好文档 - 专业文书写作范文服务资料分享网站

Wireshark使用教程 - 图文 

天下 分享 时间: 加入收藏 我要投稿 点赞

Export to file 导出包数据为指定的文件 ? Packet Range 参见第 5.8 节 “包范围选项”

?

5.6.4. \对话框

导出包数据为PSML格式,它是一种仅包含包摘要信息的xml格式。PSML格式的说明参见:http://www.nbee.org/Docs/NetPDL/PSML.htm. 图 5.13. \对话框

Export to file:导出包数据为指定的文件

? Packet Range: 参见第 5.8 节 “包范围选项”

?

上图没有诸如Packet details的选项,因为PSML文件格式有特殊要求,不包含这些内容。

5.6.5. \对话框

导出数据包为PDML格式,PDML是包含包详情的xml格式文件。PDML文件的说明见:http://www.nbee.org/Docs/NetPDL/PDML.htm

注意

PDML格式还没有发行版,Wireshark执行PDML还处在测试阶段,期望外来版本会有所变化。

图 5.14. \对话框

Export to file:将包数据导出到

? Packet Range: 参见第 5.8 节 “包范围选项”

?

上述对话框里没有诸如Packet details选项,这是由于PDML格式约定的内容决定的。

5.6.6. \对话框

图 5.15. \对话框

Name: 导出数据包为文件

? Save in folder:导出数据包到指定目录

? Browser for other folders 通过浏览来指定导出数据的目录。

?

5.6.7. \对话框

这个对话框是用来扫描当前打开包文件或者是正在捕捉中的包文件,将其中的对象,如HTML文档,图片文件,可执行文件等等任何可以通过HTTP传输的对象进行重组集合,让你可以将他们保存刀磁盘。如果捕捉正在进行中,列表会在发现新对象之后的几秒内立即更新。保存的对象不需要进行额外处理就可以被对应的查看工具打开,或者直接运行(如果它可以在Wireshark所在的平台运行的话)。这项功能在GTK1下的Wireshark中无法使用。 图 5.16. \对话框

各列说明 Packet num

包含该对象数据的包的数目,有时候多个对象可能包含在同一个包里。 Hostname

作为服务器相应HTTP请求发送对象的主机的主机名。 Content Type

对象的HTTP内容类型 Bytes

对象的字节数 Filename

URL的最后一部分(最后一个\之后)。通常这部分是文件名,但有时是一个又常又复杂的字符串,这通常表明该文件是一个\请求。(类似于填写表单以后通过CGI提交后跳转页面的URL) 按钮说明: Help

打开本节的用户手册(5.6.7节?) Close

关闭该对话框 Save As

用指定文件名保存当前选择对象。默认文件名是filename列中显示的对象文件名。 Save All

将列表中所有对象按filename列显示名称保存。系统会提示你选择哪个目录/文件夹保存他们。如果文件名在当前操作系统或者文件系统下不合法,Wireshark会提示错误,该对象不会被保存(但其他对象会被保存)。

5.7. 打印包

要打印包,选择File菜单的\菜单项。这时会弹出如图 5.17 “ \对话框”所示的打印对话框。

5.7.1. 打印 对话框

图 5.17. \对话框

下面的字段在打印对话可用。 Printer

该字段包括一对互斥的单选钮

Print Text

指定包打印为plain text格式 PostScript

在打印过程中使用PostScrtipt打印软件生成打印输出。[15] Output to file

打印为文件,文件名使用输入的字段或者在浏览按钮选择。

如果你没有选择Output to file:复选框,你输入字段的地方或Browse。。按钮都是灰色。 Print command 设置打印时使用的命令

注意

打印命令在Windows平台不可用。

用于打印的命令通常是lpr.You would change it to specify a particular queue if you need to print to a queue other than the default.例如: lpr -Pmypostscript

如果没有选中Output to file,该字段将是灰色不可用的。 Packet Range

需要要被打印的包,参见:第 5.8 节 “包范围选项” Packet Format

选择输出文件的格式。你可以选择包以何种方式打印包。见图 5.19 “\选项卡”

5.8. 包范围选项

在前面提到的很多输出对话框,以及其他相关的对话框(比如捕捉)都有这个\Range\选项,它可以对输出哪些包进行控制。

图 5.18. \选项卡

如果设置Captured按钮,所有被输出规则选中的包都会被导出,如果设置Displayed按钮,则只有显示中的包被规则选中的才会导出。 All packets

处理所有包 Selected packet only

仅处理被选中的包 Marked packets only

处理被标记的包

From first to last marked packet

处理第一个被标记的包,到最后一个被标记的包的加上之间的所有包。 Specify a packet range

处理用户指定范围内的包,例如 5,50-15,20- 会处理编号为5,编号10-15之间的包(包括10,15),以及编号20到最后一个包。

5.9. 包格式选项

包格式选项卡在很多输出对话框都能看到,它可以指定包的那些部分会被输出。 图 5.19. \选项卡

Packet summary line

导出包的摘要行,就是\面板的内容 Packet Details

导出Packet Details树 All collaspsed

\面板在\状态下的所有信息(折叠所有分支) As displayed

\面板当前状态下的信息 All expanded

\面板\状态下的信息(展开所有分支) Packet bytes

导出包字节,就是\面板的内容 Each Packet on a new page

输出是每个包单独一页(例如,如果保存/打印成text文件,会在包之间加上分节符)

[15]

译者注:此处需要说明的是,如果没有打印机,或者不想打印,你应该在后面指定Output to file,指定打印输出未知,另,out put to file输出的后缀名是.out,如果想用acrobat导入,可以考虑将后缀名修改为.ps,这样可以被直接识别,当然,直接把文件拖放到Acrobat Distiller也可以直接生成PDF文件。

另:使用PostScript输出的文件具有良好的形式,比如在页首会加上列名,而直接打印为print text却没有这样的内容。

0uuy0423a46cyp27mpcf
领取福利

微信扫码领取福利

微信扫码分享