一.显示界面操作
1.调整界面大小
1.1.方法:在菜单工具栏中的三个「放大镜」图标
1.2.从左到右依次是:放大、缩小、还原默认大小
1.3.可以调整主界面数据的大小
2.设置显示列
2.1.数据包列表是工作中最常用的模块之一,列表中有一些默认显示的列,可以添加、删除、修改显示的列
2.2.默认显示列
2.2.1.默认显示列就是在没有列在设置之前的显示
概括起来就是一句话:什么时候?谁发给谁?用了什么协议?发了什么内容?发了多少数据?
2.3.添加显示列
2.3.1.如果想要在数据列表中显示某一个字段,这样就可以清楚地看到这个字段,而不是去别的地方费劲的找这个字段
2.3.1.1.那就可以在数据列表中将这个数据字段添加至显示列中。
2.3.2.方法一:左键选中想要添加为列的字段,右键选择「应用为列」
例如:想要显示TCP中的Source Port在数据列中
2.3.3.方法二:使用快捷键。选中字段,按 Ctrl + Shift + I ,也可以实现同样的效果
2.3.3.1.添加为列的字段会在数据列表中显示
2.4.修改显示列:确定如果是需要修改列的名字,可以从显示列中修改
2.4.1.方法:右键需要修改的列,点击下方的「Edit Column」
2.5.隐藏显示列:如果有些列对你无用,暂时不想查看的列,可以暂时隐藏起来
2.5.1.方法:在显示列的任意位置右键,取消列名的「勾选」,即可隐藏显示列
2.6.删除显示列:确定如果是不需要查看的字段,可以从显示列中删除
2.6.1.方法:右键需要删除的列,点击最下方的「Remove this Column」
2.6.1.注意:隐藏字段时,在列名栏的任意位置右键即可
2.6.2.而删除字段时,需要在指定的列名位置右键,以防误删
3.设置时间
3.1.设置时间格式:数据包列表栏的时间这一列,默认显示格式看起来很不方便
3.1.1.尤其是对于初学者的小白,根本不明白这个是时间的具体意思,以及时间的衡量单位
3.2.方法:点击工具栏的「视图」,选择「时间显示格式」,设置喜欢的格式
4.设置参考时间
4.1.选择某个数据包时间为基准时间0,后面数据包时间相对于此报文进行偏移
4.2.方法:选择报文右击,选择设置时间参考
4.2.1.选中需要为基准时间的数据包,右键选择最上面的「设置/取消设置」
5.名字解析
a.将MAC地址,IP地址,端口号等转换成名字,方便记忆。
默认只开启MAC地址的解析
对于端口号,IP地址,MAC地址,有些有默认的名称,可以选择性的开启,这样会显示其名称,比如80端口->http
但是一般不建议开启解析,这样看上去不直观
b.IP或端口号名解析,开启可以提升可读性,但解析有可能出错,并且资源消耗大影响解析性能
名字解析包含三方面的内容:①Mac地址解析,②网络名字解析,③传输名字解析
5.1.开启名字解析
5.1.1.方法:点击菜单栏的「捕获」按钮,点击「选项」
5.1.2.点击「选项」,勾选「Resolve MAC addresses」
5.2.手工设置解析:可以自定义名字解析,在需要解析的项上右键,「编辑解析的名称」
5.2.1.这个设置不会永久保存,重启软件就没有
5.2.2.查看Wireshark已解析的地址
二.总结
1.注意在修改列的名字时候,最好不要修改成中文的
1.1.因为修改成中文有时候,会是中文乱码,或者重启Wireshark后,出现中文乱码
扫一扫
4789
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
