Wireshar菜单栏中的编辑菜单如图1所示。
图1 编辑菜单
1 复制与查找
从图1中可以看出,“编辑菜单”的第一部分主要是复制与查找,包括了四个选项,分别是“复制”、“查找分组”、“查找下一个”和“查找上一个”。
1.1 复制
复制选项的子菜单如图2所示。
图2 复制选项的子菜单
复制选项的主要功能是将指定的数据拷贝到剪贴板中。
1.1.1指定复制格式
其中“As Plain Text”将选中的数据拷贝为“纯文本”格式;“As CSV”将选中的数据拷贝为“CSV”格式;“As YAML”将选中的数据拷贝为“YAML”格式。
相关链接1 CSV是Comma-Separated Values的简称,即“逗号分隔值”。CSV格式的数据以逗号作为分隔符,来分隔不同的数据。YAML是“YAML Ain’t Markup Language”的缩写,一个可读性高,用来表达数据序列化的格式。
在Wireshark的“包列表窗格”中选中某个捕获的数据包,按照以上三种格式保存的数据,如图3所示。
图3 三种格式对比
1.1.2 指定复制范围
图2中“复制”子菜单的第二部分指定了复制的范围。其中“所有可见项目”指定了复制内容是Wireshark主界面的“包细节窗格”中,当前显示的所有内容;“选中树中所有可见项目”指定了复制内容是“包细节窗格”中选中项显示的所有内容;“描述”指定了复制内容是选中项的描述;“字段”指定了复制内容是选中项的字段,例如选中“包细节窗格”中的“Internet Protocol Version 4,Src:XXX,Dst:XXX”,此时复制的字段名是“ip”,选中“User Diagram Protocol,Src Port:XXX,Dst Port:XXX”,此时复制的字段名是“udp”;“值”指定了复制内容是选中项字段的值。
1.1.3 指定复制过滤语句的关键字
图2中“复制”子菜单的第三部分“作为过滤器”指定了赋值过滤语句的关键字。例如,当选中了“包细节窗格”中的“Internet Protocol Version 4,Src:XXX,Dst:XXX”,此时复制的字段名是“ip”,此时可以将复制的字段拷贝到Wireshark主界面的过滤器工具栏中,作为过滤语句的关键字使用。