wireshark的基本设置

最新推荐文章于 2024-04-28 18:58:17 发布
最新推荐文章于 2024-04-28 18:58:17 发布
阅读量2.8k 收藏 4
点赞数 2
原文链接:http://www.cnblogs.com/ly-bnu/articles/9494076.html
版权

 

 

 

 

修改默认设置

Wireshark 是一个很好的工具,但是它的默认设置用起来却不是很顺手。绝大多数的人会改变它的默认设置。这篇博客主要是讲如何修改wireshark的列设置。

默认列设置包括:包number、时间、源IP、目的IP、协议、长度、和信息。如下所示:

 

让我们来进行修改参数,点击菜单栏  edit --> Preferences:

 

在wireshark菜单栏中选择columns:

 

删除某一列数据的操作如下所示:

 

 

同理,删除掉协议(Protocol)和长度(Length)两列。

紧接着对列进行添加,如下图所示:

 

新加的第一列是源端口(source port)。需要去选择Src port (unresolved) 。否则,它将显示与该端口关联的所有服务器而不是该数字。

 

双击"New Column", 然后就可以修改列名。

 一旦修改好名称,就可以使用鼠标进行拖拽,从而改变列的位置排列。如下图所示:

经过一系列操作,下图就是我常用的设置列表。需要注意的地方是,Source and Destination addresses(源和目的地址)需要改变成unresolved类型。

然后来修改一下时间设置。默认格式是"Seconds Since Beginning Capture"。操作步骤为 View --> Time Display Format --> Date and Time of Day.

选择时间的精度为秒,具体操作步骤为View --> Time Display Format --> select "Seconds: 0":

有一些列是向右对齐的。我们通过点击鼠标右键,选择合适的对齐方式。下图为向左对齐的设置方法:

前面做好了基本设置,我们想将http.host的名称单独作为一列。需要在Filter中填入http.request,从而筛选出HTTP请求。

选择host,然后点击鼠标右键,选择菜单中的"Apply as Column"。

下图为最终的效果。.

 

 

转载于:https://www.cnblogs.com/ly-bnu/articles/9494076.html

diluan3462
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Wireshark中实用的设置和使用技巧汇总
村中少年的专栏
12-19 2052
Wireshark中实用的设置和使用技巧汇总
Wireshark网络分析实战》—第1章1.9节配置Preferences窗口中的Protocol选项
weixin_34293141的博客
05-02 1518
本节书摘来自异步社区《Wireshark网络分析实战》一书中的第1章1.9节配置Preferences窗口中的Protocol选项,作者【以色列】Yoram Orzach,更多章节内容可以访问云栖社区“异步社区”公众号查看。 1.9 配置Preferences窗口中的Protocol选项Wireshark网络分析实战借助于Preferences窗口中的P...
Wireshark网络分析实战》—第1章1.8节 通过Edit菜单中的Preferences菜单项,来配置Wireshark主界面...
weixin_33719619的博客
05-02 1026
本节书摘来自异步社区《Wireshark网络分析实战》一书中的第1章1.8节 通过Edit菜单中的Preferences菜单项,来配置Wireshark主界面,作者【以色列】Yoram Orzach,更多章节内容可以访问云栖社区“异步社区”公众号查看。 1.8 通过Edit菜单中的Preferences菜单项,来配置Wireshark主界面Wiresha...
Wireshark零基础使用教程(超详细)_wireshark使用教程入门(2)
最新发布
2401_84300255的博客
04-28 624
菜单栏:用于调试、配置工具栏:常用功能的快捷方式过滤栏:指定过滤条件,过滤数据包数据包列表:核心区域,每一行就是一个数据包数据包详情:数据包的详细数据数据包字节:数据包对应的字节流,二进制。
【应用】Wireshark的使用
一个萌新的博客
03-14 369
基本使用方式
熟练使用Wireshark排除网络故障的方法
人邮异步社区
04-23 8111
1 概述 本章会讨论如何娴熟地将Wireshark作为网络排障工具来使用,先讲如何配置用户界面,再谈如何配置全局和协议参数,接下来将讨论Wireshark文件夹、配置文件、文件夹和插件[3] 。 本章还会讲解Wireshark的配色规则及配置方法,同时会介绍新添加进Wireshark版本2的智能滚动条功能,该功能对识别流量模式和协议的运作方式非常有帮助。 最后,会以对Wireshark模板(pro...
wireshark 抓包 实验报告
02-23
本实验报告旨在对 Wireshark基本使用和抓包技术进行详细的讲解和实验,帮助读者更好地理解和掌握 Wireshark 的使用。 Wireshark 的主要功能包括:抓取网络数据包、分析网络协议、重组网络会话、追踪网络攻击等...
Wireshark详细使用指南
12-07
封包列表展示了所有捕获的网络通信,包括源和目的地址、端口、协议等基本信息。通过此视图,用户可以快速概览网络活动,并通过点击列表中的条目来查看详细信息。 5. **PACKET DETAILS PANE(封包详细信息)** ...
实验名称 (实验 1:Wireshark 软件使用与 ARP 协议分析)
01-08
本实验旨在让学习者熟悉Wireshark基本操作,如捕获过滤器和显示过滤器的使用,以及深入理解以太网MAC帧的结构和ARP协议的工作过程。通过在有线局域网环境中抓取并分析数据包,学习者将能够识别MAC地址的类型,解读...
Wireshark网络分析的艺术_wireshark_
09-29
Wireshark基本功能包括捕获网络数据包、解析多种网络协议、显示数据包详细信息以及过滤和搜索数据包。它支持多种操作系统,如Windows、Linux、Mac OS等,能够对各种网络流量进行实时监控或离线分析。 本书首先会...
Wireshark经典教程 WORD版
03-29
1. **Wireshark基本操作**:如何启动Wireshark设置过滤器,捕获网络流量,以及如何停止和保存捕获的数据。 2. **网络协议解析**:Wireshark能解析众多网络协议,如TCP/IP、HTTP、FTP、DNS等。教程会详细讲解...
wireshark网络抓包工具基础使用教程
weixin_42661412的博客
05-16 5233
WireShark是非常流行的网络抓包分析工具,可以截取各种网络数据包,并显示数据包详细信息。常用于开发测试过程中各种问题定位。本文主要内容包括:1、Wireshark软件下载和安装以及Wireshark主界面介绍。2、WireShark简单抓包示例。通过该例子学会怎么抓包以及如何简单查看分析数据包内容。3、Wireshark过滤器使用。通过过滤器可以筛选出想要分析的内容。包括按照协议过滤、端口和主机名过滤、数据包内容过滤。
wireshark IP地址域名解析
weixin_45617372的博客
07-05 4957
wireshark打开pcap包,里面的很多IP address看起来可能不太友好的话,wireshark支持将IP地址解析为自定义的域名。 这种实用于临时解析,IP地址较少,且不固定的场景,重新打开抓包,解析消失。 1)鼠标定位到需要解析域名的某一行,右键点标记域名解析 2)弹出如下标记框,选择IP并输入自定义域名 显示效果: 这种方式适用IP地址多,而且希望长期生效的场景 1)先确认wireshark实用的配置文件目录。 2)找到host文件进行修改 3)host文件添加IP解析后者删除解析
WireShark首选项设置
qq_43776408的博客
10-14 2850
修改软件底层的一些设置 编辑---首选项 以下都是系统级别的设置 1.修改默认打开目录 Apperance----打开文件夹中的文件-----该文件夹 2.Apperance-----clo可以修改列 3.Name Resolution:之前只显示IP,修改之后可显示MAC和域名等等 就是解析的结果变多了,更详细了 4.Apperance-----Layout:设置布局 5.protoc...
Wireshark学习思路-1
weixin_48421613的博客
06-24 1284
最近也在学习歪尔沙克,因为应急响应我发现光是看文章没有实操是没啥用的,所以也放弃了重复的看,而想起了牛皮克拉斯的歪尔沙克。 由于是看着人家unit42 《Wireshark Tutorial》进行学习的,所以这里仅做一个分享,类型为转载类型。 侵删侵删哈,目的是分享给更多像我一样在学习歪尔沙克但是缺乏具体思路的菜鸟 歪尔沙克默认的显示方式 歪尔沙克作用有很多,常用场景为应急响应中的数据包流量分析,他能直观的看到数据的传输过程,包括各种http/https、tcp/ip、ftp、ssh等等协议通通支持.
解决failed to connect to /10.170.65.231 from /10.175.172.106 (port 60102) after 10000ms
热门推荐
Mr_zhao
02-27 3万+
我用的是真机调试,搞了半天一直出现这个问题,搜寻了半天,在此将解决方法罗列出来: 1.关闭Windows防火墙,在控制面板-Windows防火墙-开启或关闭防火墙中 选择关闭 2.确保手机与电脑连接同一局域网。手机使用数据流量或是电脑使用网线连接都可能造成失败 3.确保服务器开启。浏览器访问http://127.0.0.1/get_data.xml(这里根据自己情况而定)可以成功显示...
计算机网络实验 ——wireshark抓包简要分析TCP、UDP协议
weixin_47826078的博客
04-29 8725
【计算机网络实验 ——wireshark抓包简要分析TCP、UDP协议】 (1)分析 TCPheader: Source Port:16bit源端口,数据发起者的端口号; Destination Port:16bit目的端口,数据接收方的端口号; Sequence Number:32bit的序列号,由发送方使用; Acknowledgment Number:32bit的确认号,接收数据方返回给发送方的通知,会在确认号的基础上加1; Data Length:4bit头部长度,TCP头部长度一般为20字节,若
wireshark 数据包分析技巧总结
Bonnie Learning Summary --- Special column
08-24 9972
摘抄自: http://blog.51cto.com/shayi1983/1558161 wireshark 过滤表达式的比较运算符一览 (类 C 形式和对应的英语形式) enighish           C-like           含义和实例 eq                 ==               等于       ip.src == 10.0.0.5 ne     ...
wireshark基本语法
02-28
Wireshark是一款开源的网络协议分析工具,它可以用于捕获和分析网络数据包。下面是一些Wireshark基本语法和功能介绍: 1. 过滤器(Filtering): Wireshark支持使用过滤器来捕获特定的网络数据包。过滤器可以根据协议、源/目的IP地址、端口号等条件进行设置。例如,可以使用"ip.addr == 192.168.0.1"来过滤出源或目的IP地址为192.168.0.1的数据包。 2. 显示过滤器(Display Filtering): Wireshark还支持使用显示过滤器来过滤已经捕获的数据包。显示过滤器可以根据协议、源/目的IP地址、端口号等条件进行设置。例如,可以使用"tcp.port == 80"来只显示HTTP协议的数据包。 3. 统计功能(Statistics): Wireshark提供了丰富的统计功能,可以帮助分析网络流量。例如,可以查看各个协议的使用情况、流量图表、IO图表等。 4. 流量图(Flow Graph): Wireshark可以生成流量图,用于可视化显示网络流量的传输情况。流量图可以按照时间轴展示数据包的传输情况,帮助分析网络通信的时序关系。 5. 分组详情(Packet Details): Wireshark可以展示捕获的数据包的详细信息,包括协议头部字段、数据内容等。可以通过展开协议树状结构来查看各个协议的详细信息。 6. 导出功能(Export): Wireshark支持将捕获的数据包导出为不同的格式,如文本文件、CSV文件、XML文件等。这样可以方便地与其他工具进行数据分析和处理。 7. 追踪功能(Follow TCP Stream): Wireshark可以追踪TCP流,将同一TCP连接的数据包按照顺序显示,方便查看完整的通信内容。 8. IO图表(IO Graph): Wireshark提供了IO图表功能,可以用于显示网络流量的变化情况。可以根据时间轴展示各个协议的流量情况,帮助分析网络性能和瓶颈问题。 9. 捕获过滤器(Capture Filtering): Wireshark支持使用捕获过滤器来选择需要捕获的数据包。捕获过滤器可以根据协议、源/目的IP地址、端口号等条件进行设置。例如,可以使用"host 192.168.0.1"来只捕获与IP地址为192.168.0.1相关的数据包。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值