Wireshark常用功能
使用版本:中文版本2.0
文件菜单实用选项:
编辑菜单实用选项
查找包标记包 设置时间参考 、首选项设定后所有包都会已该包为参考点,进行时间的排序
时间显示格式:使用自己适用的时间显示
调整列宽:回复列宽
在新窗口中显示分组:将包的详细情况显示在新窗口中
统计菜单:一些功能参加wireshark 高级实用技巧
解析后的地址是个常用的功能,假如你想知道运行个恶意代码都访问了那些IP,解析了什么域名可以用到。
最常用的功能应该属于右键菜单。
标记流、注释流、追踪流。最重要的是可以在这里设置筛选,筛选出显示和需要过滤的自节。