《Wireshark网络分析实战》—第1章1.8节 通过Edit菜单中的Preferences菜单项,来配置Wireshark主界面

1.8 通过Edit菜单中的Preferences菜单项,来配置Wireshark主界面
Wireshark网络分析实战
借助于Edit菜单中的Preferences菜单项,能控制Wireshark软件的主界面及软件自身的诸多参数,包括数据包的呈现方式、抓包文件的默认存盘位置,以及用来抓取数据包的网卡等。

本章将介绍Wireshark主界面及软件自身的常用参数的配置,熟知这些参数的配置,可帮助我们更好地应对不同的抓包场景。

1.8.1 配置准备
要配置Wireshark的用户界面(主界面),请点击Edit菜单中的Preferences菜单项,Preferences窗口会立刻弹出,如图1.25所示。

在本章接下来的内容中,会介绍Preferences窗口中以下参数的配置:
Columns(数据包属性列);
Capture(抓包方式);
Name Resolution(名字解析)。
1.8.2 配置方法
本节会介绍如何调整事关Wireshark软件自身的配置参数。

调整及添加数据包属性列
在默认情况下,显现在抓包主窗口的数据包列表区域里的数据包属性列有:No.(编号)、Time(抓取时间)、Source(源地址)、Destination(目的地址)、Protocol(协议类型)、Length(长度)以及Info(信息),可通过图1.26所示的Preferences窗口来调整出现在数据包列表区域里的数据包属性列。

要给数据包列表区域添加一新列,可通过以下两个途径。
1.从Preferences窗口下部的Field type下拉菜单栏里,选择预先定义好的属性列。这些预先定义好的属性列包括time delta、 IP DSCP value、src port和dest port等。

2.点击Add按钮,从Preferences窗口下部的Field type下拉菜单栏里,选择Custom菜单项,定制数据包属性列。此时,可在图1.26所示的Field name输入栏内输入可在显示过滤器中露面的任一参数,然后点击OK按钮,将这一新列添加至抓包主窗口。之后,在抓包主窗口选中该列,点击右键,选择右键菜单中的Edit Column Details菜单项,便可以为新添加的这一新列改名了。

下面举几个用Custom菜单项定制数据包属性列的例子。

1.要想在抓包主窗口中新增一列,以便观看TCP数据包的TCP窗口大小,需在Field name输入栏内输入显示过滤器参数tcp.window_size。

2.要想在抓包主窗口中新增一列,以便观看每个IP数据包包头中的TTL字段值,需在Field name输入栏内输入显示过滤器参数ip.ttl。

3.要想在抓包主窗口中新增一列,以便观看每个RTP数据包中marker位置1的实例,需在Field name输入栏内输入显示过滤器参数rtp.marker。

4.在分析网络故障时,酌情使用Custom菜单项定制数据包属性列,可加快定位故障的原因,与此有关的内容本书后文再叙。

调整跟执行抓包任务有关的配置
执行抓包任务之前,可调整涉及抓包的配置。为此,请在Preferences窗口中点击Capture选项,如图1.27所示。

要想更改默认用来抓取数据包的网卡,请点击Edit按钮,在弹出的Interface Option窗口中选择相应的网卡,再点OK按钮即可(重启Wireshark软件之后才能生效)。当然,这里更改的只是默认配置,可在每次重新开始抓包之前,更换用来接收数据包的网卡。

调整名字解析
Wireshark支持以下三个层级的名字解析(见图1.28)。

在第二层(L2):Wireshark可把MAC地址的前半部分解析并显示为网卡芯片制造商的名称或ID。比方说,可把一个MAC地址的前三个字节14:da:e9解析并显示为AsusTeckC (ASUSTeK Computer Inc)。
在第三层(L3):Wireshark可把IP地址解析并显示为DNS名称,比如可把157.166.226.46这一IP地址,解析并显示为www.edition.cnn.com。
在第四层(L4):Wireshark可把TCP/UDP端口号解析并显示为应用程序(服务)名称,比如可把TCP 80端口解析并显示为HTTP,把UDP 53端口解析并显示为DNS。

注意:
在第四层,只有接收由客户端发起的会话建立请求的TCP/UDP目的端口号才有做名字解析的意义。客户端用来发起会话建立请求的TCP/UDP源端口号是一个随机端口号(大于1024),因此并没有转换成应用程序(服务)名的必要。
在默认情况下,Wireshark只会针对第二层MAC地址和第四层TCP/UDP端口号做名字解析。开启IP地址的名字解析功能之前要三思而后行,因为这会让Wireshark委托OS发出大量DNS查询消息,从而拖慢Wireshark的运行速度。
1.8.3 幕后原理
原理非常简单,只是调整Wireshark某些菜单项的配置而已。要修改Wireshark主界面,除了本节介绍的配置选项之外,还有其他配置选项可供选择。更多详情请参考www.wireshark.org上的Wireshark配置手册。

本文仅用于学习和交流目的,不代表异步社区观点。非商业转载请注明作译者、出处,并保留本文的原始链接。

时间: 2024-09-09 08:35:25

《Wireshark网络分析实战》—第1章1.8节 通过Edit菜单中的Preferences菜单项,来配置Wireshark主界面的相关文章

《Wireshark网络分析实战》—第1章1.9节配置Preferences窗口中的Protocol选项

1.9 配置Preferences窗口中的Protocol选项 Wireshark网络分析实战 借助于Preferences窗口中的Protocol选项,可调整Wireshark对相关协议流量的抓取和呈现方式.本节会介绍如何借助Preferences窗口中的Protocol配置选项,来调整Wireshark对常见协议流量的抓取和呈现方式. 1.9.1 配置准备 1.点击Edit菜单中的Preferences菜单项,Preferences窗口会立刻弹出,如图1.29所示. 2.在Preferenc

《Wireshark网络分析实战》目录—导读

版权声明 Wireshark网络分析实战 Copyright Packt Publishing 2013. First published in the English language under the title Network Analysis Using Wireshark Cookbook. All Rights Reserved. 本书由英国Packt Publishing公司授权人民邮电出版社出版.未经出版者书面许可,对本书的任何部分不得以任何方式或任何手段复制和传播. 版权所有

《Wireshark网络分析实战》—第1章1.1节 Wireshark简介

第1章 Wireshark简介 Wireshark网络分析实战 本章涵盖以下内容: 安置Wireshark(主机/程序): 开始抓包: 配置启动窗口: 配置时间参数: 调整配色规则: 保存.打印及导出数据: 配置用户界面(点击EDIT菜单的Preferences菜单项,会弹出Preferences窗口.所谓配置用户界面,就是配置该窗口中User Interface配置选项里的内容): 配置协议参数(即配置Preferences窗口中Protocol配置选项里的内容). 1.1 Wireshark

《Wireshark网络分析实战》—第1章1.6节定义配色规则

1.6 定义配色规则Wireshark网络分析实战Wireshark会根据事先定义的配色规则,用不同的颜色来"分门别类"地显示抓包文件中的数据.合理的定义配色规则,让不同协议的数据包以不同的颜色示人(或让不同状态下的同一种协议的数据包呈现出多种颜色),能在排除网络故障时帮上大忙. Wireshark支持基于各种过滤条件,来配置新的配色规则.这样一来,就能够针对不同的场景,定制不同的配色方案,同时还能以不同的模板来保存.也就是说,网管人员可在解决TCP故障时,启用配色规则A:解决SIP和

《Wireshark网络分析实战》—第1章1.3节开始抓包

1.3 开始抓包 Wireshark网络分析实战 本节首先将介绍如何启动Wireshark,然后会讲解布放好Wireshark之后,如何对其进行配置,以应对不同的抓包场景. 1.3.1 准备工作 安装过Wireshark之后,需点击桌面→开始→程序菜单或快速启动栏上相应的图标,运行该数据包分析软件. Wireshark一旦运行,便会弹出图1.6所示的窗口(Wireshark1.10.2运行窗口). 1.3.2 操作方法 要想让Wireshark软件能抓到数据包,有以下三种途径:点击Capture

《Wireshark网络分析实战》—第1章1.5节 配置时间参数

1.5 配置时间参数 Wireshark网络分析实战 本节将介绍如何配置数据包的时间显示格式.对时间显示格式的调整,会在Wireshark抓包主窗口数据包列表区域的time列的内容里反映出来.在某些情况下,有必要让Wireshark以多种时间格式来显示数据包.比方说,在观察隶属同一连接的所有TCP数据包时,每个数据包的发送间隔时间是应该关注的重点:当所要观察的数据包抓取自多个来源时,则最应关注每个数据包的确切抓取时间. 1.5.1 准备工作 要配置Wireshark抓包主窗口数据包列表区域中的数

《Wireshark网络分析实战》—第1章1.2节安置Wireshark(程序或主机)

1.2 安置Wireshark(程序或主机) Wireshark网络分析实战 看到了网络故障的表象,决定通过Wireshark抓包来查明故障原委之前,应确定Wireshark(程序或主机)的(安装或部署)位置.为此,需弄到一张精确的网络拓扑图(至少也得弄清楚故障所波及的那部分网络的拓扑结构),如图1.1所示. 安置Wireshark的原理非常简单.首先,应圈定要抓取哪些(哪台)设备发出的流量:其次,要把安装了Wireshark的主机(笔记本)连接到受监控设备所连交换机:最后,开启交换机的端口镜像

《Wireshark网络分析实战》—第1章1.4节配置启动窗口

1.4 配置启动窗口Wireshark网络分析实战本节会介绍与Wireshark启动窗口有关的基本配置,同时会介绍抓包主窗口.文件格式以及可视选项的配置. 1.4.1 准备工作启动Wireshark软件,首先映入眼帘的就是启动窗口.可在此窗口中调整以下各项配置参数,来满足抓包需求: 工具条配置:抓包主窗口配置:时间格式:名字解析:所抓数据包的配色:抓包时是否自动滚屏:字体大小:主窗口数据包属性栏的配置:配色规则.先来熟悉一下Wireshark启动窗口内几个常用的工具条(栏),如图1.11所示.

《Wireshark数据包分析实战(第2版)》—第3章3.1节Wireshark简史

第3章 Wireshark入门Wireshark数据包分析实战(第2版)在第1章中,我们介绍了几种可以进行网络分析的数据包嗅探工具软件,但在本书中我们将只使用Wireshark,并在此章进行简要的介绍. 3.1 Wireshark简史Wireshark的历史相当久远,其最初的版本叫做Ethereal,由毕业于密苏里大学堪萨斯城分校计算机科学专业的Gerald Combs出于项目需要而开发,并于1998年以GNU Public Licence(GPL)开源许可证发布. 在发布了Ethereal 8