wireshark使用方法.docxVIP

Wireshark 使用办法Wireshark（前称Ethereal）是一款功能强大的网络抓包分析工具，在我的工作中是不可或缺的一部分工具，往往在网络出现异常时，查看网络中的数据包，会豁然开朗。1.菜单栏??主菜单包括以下几个项目:?File ——包括打开、合并捕捉文件，save/保存,Print/打印,Export/导出捕捉文件的全部或部分。以及退出Wireshark项.??File菜单介绍?菜单项快捷键描述Open…Ctr+O显示打开文件对话框，让您載入捕捉文件用以浏览。Open Recent?弹出一个子菜单显示最近打开过的文件供选择。Merg?显示合并捕捉文件的对话框。让您选择一个文件和当前打开的文件合并。CloseCtrl+W关闭当前捕捉文件，如果您未保存，系统将提示您是否保存（如果您预设了禁止提示保存，将不会提示）SaveCrl+S保存当前捕捉文件，如果您没有设置默认的保存文件名，Wireshark出现提示您保存文件的对话框。Save As Shift+Ctrl+S让您将当前文件保存为另外一个文件面，将会出现一个另存为的对话框File SetList Files?允许您显示文件集合的列表。将会弹出一个对话框显示已打开文件的列表。File SetNext File?如果当前載入文件是文件集合的一部分，将会跳转到下一个文件。如果不是，将会跳转到最后一个文件。这个文件选项将会是灰色。File setPrevious Files?如果当前文件是文件集合 的一部分，将会调到它所在位置的前一个文件。如果不是则跳到文件集合的第一个文件，同时变成灰色。Export as “Plain Text” File…?这个菜单允许您将捕捉文件中所有的或者部分的包导出为plain ASCII text格式。它将会弹出一个Wireshark导出对话框。Export as “PostScript” Files?将捕捉文件的全部或部分导出为PostScrit文件。Export as “CVS” (Comma Separated Values Packet Summary)File…?导出文件全部或部分摘要为.cvs格式（可用在电子表格中）。。Export as “PSML” File…?导出文件的全部或部分为PSML格式（包摘要标记语言）XML文件。将会弹出导出文件对话框。Export as “PDML” File…?导出文件的全部或部分为PDML(包摘要标记语言)格式的XML文件。Export Selected Packet Bytes…?导出当前在Packet byte面版选择的字节为二进制文件。PrintCtr+P打印捕捉包的全部或部分，将会弹出打印对话框。QuitCtrl+Q退出Wireshark,如果未保存文件，Wireshark会提示是否保存。???Edit——包括如下项目：查找包，时间参考，标记一个多个包，设置预设参数。（剪切，拷贝，粘贴不能立即执行。）??Edit菜单项?菜单项快捷键描述CopyAs FilterShift+Ctrl+C使用详情面版选择的数据作为显示过滤。显示过滤将会拷贝到剪贴板。Find Packet…Ctr+F打开一个对话框用来通过限制来查找包Find NextCtrl+N在使用Find packet以后，使用该菜单会查找匹配规则的下一个包Find PreviousCtr+B查找匹配规则的前一个包。Mark Packet(toggle)Ctrl+M标记当前选择的包。Find Next MarkShift+Ctrl+N查找下一个被标记的包Find Previous MarkCtrl+Shift+B查找前一个被标记的包Mark ALL Packets?标记所有包Unmark All Packet?取消所有标记Set Time Reference(toggle) Ctrl+T以当前包时间作为参考Find Next Reference?找到下一个时间参考包Find Previous Refrence…?找到前一个时间参考包Preferences…Shift+Ctrl+P打开首选项对话框，个性化设置Wireshark的各项参数，设置后的参数将会在每次打开时发挥作用。???View ——控制捕捉数据的显示方式，包括颜色，字体缩放，将包显示在分离的窗口，展开或收缩详情面版的地树状节点??“View”菜单项?菜单项快捷键描述Main Toolbar?显示隐藏Main toolbar(主工具栏)Filter Toolbar?显示或隐藏Filter Toolbar(过滤工具栏)Statusbar?显示或隐藏状态栏Packet List?显示或隐藏Packet List pane(包列表面板)Packet Details ?显示或