1.3 “选项”标签
点击图2“捕获选项”对话框中的“选项”标签,会显示如图10所示的对话框。
图10 “选项”标签
1.3.1 显示选项
图10中,“Display Options”表示显示选项,包含了三个显示选项,分别是“Update list of packets in real-time”,表示实时更新数据包列表中的数据,如果没有选中该选项,则Wireshark只会在结束捕获数据包之后,才会在数据包列表窗格中显示这些数据包;“Automatically scroll during live capture”,表示在显示捕获到的数据包时,自动滚动数据包列表窗格,以便能够显示最新的数据包;“Show capture information during live capture”表示在捕获数据包的时候显示捕获信息,如果选中该选项,则在捕获数据包时会显示捕获信息对话框。
1.3.2 名字解析
图10中,“Name Resolution”表示名字解析选项,即对捕获到的数据进行名字解析,包含了三个选项,分别是“Resolve MAC address”,表示将数据包中的MAC地址解析为名字;“Resolve network name”,表示将数据包中的网络地址解析为名字;“Resolve transport name”,表示将数据包中的端口号解析为对应的协议名字。
1.3.3 设置停止捕获数据包的条件
图10中“Stop capture automatically after ”表示设置停止捕获数据包的条件,其中包含了四个条件,分别是捕获了指定数量的数据包后停止;捕获了指定数量的文件后停止;捕获文件达到指定大小后停止以及开始捕获多长时间后停止。
2 开始捕获
选择图1“捕获”菜单中的“开始”选项,开始捕获数据包。
3 停止捕获
选择图1“捕获”菜单中的“停止”选项,停止捕获数据包。
4 重新捕获
选择图1“捕获”菜单中的“重新开始”选项,重新捕获数据包。
5 捕获数据的过滤语句
选择图1“捕获”菜单中的“捕获过滤器”选项,会弹出“捕获过滤器”对话框,如图11所示。该对话框用于显示和编辑过滤语句。
图11 “捕获过滤器”对话框
从图11中可以看到,“捕获过滤器”对话框中包含了捕获过滤器的列表,其中第一列表示捕获过滤器的名字,第二列表示捕获过滤器的语句。这些捕获过滤器的名字和对应的语句都是预先定义好的,可以直接点击使用,这样就节约了记忆和输入复杂语句所消耗的时间。
5.1 编辑捕获过滤器
可以对捕获过滤器进行修改、添加、删除和复制操作。
5.1.1 修改
在图11的捕获过滤器的列表中,双击“Filter Name”列和“Filter Expression”列中的内容,对捕获过滤器进行修改。
5.1.2 添加
点击图11左下角的“+”按键,可以在过滤器列表中添加新项。其中,“Filter Name”列的内容可以随便写,而“Filter Expression”的内容必须遵循一定的语法规则,如果语法正确,此时“Filter Expression”列的内容背景将显示绿色,否则显示红色。
5.1.3 删除
在图11的捕获过滤器的列表中选中要删除的一项,之后点击左下角“-”按键,就可以将该项删除。
5.1.4 复制
在图11的捕获过滤器的列表中选中要复制的一项,之后点击左下角“复制”按键,就可以在捕获过滤器的列表中新添加一项,该项与之前选中的项相同。
5.2 保存捕获过滤器的文件
图11右下部蓝色的绝对路径,表示保存捕获过滤器的列表的文件。点击该绝对路径,使用“记事本”程序打开该文件,就可以看到文件内容。该文件内容与捕获过滤器的列表内容相对应。
6 刷新接口列表
选择图1 “捕获”菜单中的“刷新接口列表”选项,对图2 “捕获选项”对话框中网卡接口列表进行刷新。
2万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
