admin管理员组文章数量:1532461
2024年5月5日发(作者:)
第 3 章 用户界面
. 须知
现在您已经安装好了Wireshark,几乎可以马上捕捉您的一个包。紧接着的这一节我们将会介绍:
Wireshark的用户界面如何使用
如何捕捉包
如何查看包
如何过滤包
……以及其他的一些工作。
. 启动Wireshark
你可以使用Shell命令行或者资源管理器启动Wireshark.
提示
开始Wireshark时您可以指定适当的参数。参见第 节 “从命令行启动Wireshark”
注意
在后面的章节中,将会出现大量的截图,因为Wireshark运行在多个平台 ,并且支持多个GUI Toolkit2x),您的
屏幕上显示的界面可能与截图不尽吻合。但在功能上不会有实质性区别。尽管有这些区别,也不会导致理解上
的困难。
. 主窗口
先来看看图 “主窗口界面”,大多数打开捕捉包以后的界面都是这样子(如何捕捉/打开包文件随后提到)。
图 . 主窗口界面
和大多数图形界面程序一样,Wireshark主窗口由如下部分组成:
1.
2.
3.
4.
菜单(见第 节 “主菜单”)用于开始操作。
主工具栏(见第 节 “"Main"工具栏”)提供快速访问菜单中经常用到的项目的功能。
Fiter toolbar/过滤工具栏(见第 节 “"Filter"工具栏”)提供处理当前显示过滤得方法。(见:”浏览时进行过滤”)
Packet List面板(见第 节 “"Pcaket List"面板”)显示打开文件的每个包的摘要。点击面板中的单独条目,包
的其他情况将会显示在另外两个面板中。
5. Packet detail面板(见第 节 “"Packet Details"面板”)显示您在Packet list面板中选择的包德更多详情。
6. Packet bytes面板(见第 节 “"Packet Byte"面板”)显示您在Packet list面板选择的包的数据,以及在Packet details
面板高亮显示的字段。
7. 状态栏(见第 节 “状态栏”)显示当前程序状态以及捕捉数据的更多详情。
注意
主界面的三个面版以及各组成部分可以自定义组织方式。见第 节 “首选项”
3.3.1. 主窗口概述
Packet list和Detail 面版控制可以通过快捷键进行。表 “导航快捷键”显示了相关的快捷键列表。表 “"GO"菜单项”
有关于快捷键的更多介绍
表 . 导航快捷键
快捷键
Down
Up
Ctrl-UP,F7
Left
Right
Backspace
另外,在主窗口键入任何字符都会填充到filter里面。
移动到下一个包或者下一个详情
移动到上一个包或者上一个详情
移动到前一个报,即使焦点不在Packet list面版
在Pactect Detail面版,关闭被选择的详情树状分支。如果以关闭,则返回到父分支。
在Packet Detail面版,打开被选择的树状分支.
Packet Detail面版,返回到被选择的节点的父节点
描述
Tab,Shift+Tab
在两个项目间移动,例如从一个包列表移动到下一个
Ctrl-Down,F8
移动到下一个包,即使焦点不在Packet list面版
Return,Enter
Packet Detail面版,固定被选择树项目。
. 主菜单
Wireshark主菜单位于Wireshark窗口的最上方。图 “主菜单”提供了菜单的基本界面。
图 . 主菜单
主菜单包括以下几个项目:
File
包括打开、合并捕捉文件,save/保存,Print/打印,Export/导出捕捉文件的全部或部分。以及退出Wireshark项.见
第 节 “"File"菜单”
Edit
包括如下项目:查找包,时间参考,标记一个多个包,设置预设参数。(剪切,拷贝,粘贴不能立即执行。)
见第 节 “"Edit"菜单”
View
控制捕捉数据的显示方式,包括颜色,字体缩放,将包显示在分离的窗口,展开或收缩详情面版的地树状节
点,……见第 节 “"View"菜单”
GO
包含到指定包的功能。见第 节 “"Go"菜单”
版权声明:本文标题:Wireshark中文简明使用教程 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/xitong/1714914957a425389.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论