显示界面设置:
①显示大小
②列设置:默认列表(time,source,destination,protocol,length Info)
增加列
修改列
隐藏列
删除列
③时间设置:设置时间格式
设置参考时间
④名字解析:
功能:将MAC地址,IP地址,端口号等转换成名字,方便记忆,默认开启MAC地址解析:MAC地址解析,网络名字解析,传输名字解析
开启IP地址或端口解析可以加大可读性,但是也会出现解读错误并且资源消耗大
路径:Capture->Options
Statistics->Show Address Resolution
演示:开启名字解析
手工解析设置
数据包操作:
①标记数据包:
功能:标记/高亮数据包
修改数据包颜色
演示:标记/高亮数据包
(黑底白字)
修改数据包颜色:直接在数据包列表修改
修改数据包默认颜色方案
②注释数据包:
功能:为数据包编写注释信息
③合并数据包
功能:将两个数据包合并在一起
路径:File->Merge
④打印数据包
功能:将数据包(一个或多个)打印出来
路径:File->Print
⑤导出数据包
功能:将数据包(一个或多个)导出出来
路径:File->Export Specified Packets
File->Export Packets Dissections
导出:标记数据包,选择数据包,CSV格式
首选项设置
①功能:设置默认软件参数
②路径:Edit->Preferences
③演示:
修改默认打开目录
(设置默认打开文件)
(列表布局)
修改用户界面
修改抓包设置
修改名字解析
抓包选项设置
①功能:
网卡设置
抓包过滤器
多文件连续保存
(先设置保存的文件夹)
停止抓包规则
名字解析
②路径:Capture->Options
过滤器设置
①抓包过滤器
语法说明:
BPF语法---基于libpcap/wincap库
类型:host,net,port
方向:src,dst
协议:ether,ip,tcp,udp,http,ftp
逻辑运算:&&,||,!
②显示过滤器