14 导出对象
通过该项,将捕获到的数据以DICOM、HTTP、IMF、SMB或者TFT的形式保存到文件中。如图19所示。
图19 导出对象
相关链接14 DICOM是Digital Imaging and Communications in Medicine即医学数字图像与通信的简称,是一种国内外医疗机构用来管理、传输医疗影像资料和相关数据的通用协议,也是国际上通用的电子影像信息格式,就像PDF、TXT和JPG等。
相关链接15 IMF是Internet Message Format即互联网消息格式的简称,定义了用来封装E-mail文本的头部,包括发送者和接收者的E-mail地址。
相关链接16 SMB是Server Message Block即信息服务块的简称,用于Web连接和客户端与服务端之间的信息沟通。
相关链接17 TFT是Text Formatter Plus File,是Windows在DOS下的一种文件格式,可以看成是数据文件。
如果想导出与HTTP相关的对象,选中图19中的“HTTP”,弹出“HTTP对象列表”对话框,如图20所示。
图20 HTTP对象列表
从图20中可以看出,列表中显示了与HTTP相关的数据包。“文本过滤器”中输入指定的内容,此时在下面的列表中就只显示包含该内容的数据包;“Content Type”中,可以通过下拉菜单选择数据包内容类型。显示数据包的列表中,显示了符合条件的数据包,其中
“分组”表示数据包的序号;“主机名”表示发送该数据包的主机;“内容类型”指定了数据包中数据的类型;“大小”指定了该数据的大小;“文件名”指定了该数据包中的数据对应的文件名,不同的协议产生的文件名是不同的,HTTP协议一般使用URI(Uniform Resource Identifier,统一资源标识符)中的一部分作为文件名,而IMF一般采用邮件对象作为文件名。右下角的五个按键分别表示“保存”、“全部保存”、“上一个数据包”、“关闭”和“帮助”。
15 打印
该选项能够打印捕获到的数据包,点击该选项会弹出如图21所示的“打印”对话框。
图21 打印
从图21中可以看出,该对话框主要包含了三部分,其中上半部分的左侧是打印预览;上半部分右侧是“分组格式”;下半部分是“分组范围”。
15.1 分组格式
当选中分组格式中的“概要行”时,会打印Wireshark主界面的“包列表”窗格中的每个概要行。“包括列标题”选项指定了打印概要行时是否打印列标题;当选中“详情”时,会以树形格式打印“包详情”,其中“收起所有”选项指定了打印时树结构中的所有节点是否收起,“按当前显示”选项指定了打印时是否安好当前显示的状态进行打印,“全部展开”选项指定了打印时树结构中的所有节点是否展开。“字节流”选项指定了是否打印Wireshark主界面的“包字节”窗格中内容。“每个分组另起一页打印”指定了打印时,是否在一页中只打印一个数据包。
15.2 分组范围
分组范围中,“所有分组”指定了是否保存捕获到的所有数据包;“仅选中分组”指定了是否只保存选中的数据包;“仅标记分组”指定了是否只保存标记过的数据包;“第一个到标记的最后一个”指定了是否保存指定范围的标记数据包;“范围”指定了保存指定范围的所有捕获到的数据包;“移除已忽略分组”指定了是否打印已经忽略的数据包。
“Page Setup”按键用来设置打印的纸张属性;“打印”、“Cancel”和“Help”按键分别表示开始打印、取消打印和帮助。
16 退出
选择此选项会退出Wireshark程序。
扫一扫
6223
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
