Wireshark网络分析实例集锦第2章设置Wireshark视图

Wireshark默认界面显示了一些基本的信息。如果用户想查看更详细的信息，可以手动设置Wireshark的视图。例如，在Packet List面板中添加列，设置Packet Details面板的显示信息，设置Profile等。本章将介绍设置Wireshark视图的方法。本文选自《Wireshark网络分析实例集锦》

2.1 设置Packet List面板列

在Wireshark的Packet List面板中默认包含了几列，如No、Time、Source、Destination等。用户也可以手动的添加、删除、隐藏、编辑显示的列。本节将介绍设置Packet List面板列。

2.1.1 添加列

Wireshark默认包含了几列，这些列中显示了基本信息。如果想集中分析一个特定问题，往往需要使用添加列的方法来实现。添加列可以帮助用户快速的查看到所需要的信息。添加列有两种方法。下面分别进行介绍。

1.第一种方法

第一种添加列的方法展开Packet Details面板中的数据包，在展开的数据包中右键单击某个字段，然后选择Apply as Column命令即可添加该列。在Packet Details面板中，显示了数据帧中包含的字段和值。操作方法如下：本文选自《Wireshark网络分析实例集锦》

（1）打开一个捕获文件（名为http.pcapng）。

（2）在Packet Details面板中，右键单击Internet Protocol会话，将显示一个菜单栏。在该菜单栏中，单击Expand All命令显示整个帧中的所有字段。

（3）选择其中一个字段，这里选择Time to live。右键单击该字段，并选择Apply as Column命令，将显示如图2.1所示的界面。

图2.1 添加列的方法

从该界面可以看到，在Wireshark的界面增加了一列Time to live。本文选自《Wireshark网络分析实例集锦》

2.第二种方法

如果包中不包含有用户想要添加的字段时，使用第一种方法将无法实现。这就需要使用第二种方法来实现。在Wireshark的菜单栏中，依次选择Edit|Preferences|Columns命令，将显示如图2.2所示的界面。本文选自《Wireshark网络分析实例集锦》

图2.2 创建列

从该界面中，可以看到Wireshark已存在的列。此时可以单击Field type区域中的任何字段，通过鼠标拖拽来调整列的顺序，并添加列。在该界面显示的标题也可以重命名，单击鼠标即可修改默认的标题名。如果要添加列，单击Add按钮。本文选自《Wireshark网络分析实例集锦》