内容发布更新时间 : 2024/4/28 7:00:36星期一 下面是文章的全部内容请认真阅读。

表 3.8.

菜单项 Summary Conversations/ EndPoints IO Graphs Conversation List Endpoint List Service Response Time ANSI GSM H.225... ISUP Message Types MTP3 RTP GSM SIP VOIP Calls... WAP-WSP... HTTP ISUP Messages ONC-RPC Programs TCP Stream Graph 快捷键 描述 显示捕捉数据摘要,见第 8.2 节 “摘要窗口” 显示协议统计分层信息，见第 8.3 节 “\ 显示会话列表(两个终端之间的通信),见??? 显示端点列表(通信发起，结束地址),见第 8.4.2 节 “\ 显示用户指定图表，(如包数量-时间表)见第 8.6 节 “\aphs\窗口” 通过一个组合窗口，显示会话列表,见第 8.5.3 节 “协议指定“Conversation List/会话列表”窗口” 通过一个组合窗口显示终端列表，见第 8.4.3 节 “特定协议的\List\窗口” 显示一个请求及其相应之间的间隔时间，见第 8.7 节 “服务相应时间” 见第 8.8 节 “协议指定统计窗口” 见第 8.8 节 “协议指定统计窗口” 见第 8.8 节 “协议指定统计窗口” 见第 8.8 节 “协议指定统计窗口” 见第 8.8 节 “协议指定统计窗口” 见第 8.8 节 “协议指定统计窗口” 见第 8.8 节 “协议指定统计窗口” 见第 8.8 节 “协议指定统计窗口” 见第 8.8 节 “协议指定统计窗口” 见第 8.8 节 “协议指定统计窗口” 见第 8.8 节 “协议指定统计窗口” HTTP请求/相应统计，见第 8.8 节 “协议指定统计窗口” 见第 8.8 节 “协议指定统计窗口” 见第 8.8 节 “协议指定统计窗口” 见第 8.8 节 “协议指定统计窗口” Protocol Hierarchy 3.12. \菜单

帮助菜单的内容见表 3.9 “” 图 3.10. 帮助菜单

表 3.9.

菜单项 Contents Manaul Pages>... About Wireshark 注意

有些版本可能不支持调用WEB浏览器。如果是这样，可能会隐藏此菜单。 注意

如果调用浏览器错误，检查Wireshark首选项关于浏览器设置。

快捷键 F1 打开一个基本的帮助系统 打开一个对话框显示支持的协议或工具 打开浏览器，显示安装在本地的手册 按照选择显示在线资源 弹出信息窗口显示Wireshark的一些相关信息，如插件，目录等。 描述 Supported Protocols Wireshark Online> 3.13. \工具栏

主工具栏提供了快速访问常见项目的功能,它是不可以自定义的，但如果您觉得屏幕屏幕过于狭小，需要更多空间来显示数据。您可以使用浏览菜单隐藏它。

在主工具栏里面的项目只有在可以使用的时候才能被选择，如果不是可用则显示为灰色，不可选(例如：在未载入文件时，保存文件按钮就不可用.) 图 3.11.

表 3.10. 主工具栏选项 工具栏图标 工具栏项 对应菜单项 描述 接口 选项。。。 Start STOP Restar Open... Capture/Interfaces... Capture/Options Capture/Start Capture/Stop Caputer/Rstart File/Open 打开接口列表对话框,见第 4.3 节 “开始捕捉” 打开捕捉选项对话框，见第 4.4 节 “捕捉接口对话框” 使用最后一次的捕捉设置立即开始捕捉 停止当前的捕捉，见第 4.3 节 “开始捕捉” 停止当前捕捉，并立即重新开始 启动打开文件对话框，用于载入文件，详见第 5.2.1 节 “打开捕捉文件对话框” 保存当前文件为任意其他的文件，它将会弹出一个对话框，(见第 5.3.1 节 “\\对话框” 注意 如果当前文件是临时未保存文件，图标将会显示为 Save As... File/Save As... Close Reload Print File/Close View/Reload File/Print 关闭当前文件。如果未保存，将会提示是否保存 重新载入当前文件 打印捕捉文件的全部或部分，将会弹出一个打印对话框(见第 5.7 节 “打印包”) 打开一个对话框，查找包。见第 6.7 节 “查找包” 返回历史记录中的上一个 跳转到历史记录中的下一个包 弹出一个设置跳转到指定的包的对话框 跳转到第一包 跳转到最后一个包 切换是否以彩色方式显示包列表 Find packet... Edit/Find Packet... Go Back Go Forward Go/Go Back Go/Go Forward Go to Packet... Go/Go to Packet... Go To First Packet Go/First Packet Go To Last Packet Go/Last Packet Colorize View/Coloreze Auto Scroll in View/Auto Scrool in Live 开启/关闭实时捕捉时自动滚动包列表 Live Capture Zoom in zoom out Normal Size View/Zoom In View/Zoom Out View/Normal Size 增大字体 缩小字体 设置缩放大小为100% 重置列宽，使内容适合列宽(使包列表内的文字可以完全显示) Resize Columns View/Resize Columns Capture Filters.. 打开对话框，用于创建、编辑过滤器。详见第 6.6 节 “定Capture/Capture Filters... 义，保存过滤器” 工具栏图标 工具栏项 对应菜单项 描述 打开对话框，用于创建、编辑过滤器。详见第 6.6 节 “定义，保存过滤器” 定义以色彩方式显示数据包的规则详见第 9.3 节 “包色彩显示设置” 打开首选项对话框，详见第 9.5 节 “首选项” 打开帮助对话框 Display Filters.. Coloring Rules... Analyze/ Filters... View/Coloring Rules... Preferences... Edit/Preferences Help Help/Contents 3.14. \工具栏

过滤工具栏用于编辑或显示过滤器，更多详情见第 6.3 节 “浏览时过滤包” 图 3.12. 过滤工具栏

表 3.11. 工具工具栏栏图项 标 过滤 说明 打开构建过滤器对话框,见第 6.7 节 “查找包”[a] 在此区域输入或修改显示的过滤字符，见第 6.4 节 “建立显示过滤表达式”,在输入过程中会进行语法检查。如果您输入的格式不正确，或者未输入完成，则背景显示为红色。直到您输入合法的表达式，背景会变为绿色。你可以点击下拉列表选择您先前键入的过滤字符。列表会一直保留，即使您重新启动程序。 过滤输入框 注意 做完修改之后，记得点击右边的Apply(应用)按钮，或者回车，以使过滤生效。 注意 输入框的内容同时也是当前过滤器的内容（当前过滤器的内容会反映在输入框） 表达标签为表达式的按钮打开一个对话框用以从协议字段列表中编辑过滤器，详见第 6.5 节 ““Filter 式... Expression/过滤表达式”对话框” 清除 重置当前过滤器，清除输入框 应用当前输入框的表达式为过滤器进行过滤 应用 注意 在大文件里应用显示过滤可能要很长时间 [a] 我看到的Filter按钮貌似没有图标，可能只出现在0.99.4版中 3.15. \面板

Packet list/包列表面板显示所有当前捕捉的包 图 3.13. \包列表\面板

列表中的每行显示捕捉文件的一个包。如果您选择其中一行，该包得更多情况会显示在\包详情\，\包字节\面板

在分析(解剖)包时，Wireshark会将协议信息放到各个列。因为高层协议通常会覆盖底层协议，您通常在包列表面板看到的都是每个包的最高层协议描述。

例如：让我们看看一个包括TCP包,IP包,和一个以太网包。在以太网(链路层？)包中解析的数据(比如以太网地址），在IP分析中会覆盖为它自己的内容(比如IP地址)，在TCP分析中会覆盖IP信息。

包列表面板有很多列可供选择。需要显示哪些列可以在首选项中进行设置，见第 9.5 节 “首选项” 默认的列如下

? ? ? ? ? ?

No. 包的编号，编号不会发生改变，即使进行了过滤也同样如此

Time 包的时间戳。包时间戳的格式可以自行设置，见第 6.10 节 “时间显示格式及参考时间” Source 显示包的源地址。

Destination 显示包的目标地址。 Protocal 显示包的协议类型的简写 Info 包内容的附加信息

右击包，可以显示对包进行相关操作的上下文菜单。见第 6.3 节 “浏览时过滤包”

3.16. \面板

\包详情\面板显示当前包(在包列表面板被选中的包)的详情列表。 图 3.14. \包详情\面板

该面板显示包列表面板选中包的协议及协议字段，协议及字段以树状方式组织。你可以展开或折叠它们。 右击它们会获得相关的上下文菜单。见第 6.4 节 “建立显示过滤表达式” 某些协议字段会以特殊方式显示

Generated fields/衍生字段 Wireshark会将自己生成附加协议字段加上括号。衍生字段是通过该包的相关的其他包结合生成的。例如：Wireshark 在对TCP流应答序列进行分析时。将会在TCP协议中添加[SEQ/ACK analysis]字段

? Links/链接 如果Wireshark检测到当前包与其它包的关系，将会产生一个到其它包的链接。链接字段显示为蓝色字体，并加有下划线。双击它会跳转到对应的包。

?

3.17. \面板

Packet Byte/包字节 面板以16进制转储方式显示当前选择包的数据 图 3.15. Packet Byte/包字节面板