《精通Wireshark》—第2章2.6节总结

2.6 总结
在有些情况下,搜索工具十分好用,用户可以在Wireshark的Edit菜单中打开搜索工具。搜索工具为用户提供了很多搜索数据包内容的向量。

用户可以通过过滤流量的方式,来把注意力放在那些自己真正感兴趣的数据包上;过滤器的类型有两种:显示过滤器和抓包过滤器。

显示过滤器会把数据包隐藏起来,一旦用户清除了自己配置的过滤器表达式,所有隐藏的信息都会再次出现。但抓包过滤器会丢弃那些不满足(用户所定义的)表达式的数据包。Wireshark不会将这些丢弃的数据包转交给抓包引擎。

抓包过滤器使用了BPF语法,这种语法是行业标准,很多协议分析软件使用的都是这种语法。

在使用一种特定的表达式来过滤某一类流量时,用颜色标记流量的做法可以发挥重要的作用。给不同的流量标记不同的颜色可以让用户更容易区分不同类型的数据包,因为匹配规则的数据包在软件界面中会以一种不同的颜色显示出来。

配置文件类似于用户定义的不同软件使用环境,配置文件可以节省网络管理员的时间,减轻管理员的工作。对配置文件进行修改包括对配置文件中不同元素进行修改,如显示过滤器/抓包过滤器和色彩/协议/时间的优先顺序。

Wireshark的配置文件和许多设置参数都很容易导出,因此Wireshark这款软件的移植性是很强的。

在下一章中,我们会介绍如何使用Wireshark的一些高级特性,如图表和统计数据可选项。

时间: 2024-10-21 22:37:51

《精通Wireshark》—第2章2.6节总结的相关文章

《精通Wireshark》—第1章1.1节Wireshark简介

第1章 欢迎来到Wireshark数据包分析的世界精通Wireshark在这一章里,我们会介绍TCP/IP模型的基本概念,并在帮助读者熟悉Wireshark GUI界面的同时,向读者展示一个抓包的实例.在这一章中,读者会学到下列内容: 什么是Wireshark:Wireshark是怎么工作的:TCP/IP模型概述:数据包分析简介:为什么要使用Wireshark:理解Wireshark的GUI界面:第一次抓包.1.1 Wireshark简介Wireshark是最强大的抓包软件之一,这款软件不仅能让

《精通Wireshark》—第2章2.1节过滤器简介

第2章 用Wireshark过滤出我们需要的数据精通Wireshark本章会对Wireshark可以使用的不同过滤方式进行介绍,也就是如何抓取和显示我们使用的过滤配置.我们也会介绍如何创建和使用不同的配置文件.下面是我们在这一章中会进行介绍的内容: 抓包过滤器简介:使用抓包过滤器的原因与方法:实验操作--抓包过滤器:显示过滤器简介:使用显示过滤器的原因与方法:实验操作--显示过滤器:给流量标注颜色:创建新的Wireshark配置文件:实验操作--配置文件.希望读者已经作好了充份的准备,在接下来的

《Wireshark网络分析实战》—第1章1.8节 通过Edit菜单中的Preferences菜单项,来配置Wireshark主界面

1.8 通过Edit菜单中的Preferences菜单项,来配置Wireshark主界面Wireshark网络分析实战借助于Edit菜单中的Preferences菜单项,能控制Wireshark软件的主界面及软件自身的诸多参数,包括数据包的呈现方式.抓包文件的默认存盘位置,以及用来抓取数据包的网卡等. 本章将介绍Wireshark主界面及软件自身的常用参数的配置,熟知这些参数的配置,可帮助我们更好地应对不同的抓包场景. 1.8.1 配置准备要配置Wireshark的用户界面(主界面),请点击Ed

《精通Wireshark》目录—导读

版权精通Wireshark• 著 [印度] Charit Mishra 译 YESLAB工作室 责任编辑 傅道坤 • 人民邮电出版社出版发行 北京市丰台区成寿寺路11号 邮编 100164 电子邮件 315@ptpress.com.cn 网址 http://www.ptpress.com.cn • 读者服务热线:(010)81055410 反盗版热线:(010)81055315 版权声明精通WiresharkCopyright Packt Publishing 2016. First publi

《Google软件测试之道》—第2章2.2节测试认证

本节书摘来自异步社区<Google软件测试之道>一书中的第2章2.2节测试认证,作者[美]James Whittaker , Jason Arbon , Jeff Carollo,更多章节 2.2 测试认证 Patrick Copeland在本书的序中强调了让开发人员参与测试的难度.招聘到技术能力强的测试人员只是刚刚开始的第一步,我们依然需要开发人员参与进来一起做测试.其中我们使用的一个 关键方法就是被称为"测试认证"(译注:Test Certified)的计划.现在回过头

《Ubuntu Linux 从入门到精通》——第6章 磁盘管理 6.1磁盘管理基础

第6章 磁盘管理 Linux操作系统对磁盘的管理方式与Windows相比,有着显著的区别.Ubuntu作为Linux家族的一员,有着所有Linux系统对磁盘管理的共有特点,也有着自己的独特之处.Ubuntu对磁盘的管理方式和策略方便了计算机用户更有效.更合理.更方便地使用磁盘空间,并且从系统安全的角度出发,Ubuntu比Windows有着更加强健的安全策略. 本章第1节介绍Ubuntu磁盘管理基础知识,包括分区的基本概念,分区的规划方案,磁盘管理的方法等. 第2节介绍在Ubuntu中如何挂载和卸

《精通Wireshark》—第1章1.4节通过Wireshark进行数据包分析

1.4 通过Wireshark进行数据包分析 数据包分析(也称为数据包嗅探或协议分析)的作用是抓取在网络(以太网或WiFi)传输中的数据包,并且对其中的信息进行解答的过程,其目的在于了解网络中正在发生的情况.数据包分析需要借助像Wireshark这样的协议分析软件来实现,这些软件可以在互联网上进行下载.其中有些软件是免费的,也有一些软件需要付费才能用于商业目的.在本书中,我们会使用Wireshark来进行网络分析.Wireshark是一款开源软件,同时也是互联网上最优秀的免费网络分析软件. 在当

《精通Wireshark》—第1章1.6节总结

1.6 总结在这一章中,我们介绍了一些网络的基本概念,同时展示了Wireshark软件的GUI界面.Wireshark是一款协议分析软件,这款软件被全世界的IT从业者广泛采用,大家会用它来对网络级的数据包进行抓取和分析. TCP/IP模型分为4层,即应用层.传输层.网络层和链路层.在数据从一层到达另一层的过程中,设备会对数据进行封装:到达最底层的数据包称为一个完整的PDU,PDU就是数据包穿越通信信道的形式. 在安装Wireshark时,管理员只需要访问http://www.wireshark.

《精通Wireshark》—第2章2.4节使用Find对话框来搜索数据包

2.4 使用Find对话框来搜索数据包 如果用户想要查找满足某一条标准的数据包,可以使用Find对话框进行查找.这个对话框提供了很多高效的搜索方式,可以对已经抓取的文件或者软件当前正在执行的抓包操作进行搜索.用户可以选择Edit | Find packets,或者使用快捷键Ctrl + F来调用Find工具(见图2-15). 下面我们来介绍一下这个窗口中可以进行配置的选项. Display filter:在抓取流量之后,如果用户只希望根据IP地址/端口号/协议来分析某些特定的数据包,可以在这里让