《Wireshark网络分析实战》—第1章1.4节配置启动窗口

1.4 配置启动窗口
Wireshark网络分析实战
本节会介绍与Wireshark启动窗口有关的基本配置,同时会介绍抓包主窗口、文件格式以及可视选项的配置。

1.4.1 准备工作
启动Wireshark软件,首先映入眼帘的就是启动窗口。可在此窗口中调整以下各项配置参数,来满足抓包需求:

工具条配置;
抓包主窗口配置;
时间格式;
名字解析;
所抓数据包的配色;
抓包时是否自动滚屏;
字体大小;
主窗口数据包属性栏的配置;
配色规则。
先来熟悉一下Wireshark启动窗口内几个常用的工具条(栏),如图1.11所示。

本节将重点介绍下列工具条的结构及用法:
主工具条(Main Toolbar);
显示过滤器工具条(Filter Toolbar);
状态栏(Status Toolbar)。
主工具条
主工具条上各个(组)按钮的用途如图1.12所示。

主工具条最左边一组5个按钮都与抓包操作有关,其余按钮分别涉及文件操作、数据包选择操作、字体缩放操作、配色及自动滚屏、抓包/显示过滤器的调整及应用、帮助等。

显示过滤器工具条
显示过滤器工具条上有一个输入栏和4个按钮,如图1.13所示。

状态栏
在Wireshark主窗口的最底部,有一个状态栏,分5个区域,如图1.14所示。
通过图1.14所示的Wireshark主窗口底部状态栏,可以:

观察到专家系统中的错误1;

选择为抓包文件添加注释信息;
观察到抓包文件的名称(在抓包期间,抓包文件名由Wireshark软件临时分配);
获知抓包文件中包含的数据包的数量、Wireshark实际显示出的数据包的数量,以及人为打上标记的数据包的数量。
1.4.2 配置方法
本节会按部就班地指导读者配置Wireshark启动窗口和抓包主窗口。
定制工具条
对于一般情况下的抓包,根本无需调整与Wireshark工具条有关的任何配置。但若要抓取无线网络中的数据(即要让Wireshark主机抓到无线网络里其他主机的无线网卡收发的数据),则需要在Wireshark启动窗口内激活wireless工具栏。为此,请点击启动窗口中的View菜单,并选择Wireless Toolbar菜单项,如图1.15所示。

定制抓包主窗口
可按图1.16所示来配置Wireshark,定制其抓包主窗口的界面。

一般而言,无需对Wireshark抓包主窗口的界面做任何调整。但在某些情况下,也有可能需要取消勾选View菜单中的Packet Bytes菜单项,把抓包主窗口的空间都留给“数据包列表”(对应于View菜单中的Packet List菜单项)和“数据包内容”区域(对应于View菜单中的Packet Details菜单项)。
名字解析
在Wireshark软件里,名字解析功能一经启用,数据包中的L2(MAC)/L3(IP)地址以及第4层(UDP/TCP)端口号将会分别以有实际意义的名称示人,如图1.17所示。

由图1.17中画线的地方可知,数据包所含MAC地址、IP地址以及TCP端口号都以名称进行相应的替换。
为数据包着色
通常,在使用Wireshark抓包时,应为抓取到的网络中的正常流量建立一个(视觉上的)基线模板。这样一来,便可以一边抓包,一边通过抓包主窗口显示出的数据包的色差,来发现潜在的令人生疑的以太网、IP或TCP流量。

要让Wireshark体现出这样的色差,请在抓包主窗口的数据包列表区域,选择一个深受怀疑或需要着色的数据包,同时点右键,在右键菜单Colorize Conversation下点选Ethernet、IP或TCP/UDP(TCP和UDP只有一项可选,视数据包的第四层类型而定)子菜单项名下的各种颜色(color)菜单项。如此操作,会让该数据包所归属的(Ethernet、IP、UDP或TCP)会话中的所有其他数据包都以相同的颜色示人。

现举一个给抓包文件中的数据包上色的例子,如图1.18所示,作者将归属传输层安全(Transport Layer Security,TLS)会话的所有数据包以另外一种颜色示人。

要取消配色规则,请按下列步骤行事。

1.点击View菜单。

2.选择底部的菜单项Reset Coloring 1-10。

抓包时实时自动滚屏的配置
要配置Wireshark使其在抓包时自动滚屏,请按以下步骤行事。

1.点View菜单。

2.选择中间的Auto Scroll in Live Capture菜单项。

字体缩放
要缩放Wireshark抓包主窗口的字体,请按以下步骤行事。

1.点View菜单。

2.放大字体,请点中间的菜单项Zoom In或按Crtl+“+”键。

3.缩小字体,请点中间的菜单项Zoom Out或按Crtl+“-”键。

1译者注:原文是“Errors in the expert system”,译文直译。有句土话叫“东一榔头,西一棒槌”,应该很贴切地形容了作者的写作风格。
本文仅用于学习和交流目的,不代表异步社区观点。非商业转载请注明作译者、出处,并保留本文的原始链接。

时间: 2024-09-23 04:21:20

《Wireshark网络分析实战》—第1章1.4节配置启动窗口的相关文章

《Wireshark网络分析实战》—第1章1.1节 Wireshark简介

第1章 Wireshark简介 Wireshark网络分析实战 本章涵盖以下内容: 安置Wireshark(主机/程序): 开始抓包: 配置启动窗口: 配置时间参数: 调整配色规则: 保存.打印及导出数据: 配置用户界面(点击EDIT菜单的Preferences菜单项,会弹出Preferences窗口.所谓配置用户界面,就是配置该窗口中User Interface配置选项里的内容): 配置协议参数(即配置Preferences窗口中Protocol配置选项里的内容). 1.1 Wireshark

《Wireshark网络分析实战》—第1章1.9节配置Preferences窗口中的Protocol选项

1.9 配置Preferences窗口中的Protocol选项 Wireshark网络分析实战 借助于Preferences窗口中的Protocol选项,可调整Wireshark对相关协议流量的抓取和呈现方式.本节会介绍如何借助Preferences窗口中的Protocol配置选项,来调整Wireshark对常见协议流量的抓取和呈现方式. 1.9.1 配置准备 1.点击Edit菜单中的Preferences菜单项,Preferences窗口会立刻弹出,如图1.29所示. 2.在Preferenc

《Wireshark网络分析实战》—第1章1.6节定义配色规则

1.6 定义配色规则Wireshark网络分析实战Wireshark会根据事先定义的配色规则,用不同的颜色来"分门别类"地显示抓包文件中的数据.合理的定义配色规则,让不同协议的数据包以不同的颜色示人(或让不同状态下的同一种协议的数据包呈现出多种颜色),能在排除网络故障时帮上大忙. Wireshark支持基于各种过滤条件,来配置新的配色规则.这样一来,就能够针对不同的场景,定制不同的配色方案,同时还能以不同的模板来保存.也就是说,网管人员可在解决TCP故障时,启用配色规则A:解决SIP和

《Wireshark网络分析实战》—第1章1.8节 通过Edit菜单中的Preferences菜单项,来配置Wireshark主界面

1.8 通过Edit菜单中的Preferences菜单项,来配置Wireshark主界面Wireshark网络分析实战借助于Edit菜单中的Preferences菜单项,能控制Wireshark软件的主界面及软件自身的诸多参数,包括数据包的呈现方式.抓包文件的默认存盘位置,以及用来抓取数据包的网卡等. 本章将介绍Wireshark主界面及软件自身的常用参数的配置,熟知这些参数的配置,可帮助我们更好地应对不同的抓包场景. 1.8.1 配置准备要配置Wireshark的用户界面(主界面),请点击Ed

《Wireshark网络分析实战》—第1章1.3节开始抓包

1.3 开始抓包 Wireshark网络分析实战 本节首先将介绍如何启动Wireshark,然后会讲解布放好Wireshark之后,如何对其进行配置,以应对不同的抓包场景. 1.3.1 准备工作 安装过Wireshark之后,需点击桌面→开始→程序菜单或快速启动栏上相应的图标,运行该数据包分析软件. Wireshark一旦运行,便会弹出图1.6所示的窗口(Wireshark1.10.2运行窗口). 1.3.2 操作方法 要想让Wireshark软件能抓到数据包,有以下三种途径:点击Capture

《Wireshark网络分析实战》—第1章1.5节 配置时间参数

1.5 配置时间参数 Wireshark网络分析实战 本节将介绍如何配置数据包的时间显示格式.对时间显示格式的调整,会在Wireshark抓包主窗口数据包列表区域的time列的内容里反映出来.在某些情况下,有必要让Wireshark以多种时间格式来显示数据包.比方说,在观察隶属同一连接的所有TCP数据包时,每个数据包的发送间隔时间是应该关注的重点:当所要观察的数据包抓取自多个来源时,则最应关注每个数据包的确切抓取时间. 1.5.1 准备工作 要配置Wireshark抓包主窗口数据包列表区域中的数

《Wireshark网络分析实战》—第1章1.2节安置Wireshark(程序或主机)

1.2 安置Wireshark(程序或主机) Wireshark网络分析实战 看到了网络故障的表象,决定通过Wireshark抓包来查明故障原委之前,应确定Wireshark(程序或主机)的(安装或部署)位置.为此,需弄到一张精确的网络拓扑图(至少也得弄清楚故障所波及的那部分网络的拓扑结构),如图1.1所示. 安置Wireshark的原理非常简单.首先,应圈定要抓取哪些(哪台)设备发出的流量:其次,要把安装了Wireshark的主机(笔记本)连接到受监控设备所连交换机:最后,开启交换机的端口镜像

《Wireshark网络分析实战》目录—导读

版权声明 Wireshark网络分析实战 Copyright Packt Publishing 2013. First published in the English language under the title Network Analysis Using Wireshark Cookbook. All Rights Reserved. 本书由英国Packt Publishing公司授权人民邮电出版社出版.未经出版者书面许可,对本书的任何部分不得以任何方式或任何手段复制和传播. 版权所有

《BackTrack 5 Cookbook中文版——渗透测试实用技巧荟萃》—第1章1.6节修复启动画面(Splash Screen)问题

1.6 修复启动画面(Splash Screen)问题 当我们第一次进入全新安装的BackTrack系统时,会注意到启动画面消失了.要想人工修复这个问题,就要先解压缩启动引导程序Initrd,对其进行修改,然后再次压缩.好在有bash脚本可以自动完成这么麻烦的事.这个脚本的作者是Mati Aharoni(有人也称他为Muts,他是BackTrack的创始人). 操作步骤 仅需要输入如下命令,就可以修复启动画面: fix-splash 这个程序的运行过程如图1.21所示.