表 3.6. \菜单项
菜单项 Interface... Options... Start Stop Restart Capture Filters... 快捷键 说明 在弹出对话框选择您要进行捕捉的网络接口,见第 4.4 节 “捕捉接口对话框” 立即开始捕捉,设置都是参照最后一次设置。 正在进行捕捉时,停止捕捉,并按同样的设置重新开始捕捉.仅在您认为有必要时 打开对话框,编辑捕捉过滤设置,可以命名过滤器,保存为其他捕捉时使用见第 6.6 节 “定义,保存过滤器” Ctrl+K 打开设置捕捉选项的对话框,(见第 4.5 节 “捕捉选项对话框”)并可以在此开始捕捉 Ctrl+E 停止正在进行的捕捉,见第 4.9.1 节 “停止捕捉” 3.10. \菜单
\菜单的各项见表 3.7 “\菜单项” 图 3.8. \菜单
表 3.7. \菜单项
菜单项 Display Filters... Apply as Filter>... Prepare a Filter>... 快捷键 说明 打开过滤器对话框编辑过滤设置,可以命名过滤设置,保存为其他地方使用,见第 6.6 节 “定义,保存过滤器” 更改当前过滤显示并立即应用。根据选择的项,当前显示字段会被替换成选择在Detail面板的协议字段 更改当前显示过滤设置,当不会立即应用。同样根据当前选择项,过滤字符会被替换成Detail面板选择的协议字段 为多种不同的防火墙创建命令行ACL规则(访问控制列表),支持Cisco IOS, Linux Netfilter (iptables), OpenBSD pf and Windows Firewall (via netsh). Rules for MAC addresses, IPv4 addresses, TCP and UDP ports, 以及 IPv4+混合端口 以上假定规则用于外部接口 Enable Shift+Ctrl+R 是否允许协议分析,见第 9.4.1 节 “\able Protocols\对话框” Protocols... [a] Firewall ACL Rules 看样子他们有个关于这部分的章节 3.11. \菜单
Wireshark \菜单项见表 3.8 “” 图 3.9. \菜单
表 3.8.
菜单项 Summary Conversations/ EndPoints IO Graphs Conversation List Endpoint List Service Response Time ANSI GSM H.225... ISUP Message Types MTP3 RTP GSM SIP VOIP Calls... WAP-WSP... HTTP ISUP Messages ONC-RPC Programs TCP Stream Graph 快捷键 描述 显示捕捉数据摘要,见第 8.2 节 “摘要窗口” 显示协议统计分层信息,见第 8.3 节 “\ 显示会话列表(两个终端之间的通信),见??? 显示端点列表(通信发起,结束地址),见第 8.4.2 节 “\ 显示用户指定图表,(如包数量-时间表)见第 8.6 节 “\ 通过一个组合窗口,显示会话列表,见第 8.5.3 节 “协议指定“Conversation List/会话列表”窗口” 通过一个组合窗口显示终端列表,见第 8.4.3 节 “特定协议的\List\窗口” 显示一个请求及其相应之间的间隔时间,见第 8.7 节 “服务相应时间” 见第 8.8 节 “协议指定统计窗口” 见第 8.8 节 “协议指定统计窗口” 见第 8.8 节 “协议指定统计窗口” 见第 8.8 节 “协议指定统计窗口” 见第 8.8 节 “协议指定统计窗口” 见第 8.8 节 “协议指定统计窗口” 见第 8.8 节 “协议指定统计窗口” 见第 8.8 节 “协议指定统计窗口” 见第 8.8 节 “协议指定统计窗口” 见第 8.8 节 “协议指定统计窗口” 见第 8.8 节 “协议指定统计窗口” HTTP请求/相应统计,见第 8.8 节 “协议指定统计窗口” 见第 8.8 节 “协议指定统计窗口” 见第 8.8 节 “协议指定统计窗口” 见第 8.8 节 “协议指定统计窗口” Protocol Hierarchy 3.12. \菜单
帮助菜单的内容见表 3.9 “” 图 3.10. 帮助菜单
表 3.9.
菜单项 Contents Manaul Pages>... About Wireshark 注意
有些版本可能不支持调用WEB浏览器。如果是这样,可能会隐藏此菜单。
快捷键 F1 打开一个基本的帮助系统 描述 Supported Protocols Wireshark Online> 打开一个对话框显示支持的协议或工具 打开浏览器,显示安装在本地的手册 按照选择显示在线资源 弹出信息窗口显示Wireshark的一些相关信息,如插件,目录等。 注意
如果调用浏览器错误,检查Wireshark首选项关于浏览器设置。
3.13. \工具栏
主工具栏提供了快速访问常见项目的功能,它是不可以自定义的,但如果您觉得屏幕屏幕过于狭小,需要更多空间来显示数据。您可以使用浏览菜单隐藏它。
在主工具栏里面的项目只有在可以使用的时候才能被选择,如果不是可用则显示为灰色,不可选(例如:在未载入文件时,保存文件按钮就不可用.) 图 3.11.
表 3.10. 主工具栏选项 工具栏图标 工具栏项 对应菜单项 描述 接口 Capture/Interfaces... Capture/Options Capture/Start Capture/Stop Caputer/Rstart File/Open 打开接口列表对话框,见第 4.3 节 “开始捕捉” 打开捕捉选项对话框,见第 4.4 节 “捕捉接口对话框” 使用最后一次的捕捉设置立即开始捕捉 停止当前的捕捉,见第 4.3 节 “开始捕捉” 停止当前捕捉,并立即重新开始 启动打开文件对话框,用于载入文件,详见第 5.2.1 节 “打开捕捉文件对话框” 保存当前文件为任意其他的文件,它将会弹出一个对话框,(见第 5.3.1 节 “\\对话框” 注意 如果当前文件是临时未保存文件,图标将会显示为 选项。。。 Start STOP Restar Open... Save As... File/Save As... Close File/Close View/Reload File/Print 关闭当前文件。如果未保存,将会提示是否保存 重新载入当前文件 打印捕捉文件的全部或部分,将会弹出一个打印对话框(见第 5.7 节 “打印包”) 打开一个对话框,查找包。见第 6.7 节 “查找包” 返回历史记录中的上一个 跳转到历史记录中的下一个包 弹出一个设置跳转到指定的包的对话框 跳转到第一包 跳转到最后一个包 切换是否以彩色方式显示包列表 Reload Print Find packet... Edit/Find Packet... Go Back Go/Go Back Go/Go Forward Go Forward Go to Packet... Go/Go to Packet... Go To First Packet Go/First Packet Go To Last Packet Go/Last Packet Colorize View/Coloreze Auto Scroll in View/Auto Scrool in Live 开启/关闭实时捕捉时自动滚动包列表 Live Capture Zoom in View/Zoom In View/Zoom Out View/Normal Size 增大字体 缩小字体 设置缩放大小为100% 重置列宽,使内容适合列宽(使包列表内的文字可以完全显示) zoom out Normal Size Resize Columns View/Resize Columns Capture Filters.. 打开对话框,用于创建、编辑过滤器。详见第 6.6 节 “定Capture/Capture Filters... 义,保存过滤器”
Wireshark使用教程 - 图文
