中的协议名称 |
| Length | 每个包的长度 |
| Info | 关于数据包内容的附加信息 |
Packet Details Pane
数据包详细信息窗格以更详细的形式显示当前数据包(在“数据包列表”窗格中选择)。此窗格显示在“数据包列表”窗格中选择的数据包的协议和协议字段。 数据包的协议和字段显示在可以展开和折叠的树中。 有一个上下文菜单(鼠标右键单击)可用。 在“数据包详细信息”窗格的弹出菜单中查看详细信息。 某些协议字段具有特殊含义。
Generated fields。Wireshark 本身会生成额外的协议信息,这些信息不存在于捕获的数据中。 此信息括在方括号中(“[”和“]”)。 生成的信息包括响应时间、TCP 分析、IP 地理位置信息和校验和验证。
Links 。如果 Wireshark 在捕获文件中检测到与另一个数据包的关系,它将生成指向该数据包的链接。 链接带有下划线并以蓝色显示。 如果双击某个链接,Wireshark 将跳转到相应的数据包。
Packet Details Pane
数据包字节窗格以十六进制转储样式显示当前数据包的数据(在“数据包列表”窗格中选择)。每行包含数据偏移量、十六个十六进制字节和十六个 ASCII 字节。 不可打印的字节用句点 (“.”) 替换。 根据数据包数据,有时会有不止一页可用。 在这种情况下,您可以通过单击窗格底部的相应选项卡来查看每个数据源。附加页面通常包含从多个数据包或解密数据重新组合的数据。 标签标签的上下文菜单(鼠标右键单击)将显示所有可用页面的列表。
