Wireshark中文简明使用教程.pptxVIP

第 3 章 用户界面 ;菜单（见第 3.4 节 “主菜单”）用于开始操作。 主工具栏(见第 3.13 节 “Main工具栏”)提供快速访问菜单中经常用到的项目的功能。 Fiter toolbar/过滤工具栏(见第 3.14 节 “Filter工具栏”)提供处理当前显示过滤得方法。(见 6.3:” 浏览时进行过滤”) Packet List 面板（见第 3.15 节 “Pcaket List面板”）显示打开文件的每个包的摘要。点击面板中的 单独条目，包的其他情况将会显示在另外两个面板中。 Packet detail 面板（见第 3.16 节 “Packet Details面板”）显示您在 Packet list 面板??选择的包德 更多详情。 Packet bytes 面板（见第 3.17 节 “Packet Byte面板”）显示您在 Packet list 面板选择的包的数据， 以及在 Packet details 面板高亮显示的字段。 状态栏（见第 3.18 节 “状态栏”）显示当前程序状态以及捕捉数据的更多详情。 ;包含到指定包的功能。见第 3.8 节 “Go菜单” Capture 允许您开始或停止捕捉、编辑过滤器。见第 3.9 节 “Capture菜单” Analyze 包含处理显示过滤，允许或禁止分析协议，配置用户指定解码和追踪 TCP 流等功能。见第 3.10 节“Analyze 菜单” Statistics 包括的菜单项用户显示多个统计窗口，包括关于捕捉包的摘要，协议层次统计等等。见第 3.11 节 “Statistics菜单” Help 包含一些辅助用户的参考内容。如访问一些基本的帮助文件，支持的协议列表，用户手册。在线访问一些网站， “关于”等等。见第 3.12 节 “Help菜单” 本章链接介绍菜单的一般情况，更详细的介绍会出现在后续章节。 ;;;;;;;;; ;;;;; ;;;20;在包列表面板实时更新捕捉数据。如果未选定该选项，在 Wireshark 捕捉结束之前将不能显示数据。如果选中 该选项，Wireshark 将生成两个独立的进程，通过捕捉进程传输数据给显示进程。 Automatic scrolling in live capture 指定 Wireshark 在有数据进入时实时滚动包列表面板，这样您将一直能看到最近的包。反之，则最新数据包会 被放置在行末，但不会自动滚动面板。如果未设置update list of packets in real time,该选项将是灰色 不可选的。 Hide capture info dialog 选中该选项，将会隐藏捕捉信息对话框 名称解析设置 Enable MAC name resolution 设置是否让 Wireshark 翻译 MAC 地址为名称，见第 7.6 节 “名称解析” Enable network name resolution 是否允许 Wireshark 对网络地址进行解析，见第 7.6 节 “名称解析” 按钮 进行完上述设置以后，你可以点击 start 按钮进行捕捉,也可以点击 Cancel 退出捕捉. 开始捕捉以后，在你收集到足够的数据时你可以停止捕捉。见第 4.9 节 “在捕捉过程中” 4.6. 捕捉文件格式、模式设置 在 捕捉时，libpcap 捕捉引擎(linux 环境下)会抓取来自网卡的包存放在(相对来说)较小的核心缓存内。这些数据由 Wireshark 读取并保存到用户指定的捕捉文件中。 保存包数据到捕捉文件时，可采用差异模式操作。 ;Single named file 使用单独文件，如果你想放到指定目录，选择此模式 Multiple files,continuous 与 single name file 模式类似，不同点在于，当捕捉达到多文件切换临界条件时之一时，会创建一个新文件用 于捕捉 Multiple files,ring buffer 与multiple files continuous模式类似，不同之处在于，创建的文件数目固定。当达到 ring buffer with n 值时，会替换掉第一个文件开始捕捉，如此循环往复。 该模式可以限制最大磁盘空间使用量，即使未限制捕捉数据输入，也只能保留最后几个捕捉数据。 ;23;图 4.3. 捕捉信息对话框 ;25; ;;AG Group/WildPackets EtherPeek/TokenPeek/AiroPeek/EtherHelp/PacketGrabber captures RADCOMs WAN/LAN Analyzer captures Network Instruments Obs