内容发布更新时间 : 2024/5/12 2:27:22星期一 下面是文章的全部内容请认真阅读。

表 3.4. \菜单项

菜单项 Main Toolbar Filter Toolbar Statusbar Packet List Packet Details Packet Bytes 快捷键 描述 显示隐藏Main toolbar(主工具栏),见第 3.13 节 “\ 显示或隐藏Filter Toolbar(过滤工具栏)见第 3.14 节 “\栏” 显示或隐藏状态栏,见第 3.18 节 “状态栏” 显示或隐藏Packet List pane(包列表面板),见第 3.15 节 “\List\面板” 显示或隐藏Packet details pane(包详情面板).见第 3.16 节 “\Details\面板” 显示或隐藏 packet Bytes pane(包字节面板)，见第 3.17 节 “\Byte\面板” 选择这里告诉Wireshark将时间戳设置为绝对日期-时间格式(年月日，时分秒)，见第 6.10 节 “时间显示格式及参考时间” Time Display Fromat>Date and Time of Day: 1970-01-01 01:02:03.123456 注意 这里的字段\of Day\and Time of Day\Since Beginning of Capture\Packet\和\几个选项是互斥的，换句话说，一次同时有一个被选中。 Time Display Format>Time of Day: 01:02:03.123456 将时间设置为绝对时间-日期格式(时分秒格式),见第 6.10 节 “时间显示格式及参考时间” 将时间戳设置为秒格式，从捕捉开始计时，见第 6.10 节 “时间显示格式及参考时间” 将时间戳设置为秒格式，从上次捕捉开始计时，见第 6.10 节 “时间显示格式及参考时间” 将时间戳设置为秒格式，从上次显示的包开始计时,见第 6.10 节 “时间显示格式及参考时间” Time Display Format > Seconds Since Beginning of Capture: 123.123456 Time Display Format > Seconds Since Previous Captured Packet: 1.123456 Time Display Format > Seconds Since Previous Displayed Packet: 1.123456 菜单项 快捷键 描述 Time Display Format > ------ 根据指定的精度选择数据包中时间戳的显示方式，见第 6.10 节 “时间显示格式及参考时间” Time Display Format > Automatic (File Format Precision) 注意 \和\是互斥的 Time Display Format > Seconds: 0 Time Display Format > ...seconds: 0.... 设置精度为1秒，见第 6.10 节 “时间显示格式及参考时间” 设置精度为1秒，0.1秒，0.01秒，百万分之一秒等等。 见第 6.10 节 “时间显示格式及参考时间” 仅对当前选定包进行解析第 7.6 节 “名称解析” 是否解析Mac地址 是否解析网络层地址(ip地址),见第 7.6 节 “名称解析” 是否解析传输层地址第 7.6 节 “名称解析” 是否以彩色显示包 Name Resolution > Resolve Name Name Resolution > Enable for MAC Layer Name Resolution > Enable for Network Layer Name Resolution > Enable for Transport Layer Colorize Packet List 注意 以彩色方式显示包会降低捕捉再如包文件的速度 Auto Scrooll in Live Capture Zoom In Zoom Out Normal Size 控制在实时捕捉时是否自动滚屏，如果选择了该项，在有新数据进入时， 面板会项上滚动。您始终能看到最后的数据。反之，您无法看到满屏以后的数据，除非您手动滚屏 Ctrl++ 增大字体 Ctrl+- 缩小字体 Ctrl+= 恢复正常大小 恢复所有列宽 注意 除非数据包非常大，一般会立刻更改 Resiz All Columnus Expend Subtrees Expand All Collapse All Coloring Rulues... Show Packet in New Window Reload 展开子分支 看开所有分支，该选项会展开您选择的包的所有分支。 收缩所有包的所有分支 打开一个对话框，让您可以通过过滤表达来用不同的颜色显示包。这项功能对定位特定类型的包非常有用。见第 9.3 节 “包色彩显示设置” 在新窗口显示当前包，(新窗口仅包含View,Byte View两个面板) Ctrl+R 重新再如当前捕捉文件 3.8. \菜单

Wireshark \菜单的内容见表 3.5 “\菜单项” 图 3.6. \菜单

表 3.5. \菜单项

菜单项 Back ForWard Go to Packet Go to Corresponding Packet Previous Packet Next Packet First Packet Last Packet 快捷键 描述 Alt+Left 跳到最近浏览的包，类似于浏览器中的页面历史纪录 Alt+Right 跳到下一个最近浏览的包，跟浏览器类似 Ctrl+G 打开一个对话框，输入指定的包序号，然后跳转到对应的包，见第 6.8 节 “到指定的包” 跳转到当前包的应答包，如果不存在，该选项为灰色 Ctrl+UP 移动到包列表中的前一个包，即使包列表面板不是当前焦点，也是可用的 Ctrl+Down 移动到包列表中的后一个包，同上 移动到列表中的第一个包 移动到列表中的最后一个包 3.9. \菜单

\菜单的各项说明见表 3.6 “\菜单项” 图 3.7. \菜单

表 3.6. \菜单项

菜单项 Interface... Options... Start Stop Restart Capture Filters... 快捷键 说明 在弹出对话框选择您要进行捕捉的网络接口,见第 4.4 节 “捕捉接口对话框” 立即开始捕捉，设置都是参照最后一次设置。 正在进行捕捉时，停止捕捉，并按同样的设置重新开始捕捉.仅在您认为有必要时 打开对话框，编辑捕捉过滤设置，可以命名过滤器，保存为其他捕捉时使用见第 6.6 节 “定义，保存过滤器” Ctrl+K 打开设置捕捉选项的对话框,(见第 4.5 节 “捕捉选项对话框”)并可以在此开始捕捉 Ctrl+E 停止正在进行的捕捉，见第 4.9.1 节 “停止捕捉” 3.10. \菜单

\菜单的各项见表 3.7 “\菜单项” 图 3.8. \菜单

表 3.7. \菜单项

菜单项 Display Filters... Apply as Filter>... Prepare a Filter>... 快捷键 说明 打开过滤器对话框编辑过滤设置，可以命名过滤设置，保存为其他地方使用，见第 6.6 节 “定义，保存过滤器” 更改当前过滤显示并立即应用。根据选择的项，当前显示字段会被替换成选择在Detail面板的协议字段 更改当前显示过滤设置，当不会立即应用。同样根据当前选择项，过滤字符会被替换成Detail面板选择的协议字段 为多种不同的防火墙创建命令行ACL规则(访问控制列表),支持Cisco IOS, Linux Netfilter (iptables), OpenBSD pf and Windows Firewall (via netsh). Rules for MAC addresses, IPv4 addresses, TCP and UDP ports, 以及 IPv4+混合端口 以上假定规则用于外部接口 Enable Shift+Ctrl+R 是否允许协议分析，见第 9.4.1 节 “\ Protocols... [a] Firewall ACL Rules 看样子他们有个关于这部分的章节 3.11. \菜单

Wireshark \菜单项见表 3.8 “” 图 3.9. \菜单