7 数据包颜色设置
图1中第七部分的主要功能是对数据包列表中项的颜色进行设置,即不同类型的数据包使用不同颜色的前景和背景,这样可以更容易找出你所需要的数据包。
7.1 着色分组列表
“着色分组列表”选项的作用是打开或者关闭数据包列表中项的颜色。
7.2 着色规则
“着色规则”选项的作用是设置数据包列表中项的颜色。点击该项会显示如图9所示的“Wireshark着色规则Default”对话框。
图9 “Wireshark着色规则Default”对话框
图9中列表中的项即为不同的数据包和过滤器对应的不同的前景色和背景色。
7.2.1 添加着色规则
底部左侧的“+”按键表示添加新的着色规则。当点击了该按键之后,在列表中会显示一个新的项,如图10所示。
图10 添加着色规则
双击该项,可以设置其名称和过滤器。例如,将新添加的着色规则的名称设置为“TCP”,“过滤器”设置为“tcp.port==1037”。之后,选中该项,在对话框的底部会出现“前景”和“背景”两个按键,通过这两个按键可以设置前景色和背景色。图11为设置之后的规则。
图11 设置着色规则
以上着色规则的含义是将,端口是1037的TCP数据包用黑色背景和绿色前景来表示,如图12所示。
图12 新着色规则下的数据包
从图2的第37个数据包可以看出,该数据包是端口是1037的TCP数据包。
7.2.2 删除着色规则
在图9中的列表中选中要删除的规则,点击对话框下部的“-”按键,就可以删除该着色规则。
7.2.3 复制着色规则
在图9中的列表中选中要复制的规则,点击对话框下部的复制按键(第三个按键),在列表的最上方添加一个和选中规则一样的项。
7.2.4 删除所有着色规则
点击图9对话框下部的删除所有按键(第四个按键),将列表中的所有项删除。
7.2.5 颜色文件
图9中底部右侧的地址是Wireshark着色规则文件的绝对路径,点击该路径,选择使用记事本打开该文件,如图13所示。
图13 着色规则文件
该着色规则文件的每行对应图9着色列表中的每一项。该文件中的第一行即为在“7.2.1 添加着色规则”中添加的新的着色规则。
7.3 对话着色
“对话着色”选项的作用是对数据包列表窗格中的数据包进行快速着色。首先在数据包列表窗格中选中要着色的数据包,之后点击“对话着色”选项,弹出子菜单,如图14所示。
图14 “对话着色”子菜单
可以选择颜色1-颜色10,对选中的数据包进行快速着色,也可以通过快捷键“Ctrl+数字”进行快速着色。“重置着色”选项的作用是将数据包颜色恢复成快速着色之前的颜色。“新建着色规则”与“7.2.1 添加着色规则”中提到的步骤相同。
8 对数据包列表窗格外观的操作
图1中第八部分的主要功能是对数据包列表窗格的外观进行操作。其中“重置布局”选项的作用是对数据包列表窗格的布局进行重置;“调整列宽”选项的作用是调整窗格的列宽,使得列宽与显示的内容相匹配。
455
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
