wireshark图形界面介绍
对wireshark操作界面先做一个大体介绍,后面再对重点工具做展开分享。
文章目录
- 1. 主窗口
- 2. 工具栏
- --文件
- --编辑
- --视图
- --跳转
- --捕获
- --分析
- --统计
- --帮助
- 3. 常用操作栏
- 4. 状态栏
1. 主窗口
标准的三面板界面,包分析主要在这个界面操作
2. 工具栏
上排聚类工具,下排快捷工具
–文件
主要是对抓包文件的操作:
- 文件打开,保存
- 导出特定分组
可以选择导出全部包,主界面显示的包,主界面选择的包,marked的包,第一个到最后一个marked的包之间的包,设置包序号段的包,保存时不保存忽略的包。
- 导出特定格式(pcap,csv,文本txt,XML,json等)
导出CSV格式可以excel打开做进一步统计分析
–编辑
编辑里最常用的就是首选项了,其他基本都是快捷方式,一看即明白,不在多介绍
首选项
- 协议配置,非常重要,wireshark实际就是分析协议的工具,协议的呈现分析有时需要做选项配置,这块是一个重点
- 外观,可以配置字体,颜色,布局等信息
- 过滤器,添加过滤器,过滤时直接点按钮即可
–视图
主要是对显示的设置,用的最多的是时间格式设置,其他好多有快捷方式
–跳转
很少用到,一般都是快捷方式
–捕获
主要是对抓包的控制
- 捕获选项
配置抓包接口,抓包过滤器,抓包输出分割文件条件,自动停止抓包条件等。
–分析
这是一个重要工具集,主要是包分析的工具,能大大提个wireshark的分析效率,需重点学习内容。
- 作为过滤条件,将包里字段内容作为直接过滤条件,点击可以选择和已有过滤条件关系(布尔运算关系),然后立即会进行过滤。
- 准备作为过滤条件,功能与上面基本相同,只是不会立即进行过滤,只是准备过滤语法,后面点击执行过滤才会执行
- 解码为,将包配置用什么协议进行解析
- 追踪流,鼠标放到的包上,可以进行对应流追踪过滤
- 专家信息,分析整个包的信息,可以看里面有没异常信息
–统计
对信令可以做各种统计,属于重点要学习的工具集,里面工具都非常实用,后续再展开分享。
–帮助
这里可以查看wireshark版本和帮助文档信息,也可以在这里最wireshark版本进行升级。
3. 常用操作栏
wireshark主要的分析过滤操作在这里进行,主要输入显示过滤公式,字段搜索使用窗口。
4. 状态栏
主要显示,包文件明,配置文件名,以及打开文件有多少个分组,当前显示了多少个分组(例如执行条件过滤后,只显示被过滤规则命中的分组)。
wireshark图形界面介绍相关推荐
- 图形界面介绍Violation Browser
今天要介绍的GUI上的按键是Violation Browser,这是我们经常使用的一个功能,特别是在看Drc相关的内容时,它可以详细地告诉我们具体的violation信息. 我们可以通过Layout上 ...
- 图形界面介绍Create Route Blockage
今天要介绍的图形界面按键是Create Route Blockage键 创建一个route blockage.给某些金属层加上blockage属性,让工具走线时不通过该区域.有助于改善某些金属层因为走 ...
- 图形界面介绍Create Placement Blockage
今天要介绍的图形界面按键是Create Placement Blockage键 功能非常简单,创建一个Placement blockage.快捷键是Shift+Y. Placement blocka ...
- 图形界面介绍Create Pin Blockage
今天要介绍的图形界面是Create Pin Blockage键 功能很简单,创建一个pin blockage.Pin Blockage(引脚阻碍物).这是一种pin constraint,用于Pin ...
- 图形界面介绍Create Size Blockage
今天要介绍的图形界面按键是Create Size Blockage键 功能非常简单,创建一个size blockage. 首先说一下Size Blockage的概念,中文名称是扩散阻碍物.这个bloc ...
- linux图形界面介绍
从Ubuntu 11.04后,UNITY就作为默认界面来推广.如果用户需要体验GNOME 3,还需要用户自己安装.一般的评价都是GNOME 3界面在体验上要优于UNITY. UNITY ...
- 图形界面介绍Set Preference—Design
这次要介绍的GUI上的按键是Set Preference.这个就是我们平时经常用到的系统设置界面,我们一般要设置一些GUI上面的全局性参数,就是通过这个图形界面来设置.Set Preference的图 ...
- mysql:mysql安装及一些配置和图形界面介绍
关于mysql,我使用的不多,这次记录是在学习一位大牛的demo的契机下完成的.包括前面记录到的sqlserver的一些知识点,也是在新的项目组中协助时候学习记录的.希望通过记录加深印象和帮助后来者. ...
- 图形界面介绍——Blockage相关
这次要介绍的GUI上面的按键是跟blockage相关的几个按键,这些键用法比较简单,所以就合在一起介绍了. 1. Create Size Blockage键 创建一个size blockage.功能参 ...
最新文章
- 「图神经网络东」最新2022综述
- 博客园是个大金矿,管理员不挖掘有些可惜:给博客园提一些双赢的建议
- emlog通过pjax实现无刷新加载网页--完美解决cnzz统计和javascript失效问题
- mysql实验视图及索引_MySQL视图及索引
- 手把手教你安装Sketch破解版和measure插件
- web前端开发技术——第六章课后习题实验
- python开发cms_Wagtail介绍 — 基于Django的Python CMS
- php人民币转换,人民币大小写转换(PHP版)
- win7 摄像头驱动软件找不到,只有sys文件
- 在edge中使用IE兼容性视图的设置方法|Win10 Win11
- springboot2+shiro 重写filter接口来调用自定义ream的登录校验方式
- css3 中的calc用法
- 我是如何在B站自学Java的?
- CSS单行省略和多行省略
- 人脸隐私数据的守护者2020-11-25
- js 实现繁体和简体之间的转换
- 计算机上面的按键作用,鼠标侧键有什么用 鼠标上各按键的功能是什么
- 了解阿博茨RPA生态系统
- 现代OpenGL教程 02——贴图
- 分辨率PPI(Pixel Per Inch)与DPI(Dot Per Inch)