如何看懂wireshark软件抓包的信息(玩玩抓包-Wireshark的使用)
如何看懂wireshark软件抓包的信息(玩玩抓包-Wireshark的使用)
编辑菜单栏中的【编辑】项主要用来对协议内容进行复制,查找,选择,标记,删除等操作。
- 复制:复制所选择或选定的内容到剪贴板上。如协议树中的字段描述,字段名,字段的值或作为过滤器的条件被复制等等。
- 查找数据包:查找数据包(中文版被翻译成了分组),查找下一个,查找上一个。向前或向后搜索,从当前选择的数据包(或最近选择的数据包,如果没有选择数据包)开始。搜索条件可以是显示过滤器表达式、十六进制数字字符串或文本字符串。
- 标记数据包:标记所有,下一标记,前一标记等。标记(或取消标记,如果当前已标记)选定的数据包,其中字段“frame.marked”是为标记的数据包设置的。标记可以切换。
- 时间参考:用于设置时间参考或取消设置。将所选数据包设置(或取消设置,如果当前已设置)作为时间参考数据包。当数据包设置为时间参考数据包时,数据包列表窗格中的时间戳将替换为字符串“*REF*”。然后将相对于该时间参考数据包的时间戳而不是捕获中的第一个数据包计算后面数据包中的相对时间时间戳。已被选为时间参考数据包的数据包将始终显示在数据包列表窗格中。显示过滤器不会影响或隐藏这些数据包。如果为“累积字节”显示一列,则此计数器将在每个时间参考数据包时重置。与标记类似,时间参考可以根据需要进行切换。
- 配置文件:管理各种配置文件,可以管理根据不同场景及捕获报文的需求预先设置的配置文件,默认为“default”。
- 首选项:弹出对话框,用于设置界面、捕获、打印和协议选项等,项目较多。后续将专题详解。
