李勇seoWireshark不仅界面简洁,而且功能强大,主窗口更是“一目了然”。默认布局下,依次是标题栏,菜单栏,快捷工具栏,过滤器工具栏,数据包列表窗口,数据包详细信息窗口,数据包字节窗口,状态栏等八部分组成。这次我们主要来了解带“窗口”的三个部分。下图中的布局可以通过【编辑-首选项-外观-布局】进行改变。
(一)数据包列表窗口:默认显示每个数据包的数据包编号,数据包时间戳,源地址,目的地址,协议和描述。我们可以通过【编辑】菜单中的【首选项】进行修改或添加,也可以右键添加或修改。以此来增减显示条目,改变数据包列表显示数量,列出需要的数据。单击该列标题,可以按该列排序,再次单击标题将反转该列的排序顺序。列表中的数据包尽量在协议栈上层显示信息,例如,IP 地址显示为 IP 数据包,但 MAC 层地址显示为未知数据包类型。另外,鼠标中键可用于标记数据包。双击鼠标左键会在新窗口打开该数据包。
(二)数据包详细信息窗口:默认显示在窗口的中间位置,包含当前所选数据包的详细信息。显示数据包中每个协议中的每个字段及其值。同样,按鼠标右键会弹出操作菜单,双击鼠标左键会展开或折叠该数据包,对显示分析协议各字段更加方便。
(三)数据包字节窗口:显示该数据包原始数据的十六进制,可与 ASCII 转储。选择数据包详细信息中的字段会突出显示此部分中的相应字节,用于原始数据的分析。同样支持右键菜单操作。如下图:第1193个数据的data字段的16进制解码(蓝色部分)。
本文暂时没有评论,来添加一个吧(●'◡'●)