Wireshark 主界 面的操作菜单

Wireshark 主界 面的操作菜单 File 打开文件 Open 打开文件 Open Recent 打开近期访问过的文件 络嗅探工具双雄，不过和sniffer pro不同的是Ethereal在Linux类系统中应用更为广泛。而Wireshark软件则是Ethereal的后续版本，他是在Ethereal被收购后推出的最新网络嗅探软件，在功能上比前身更加强大。 　　Wireshark是功能强大的网络数据捕获工具，他可以帮助我们分析网络数据流量，在第一时间发现蠕虫病毒，木马程序以及ARP欺骗等问题的根源。相信各位网络管理员一经使用就会爱上他而离不开他 　　官方:http://www.wireshark.org/ ### Wireshark主界面操作菜单知识点详解 #### 文件(File)菜单 **打开(Open)**：此选项允许用户从计算机硬盘或其他存储设备中选择并加载一个捕获的数据包文件进行分析。 **打开最近(Open Recent)**：这是一个下拉列表，显示最近打开过的数据包捕获文件。点击任一文件名即可快速重新加载该文件。 - **注释**：Wireshark不仅支持常见的网络协议，还能解析数百种不同的协议，并且能够通过插件扩展更多协议的支持。这使得它成为网络故障排查、安全审计、教育和开发等领域的强大工具之一。 **合并(Merge)**：此功能用于将两个或多个数据包捕获文件合并成一个文件。这对于需要同时查看来自不同来源的数据时非常有用。 **关闭(Close)**：关闭当前正在查看的数据包捕获文件。 **另存为(Save As)**：将当前的数据包捕获文件保存到另一个位置或更改其格式。 **设置集(File Set)**：这个选项允许用户将多个捕获文件作为一组来打开和管理，这对于分析跨多个捕获文件的数据流特别有用。 **导出(Export)**：将捕获的数据导出为其他格式，例如CSV或XML等，便于与其他应用程序共享数据。 **打印(Print)**：将当前捕获的数据包列表或详细信息打印出来。 **退出(Quit)**：关闭Wireshark程序。 #### 编辑(Edit)菜单 **查找数据包(Find Packet)**：搜索特定的数据包，支持多种搜索条件，如IP地址、端口号等。 **查找下一个(Find Next)**：从当前位置开始搜索下一个符合条件的数据包。 **查找上一个(Find Previous)**：从当前位置开始反向搜索上一个符合条件的数据包。 **标记数据包（切换）(Mark Packet (toggle))**：标记当前选定的数据包，方便后续追踪和分析。 **查找下一个标记(Find Next Mark)**：跳转到下一个被标记的数据包。 **查找上一个标记(Find Previous Mark)**：跳转到上一个被标记的数据包。 **标记所有数据包(Mark All Packets)**：将所有数据包都标记起来。 **取消标记所有数据包(Unmark All Packets)**：取消所有数据包的标记。 **设置时间参考（切换）(Set Time Reference (toggle))**：设置当前选中的数据包作为时间参考点，所有时间戳都将相对于该点进行计算。 **查找下一个参考(Find Next Reference)**：查找下一个以当前时间参考点为基准的数据包。 **查找上一个参考(Find Previous Reference)**：查找上一个以当前时间参考点为基准的数据包。 **偏好设置(Preferences)**：配置Wireshark的多种设置选项，包括界面外观、颜色方案、过滤器规则等。 #### 查看(View)菜单 **主工具栏(Main Toolbar)**：显示或隐藏主工具栏。 **过滤工具栏(Filter Toolbar)**：显示或隐藏用于输入显示过滤器的工具栏。 **无线工具栏(Wireless Toolbar)**：显示或隐藏无线工具栏。 **状态栏(Statusbar)**：显示或隐藏状态栏，提供有关当前捕获会话的信息，如捕获速度、总数据包数等。 **数据包列表(Packet List)**：显示或隐藏数据包列表视图。 **数据包详情(Packet Details)**：显示或隐藏数据包详细信息视图。 **数据包字节(Packet Bytes)**：显示或隐藏原始数据包字节视图。 **时间显示格式(Time Display Format)**：设置时间戳的显示格式。 **名称解析(Name resolution)**：启用或禁用将IP地址和MAC地址转换为可读的主机名的功能。 **彩色数据包列表(Colorize Packet List)**：启用或禁用根据协议类型对数据包列表着色的功能。 **实时捕获时自动滚动(Auto Scroll in Live Capture)**：在实时捕获模式下，当新数据包到达时自动滚动数据包列表到底部。 **放大(Zoom In)**：放大数据包列表视图。 **缩小(Zoom Out)**：缩小数据包列表视图。 **正常大小(Normal Size)**：恢复数据包列表视图到默认大小。 **调整所有列大小(Resize All Columns)**：调整数据包列表视图中所有列的宽度。 **展开子树(Expand Subtrees)**：在数据包细节视图中展开或折叠特定协议的子树结构。 **全部展开(Expand All)**：在数据包细节视图中展开所有子树结构。 **全部折叠(Collapse All)**：在数据包细节视图中折叠所有子树结构。 **着色规则(Coloring Rules)**：自定义用于标记数据包的不同协议类型的着色方案。 **在新窗口中显示数据包(Show Packet in New Window)**：在一个新的窗口中显示所选数据包及其详细信息。 #### 捕获(Capture)菜单 **接口(Interfaces)**：选择用于捕获网络流量的物理或虚拟网络接口。 **选项(Options)**：配置捕获选项，例如捕获模式、硬件缓冲区大小等。 **开始(Start)**：启动网络流量捕获。 **停止(Stop)**：停止正在进行的网络流量捕获。 **重启(Restart)**：停止当前捕获并重新开始一个新的捕获会话。 **捕获过滤器(Capture Filters)**：配置捕获过滤器，只捕获符合特定条件的数据包。 **显示过滤器(Display Filters)**：配置显示过滤器，只显示符合特定条件的数据包。 **防火墙ACL规则(Firewall ACL Rules)**：查看和编辑与防火墙相关的访问控制列表规则。 **已启用的协议(Enabled Protocols)**：列出并管理捕获会话中已经启用的协议。 **解码为(Decode As)**：指定如何解码特定的数据包字段。 **用户指定的解码(User Specified Decodes)**：允许用户添加自定义解码规则。 **跟随TCP流(Follow TCP Stream)**：在单独的窗口中显示TCP会话的文本表示形式。 **跟随SSL流(Follow SSL Stream)**：在单独的窗口中显示加密的SSL/TLS会话的明文内容。 **专家信息(Expert Info)**：显示关于选定数据包的高级诊断信息。 **专家信息复合(Expert Info Composite)**：提供关于选定数据包的更复杂的诊断信息。 **统计(Statistics)**：显示关于捕获数据的各种统计信息。 **概要(Summary)**：显示有关当前捕获会话的总体统计信息。 **协议层次结构(Protocol Hierarchy)**：显示捕获数据包中涉及的所有协议的层次结构。 **会话(Conversations)**：显示两个端点之间的数据包交换。 **端点(Endpoints)**：列出捕获数据包中的所有源和目标端点。 **I/O 图(IO Graphs)**：可视化捕获会话中的输入/输出活动。 **会话列表(Conversation List)**：列出所有参与会话的端点。 **端点列表(Endpoints List)**：列出所有出现的源和目标端点。 **服务响应时间(Service Response Time)**：显示从请求发送到响应接收所需的时间。 #### 协议分析菜单 **ANSI 标准(ANSI Standard)**：支持分析ANSI标准相关的通信。 **传真T38分析(T38 Analysis)**：支持分析T38传真协议。 **GSM 全球移动通信系统(GSM Global System for Mobile Communications)**：支持分析GSM移动通信系统的协议。 **H.225(H.225)**：支持分析H.225协议，常用于视频会议和语音通话。 **MTP3(Message Transfer Part 3)**：支持分析信令系统7(SS7)中的MTP3层协议。 **RTP 实时传输协议(Real-time Transport Protocol)**：支持分析RTP协议，用于传输音频和视频数据。 **SCTP 流控制传输协议(Stream Control Transmission Protocol)**：支持分析SCTP协议，用于传输可靠的数据。 **SIP 会话初始化协议(Session Initiation Protocol)**：支持分析SIP协议，用于建立和管理多媒体会话。 **VoIP 互联网电话(Voice over IP)**：支持分析各种VoIP协议和技术。 **WAP-WSP 无线应用协议-无线会话协议(Wireless Application Protocol - Wireless Session Protocol)**：支持分析WAP和WSP协议。 **BOOTP-DHCP 引导协议-动态主机配置协议(Bootstrap Protocol - Dynamic Host Configuration Protocol)**：支持分析BOOTP和DHCP协议。 **目的地(Destinations)**：显示所有已知的目的地信息。 **流图(Flow Graph)**：提供可视化的数据流分析。 **HTTP 超文本传输协议(HyperText Transfer Protocol)**：支持分析HTTP协议。 **IP 地址(Internet Protocol Address)**：列出捕获数据包中的所有IP地址。 **ISUP 消息(ISUP Messages)**：支持分析ISUP消息，这是用于电话呼叫建立的一部分。 **多播流(Multicast Streams)**：显示所有多播数据包的流。 **ONC-RPC 程序(Open Network Computing - Remote Procedure Call Programs)**：支持分析ONC-RPC程序。 **数据包长度(Packet Length)**：显示每个数据包的长度。 **端口类型(Port Type)**：列出所有已知的端口类型。 **TCP 流图(TCP Stream Graph)**：显示TCP会话的可视化图。 #### 帮助(Help)菜单 **内容(Content)**：提供Wireshark的帮助文档。 **支持的协议(Supported Protocols)**：列出Wireshark支持的所有协议。 **手册页面(Manual Pages)**：提供HTML格式的手册页面。 **在线Wireshark(Wireshark Online)**：链接至Wireshark官方网站。 **关于Wireshark(About Wireshark)**：显示Wireshark的版本信息和其他详细信息。 以上详细解释了Wireshark主界面操作菜单的各项功能及其用途。Wireshark是一款功能极其丰富的网络分析工具，通过这些菜单项可以实现对网络流量的全面监控和深入分析。无论是对于网络管理员、安全研究人员还是开发人员来说，掌握这些功能都是必不可少的。