内容发布更新时间 : 2024/5/4 23:09:30星期一 下面是文章的全部内容请认真阅读。

作为服务器相应HTTP请求发送对象的主机的主机名。 Content Type

对象的HTTP内容类型 Bytes

对象的字节数 Filename

URL的最后一部分(最后一个\之后)。通常这部分是文件名，但有时是一个又常又复杂的字符串，这通常表明该文件是一个\请求。(类似于填写表单以后通过CGI提交后跳转页面的URL) 按钮说明： Help

打开本节的用户手册(5.6.7节？) Close

关闭该对话框 Save As

用指定文件名保存当前选择对象。默认文件名是filename列中显示的对象文件名。 Save All

将列表中所有对象按filename列显示名称保存。系统会提示你选择哪个目录/文件夹保存他们。如果文件名在当前操作系统或者文件系统下不合法,Wireshark会提示错误，该对象不会被保存(但其他对象会被保存)。

5.7. 打印包

要打印包，选择File菜单的\菜单项。这时会弹出如图 5.17 “ \对话框”所示的打印对话框。

5.7.1. 打印 对话框

图 5.17. \对话框

下面的字段在打印对话可用。 Printer

该字段包括一对互斥的单选钮

Print Text

指定包打印为plain text格式 PostScript

在打印过程中使用PostScrtipt打印软件生成打印输出。[15] Output to file

打印为文件，文件名使用输入的字段或者在浏览按钮选择。

如果你没有选择Output to file:复选框,你输入字段的地方或Browse。。按钮都是灰色。 Print command 设置打印时使用的命令

注意

打印命令在Windows平台不可用。

用于打印的命令通常是lpr.You would change it to specify a particular queue if you need to print to a queue other than the default.例如: lpr -Pmypostscript

如果没有选中Output to file,该字段将是灰色不可用的。 Packet Range

需要要被打印的包，参见：第 5.8 节 “包范围选项” Packet Format

选择输出文件的格式。你可以选择包以何种方式打印包。见图 5.19 “\选项卡”

5.8. 包范围选项

在前面提到的很多输出对话框,以及其他相关的对话框(比如捕捉)都有这个\Range\选项，它可以对输出哪些包进行控制。

图 5.18. \选项卡

如果设置Captured按钮，所有被输出规则选中的包都会被导出，如果设置Displayed按钮，则只有显示中的包被规则选中的才会导出。 All packets

处理所有包 Selected packet only

仅处理被选中的包 Marked packets only

处理被标记的包

From first to last marked packet

处理第一个被标记的包，到最后一个被标记的包的加上之间的所有包。 Specify a packet range

处理用户指定范围内的包，例如 5,50-15,20- 会处理编号为5，编号10-15之间的包(包括10，15)，以及编号20到最后一个包。

5.9. 包格式选项

包格式选项卡在很多输出对话框都能看到，它可以指定包的那些部分会被输出。 图 5.19. \选项卡

Packet summary line

导出包的摘要行，就是\面板的内容 Packet Details

导出Packet Details树 All collaspsed

\面板在\状态下的所有信息(折叠所有分支) As displayed

\面板当前状态下的信息 All expanded

\面板\状态下的信息(展开所有分支) Packet bytes

导出包字节，就是\面板的内容 Each Packet on a new page

输出是每个包单独一页(例如，如果保存/打印成text文件，会在包之间加上分节符)

[15]

译者注：此处需要说明的是，如果没有打印机，或者不想打印，你应该在后面指定Output to file,指定打印输出未知，另，out put to file输出的后缀名是.out,如果想用acrobat导入，可以考虑将后缀名修改为.ps,这样可以被直接识别，当然，直接把文件拖放到Acrobat Distiller也可以直接生成PDF文件。

另：使用PostScript输出的文件具有良好的形式，比如在页首会加上列名，而直接打印为print text却没有这样的内容。

第 6 章 处理已经捕捉的包

6.1. 浏览您捕捉的包

在你已经捕捉完成之后，或者打开先前保存的包文件时，通过点击包列表面版中的包，可以在包详情面板看到关于这个包树状结构以及字节面版

通过点击左侧\标记,你可以展开树状视图的任意部分。你可以在面板点击任意字段来选择它。例如：在下图图 6.1 “Wireshark选择了一个TCP包后的界面”显示的就是选中TCP字段。同样可以选择ＴＣＰ包头的应答号(ack:190)，同时会出现在下方的字节浏览面版中。[16] 图 6.1. Wireshark选择了一个TCP包后的界面

在Wireshark正在捕捉时，您也可以进行同样的选择。(前提是您在捕捉选项对话框选择了实时更新列表(update list of packet in real time ))

另外，您可以使用分离的窗口浏览单独的数据包，见图 6.2 “在分离窗口浏览包” ，想要这样做，你只需要在选中包列表面版中您感兴趣的包，菜单 Display->Show Packet in New Windows 。它可以让你很轻松地比较两个或多个包。 图 6.2. 在分离窗口浏览包

6.2. 弹出菜单项

在包列表面板，包详情面板，包字节面板点击右键，都会出现对应的上下文弹出菜单

6.2.1. 包列表面板的弹出菜单

图 6.3. 包列表面板弹出菜单

下表列出了该面版可用弹出菜单项的概述，主菜单能实现同样功能的菜单项，以及简短的描述。 表 6.1. 包列表弹出菜单项

项目 Mark Packet(toggle) Set Time Reference(toggle) ----- Apply as Filter Prepare a Filter Conversation Filter STCP Follow TCP Stream Follow SLL Stream ----- Copy/Summary(TEXT) Copy/Summary(CVS) Copy/As Filter 对应主菜单项 Edit Edit 标记/取消标记包 设置/重设时间参考 描述 Analyze 用当前选中的项作为过滤显示 Analyze 准备将当前选择项作为过滤器 - - 将当前选择项的地址信息作为过滤设置。选中该选项以后，会生成一个显示过滤，用于显示当前包两个地址之间的会话(不分源目标地址)。(XXX - add a new section describing this better.---作者似乎建议添加新章节详细描述) 有待补充 Analyze 浏览两个节点间的一个完整TCP流所有数据 Analyze 同上，将TCP替换成SSL理解 - - - 将摘要字段复制到剪贴板。(以tab分开的文本) 将摘要字段复制到剪贴板，(CVS格式,逗号分开) 以当前选择项，建立一个显示过滤器，复制到剪贴板 以16进制转储格式将包字节复制到剪贴板。 Copy/Bytes(Offset Hex - Text)