本节书摘来自异步社区《精通Wireshark》一书中的第2章2.6节总结,作者【印度】Charit Mishra(夏里特 米什拉),更多章节内容可以访问云栖社区“异步社区”公众号查看。

2.6 总结
在有些情况下,搜索工具十分好用,用户可以在Wireshark的Edit菜单中打开搜索工具。搜索工具为用户提供了很多搜索数据包内容的向量。

用户可以通过过滤流量的方式,来把注意力放在那些自己真正感兴趣的数据包上;过滤器的类型有两种:显示过滤器和抓包过滤器。

显示过滤器会把数据包隐藏起来,一旦用户清除了自己配置的过滤器表达式,所有隐藏的信息都会再次出现。但抓包过滤器会丢弃那些不满足(用户所定义的)表达式的数据包。Wireshark不会将这些丢弃的数据包转交给抓包引擎。

抓包过滤器使用了BPF语法,这种语法是行业标准,很多协议分析软件使用的都是这种语法。

在使用一种特定的表达式来过滤某一类流量时,用颜色标记流量的做法可以发挥重要的作用。给不同的流量标记不同的颜色可以让用户更容易区分不同类型的数据包,因为匹配规则的数据包在软件界面中会以一种不同的颜色显示出来。

配置文件类似于用户定义的不同软件使用环境,配置文件可以节省网络管理员的时间,减轻管理员的工作。对配置文件进行修改包括对配置文件中不同元素进行修改,如显示过滤器/抓包过滤器和色彩/协议/时间的优先顺序。

Wireshark的配置文件和许多设置参数都很容易导出,因此Wireshark这款软件的移植性是很强的。

在下一章中,我们会介绍如何使用Wireshark的一些高级特性,如图表和统计数据可选项。

《精通Wireshark》—第2章2.6节总结相关推荐

  1. 《精通Wireshark》—第1章1.5节抓取信息的方式

    本节书摘来自异步社区<精通Wireshark>一书中的第1章1.5节抓取信息的方式,作者[印度]Charit Mishra(夏里特 米什拉),更多章节内容可以访问云栖社区"异步社 ...

  2. 《精通Wireshark》—第2章2.2节抓包过滤器

    本节书摘来自异步社区<精通Wireshark>一书中的第2章2.2节抓包过滤器,作者[印度]Charit Mishra(夏里特 米什拉),更多章节内容可以访问云栖社区"异步社区& ...

  3. 《精通软件性能测试与LoadRunner最佳实战》—第1章1.1节软件测试基础

    本节书摘来自异步社区<精通软件性能测试与LoadRunner最佳实战>一书中的第1章1.1节软件测试基础,作者于涌 , 王磊 , 曹向志 , 高楼 , 于跃,更多章节内容可以访问云栖社区& ...

  4. 《精通QTP——自动化测试技术领航》—第1章1.3节录制与回放—QTP的开关

    本节书摘来自异步社区<精通QTP--自动化测试技术领航>一书中的第1章1.3节录制与回放-QTP的开关,作者余杰 , 赵旭斌,更多章节内容可以访问云栖社区"异步社区"公 ...

  5. 《精通QTP——自动化测试技术领航》—第1章1.2节帮助文档(HELP)-QTP的说明书...

    本节书摘来自异步社区<精通QTP--自动化测试技术领航>一书中的第1章1.2节帮助文档(HELP)-QTP的说明书,作者余杰 , 赵旭斌,更多章节内容可以访问云栖社区"异步社区& ...

  6. 《精通QTP——自动化测试技术领航》—第1章1.6节对象库(下)之进阶编程篇

    本节书摘来自异步社区<精通QTP--自动化测试技术领航>一书中的第1章1.6节对象库(下)之进阶编程篇,作者余杰 , 赵旭斌,更多章节内容可以访问云栖社区"异步社区"公 ...

  7. 《精通QTP——自动化测试技术领航》—第1章1.5节QTP精华—对象库(上)之基础攻略篇...

    本节书摘来自异步社区<精通QTP--自动化测试技术领航>一书中的第1章1.5节QTP精华-对象库(上)之基础攻略篇,作者余杰 , 赵旭斌,更多章节内容可以访问云栖社区"异步社区& ...

  8. 【翻译】WF从入门到精通(第六章):加载和卸载实例

    上一篇:[翻译]WF从入门到精通(第五章):workflow跟踪 学习完本章,你将掌握:     1.理解工作流实例为什么要卸载和重新加载及其时机     2.理解工作流实例为什么要持久化及其时机   ...

  9. 《XSS跨站脚本攻击剖析与防御》—第6章6.1节参 考 文 献

    本节书摘来自异步社区<XSS跨站脚本攻击剖析与防御>一书中的第6章6.1节参 考 文 献,作者邱永华,更多章节内容可以访问云栖社区"异步社区"公众号查看. 参 考 文 ...

最新文章

  1. 保Cloudera弃Hortonworks,新平台将支持五大云供应商
  2. CSS3 iphone式开关的推荐写法
  3. 第十节:委托和事件(2)(泛型委托、Func和Action、事件及与委托的比较)
  4. Django中object.all
  5. 项目管理学习总结(12)——世界上最好的十条研发管理经验
  6. sql 2000 无法连接远程数据库 sqlserver不存在或访问被拒绝、不能打开到主机的连接,在端口1433:连接失败等 解决方案
  7. 腾讯广告X中科院计算所WWW2021论文:在线广告中的探索与优化
  8. MathType中如何快速输入空心字母
  9. (二)NLP-中文分词-HMM-维特比算法
  10. python集合_Python集
  11. Chrome插件GitZip(下载github项目中的部分文件)
  12. Linux中rz命令与sz命令
  13. html表格边框去重复,css怎么解决表格边框线重复问题.
  14. bc vc投资_天使投资、VC 以及 PE 的区别是什么?
  15. 计算机产品选型与配置,高校校园网设备的选型和配置.DOC
  16. 滴滴实时计算发展之路及平台架构实践
  17. html中如何把一个div放到页面底部,html – 如何将DIV锚定到页面的底部?
  18. SpringBoot定时任务说明
  19. 【破解作品】Access密码查看器 破解版 注册码
  20. 2020-01-25

热门文章

  1. ERP系统为什么要使用集成的数据和信息平台?
  2. 在php.ini中safe_mode开启之后对于PHP系统函数有什么影响呢?
  3. python 函数返回值的特殊情况
  4. HTML与CSS(图解4):表格
  5. Service Bus EAI EDI 实验室发布了
  6. 思考:行业客户项目中的代理商(国外厂商)
  7. C#生成CHM文件(应用篇)之代码库编辑器(5)【总结、程序、源代码】
  8. windows连接linux系统telnet端口23无法连接的问题
  9. PHP中array_merge和array相加的区别分析
  10. 2.Linux磁盘,文件系统管理--创建文件系统