Wireshark网络分析实例集锦第2章设置Wireshark视图
2014-10-23 13:45
344 查看
Wireshark网络分析实例集锦第2章设置Wireshark视图
Wireshark默认界面显示了一些基本的信息。如果用户想查看更详细的信息,可以手动设置Wireshark的视图。例如,在Packet List面板中添加列,设置Packet Details面板的显示信息,设置Profile等。本章将介绍设置Wireshark视图的方法。本文选自《Wireshark网络分析实例集锦》2.1 设置Packet List面板列
在Wireshark的Packet List面板中默认包含了几列,如No、Time、Source、Destination等。用户也可以手动的添加、删除、隐藏、编辑显示的列。本节将介绍设置Packet List面板列。2.1.1 添加列
Wireshark默认包含了几列,这些列中显示了基本信息。如果想集中分析一个特定问题,往往需要使用添加列的方法来实现。添加列可以帮助用户快速的查看到所需要的信息。添加列有两种方法。下面分别进行介绍。1.第一种方法
第一种添加列的方法展开Packet Details面板中的数据包,在展开的数据包中右键单击某个字段,然后选择Apply as Column命令即可添加该列。在Packet Details面板中,显示了数据帧中包含的字段和值。操作方法如下:本文选自《Wireshark网络分析实例集锦》
(1)打开一个捕获文件(名为http.pcapng)。
(2)在Packet Details面板中,右键单击Internet Protocol会话,将显示一个菜单栏。在该菜单栏中,单击Expand All命令显示整个帧中的所有字段。
(3)选择其中一个字段,这里选择Time to live。右键单击该字段,并选择Apply as Column命令,将显示如图2.1所示的界面。
图2.1 添加列的方法
从该界面可以看到,在Wireshark的界面增加了一列Time to live。本文选自《Wireshark网络分析实例集锦》
2.第二种方法
如果包中不包含有用户想要添加的字段时,使用第一种方法将无法实现。这就需要使用第二种方法来实现。在Wireshark的菜单栏中,依次选择Edit|Preferences|Columns命令,将显示如图2.2所示的界面。本文选自《Wireshark网络分析实例集锦》
图2.2 创建列
从该界面中,可以看到Wireshark已存在的列。此时可以单击Field type区域中的任何字段,通过鼠标拖拽来调整列的顺序,并添加列。在该界面显示的标题也可以重命名,单击鼠标即可修改默认的标题名。如果要添加列,单击Add按钮。本文选自《Wireshark网络分析实例集锦》
相关文章推荐
- Wireshark网络分析实例集锦第2章设置Wireshark视图
- Wireshark网络分析实例集锦2.1.2隐藏、删除、重新排序及编辑列
- Wireshark网络分析实例集锦(大学霸内部资料)
- Wireshark网络分析实例集锦2.1.2隐藏、删除、重新排序及编辑列
- 网络基本功(二十四):Wireshark抓包实例分析TCP重传
- 使用wireshark分析网络流量实例
- 网络基本功(二十五):Wireshark抓包实例分析TCP重复ACK与乱序
- 网络基本功(二十八):Wireshark抓包实例分析HTTP问题(下)
- 网络基本功(二十七):Wireshark抓包实例分析HTTP问题(上)
- 网络基本功(二十六):Wireshark抓包实例分析TCP窗口及reset
- 网络基本功(二十七):Wireshark抓包实例分析HTTP问题(上)
- 使用wireshark分析网络流量实例
- 网络基本功(二十六):Wireshark抓包实例分析TCP窗口及reset
- ARP实例分析-wireshark捕获的网络报文,二进制解析每个bit位对应的意思
- 网络基本功(二十七):Wireshark抓包实例分析HTTP问题(上)
- 网络基本功(二十八):Wireshark抓包实例分析HTTP问题(下)
- 网络基本功(二十五):Wireshark抓包实例分析TCP重复ACK与乱序
- 网络基本功(二十四):Wireshark抓包实例分析TCP重传
- 使用wireshark分析网络流量实例
- 网规:第2章 计算机网络规划与设计-2.2网络分析与设计过程