Wireshark 用户使用手册 ———— 配置与属性

最新推荐文章于 2024-05-01 02:08:40 发布
最新推荐文章于 2024-05-01 02:08:40 发布
阅读量1.9k 收藏 2
点赞数
分类专栏: Wireshark 文章标签: wireshark
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42957717/article/details/120544915
版权

目录

配置文件(Configuration Profiles)

 配置文件可用于配置和使用一组以上的首选项和配置。 选择 Edit › Configuration Profiles… 菜单项,Wireshark 将弹出 Configuration Profiles 对话框,如图所示。也可以单击状态栏的“配置文件”部分以弹出带有可用配置文件的菜单(带有配置文件菜单的状态栏)。

Introduction of Configuration Profiles
ModuleItemConfiguration
-Preferencespreferences
-Capture Filterscfilters
-Display Filtersdfilters
-Coloring Rulescolorfilters
-Disabled Protocolsdisabled_protos
User Accessible TablesCustom HTTP headersustom_http_header_fields
Custom IMF headersimf_header_fields
Custom LDAP AttributeValue typescustom_ldap_attribute_types
Display Filter Macrosdfilter_macros
ESS Category Attributesess_category_attributes
MaxMind Database Pathsmaxmind_db_paths
K12 Protocolsk12_protos
Object Identifier Names and Associated Syntaxes-
PRES Users Context Listpres_context_list
SCCP Users Tablesccp_users
SNMP Enterprise Specific Trap Typessnmp_specific_traps
SNMP Userssnmp_users
User DLTs Tableuser_dlts
IKEv2 decryption tableikev2_decryption_table
Protobuf Search Pathsprotobuf_search_paths
Protobuf UDP Message Typesprotobuf_udp_message_types
-Changed dissector assignmentsdecode_as_entries
-Some recent settingsrecent

在这里插入图片描述

Introduction of configuration profiles dialog box
ItemDescription
Search for profile 可以通过在搜索框中输入配置文件名称的一部分来过滤配置文件列表
Type selection配置文件可以在显示“All profiles”、“Personal profiles”和“Global profiles”之间进行过滤
1. Personal profiles - 这些是存储在用户配置目录中的配置文件
2. Global profiles - 这些是 Wireshark 提供的配置文件
+创建一个新的配置文件
-删除选定的配置文件(包括此配置文件中使用的所有配置文件)
可以同时选择和删除多个配置文件
无法删除“默认”配置文件或全局配置文件
删除“默认”配置文件将重置此配置文件。
Copy复制选定的配置文件(复制列表中当前选择的配置文件的配置)
Import 配置文件可以从 zip 存档导入,也可以直接从目录结构导入
已按名称存在的配置文件以及名为“默认”的配置文件将被跳过。
Export 配置文件可以导出到 zip 存档
导出期间将跳过全局配置文件以及默认配置文件
可以在列表中单独选择配置文件,并且只会导出选定的配置文件
OK 保存所有更改,应用选定的配置文件并关闭对话框
Cancel 关闭此对话框
这将放弃未保存的设置,不会添加新的配置文件,也不会删除已删除的配置文件
Help 显示帮助页面

显示过滤器宏(Display Filter Macros)

 显示过滤器宏是一种为复杂过滤器创建快捷方式的机制。 例如,定义一个名为 tcp_conv 的显示过滤器宏,其文本为:

(ip.src == $1 and ip.dst == $2 and tcp.srcport == $3 and tcp.dstport == $4) or (ip.src == $2 and ip.dst == $1 and tcp.srcport == $4 and tcp.dstport == $3)

 将允许使用显示过滤器,如

${tcp_conv:10.1.1.2;10.1.1.3;1200;1400}

 而不是键入整个过滤器。可以使用用户表管理显示过滤器宏,如用户表中所述,通过从菜单中选择分析 › 显示过滤器宏。 用户表具有以下字段:
  1. Name: 宏名称。
  2. Text: 宏的替换文本使用 $1, $2, $3, … 作为输入参数。
在这里插入图片描述

ESS 类别属性(ESS Category Attributes)

 Wireshark 使用此表将 ESS 安全类别属性映射到文本表示。 放入该表的值通常可在用于定义安全标签的 XML SPIF 中找到。 该表是一个用户表,如用户表中所述,具有以下字段:
  1.Tag Set: 表示类别标签集的对象标识符。
  2.Value: 代表类别的值(标签和证书值)。
  3.Name: 值的文本表示。

其他

 关于其他部分的内容,可以参考下方两个图。
在这里插入图片描述
在这里插入图片描述

小趴菜_自动驾驶搬砖人
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Wireshark使用教程用户手册 超清晰完整版pdf
04-18
Wireshark 是网络包分析...《Wireshark使用教程用户手册》主要讲述的是Wireshark的具体使用,Wireshark 可以截取各种网络封包,显示网络封包的详细信息。使用wireshark的人必须了解网络协议,否则就看不懂wireshark了。
Wireshark抓包工具配置以及MQTT抓包分析
u010584870的博客
11-15 2671
Wireshark抓包分析TCP三次握手。
CentOS 7 部署Jellyfin详细教程
檬柠wan
10-16 4433
Jellyfin是免费、开源的媒体服务器解决方案,它能让我们轻松地管理和访问个人媒体文件,如电影、音乐等。本文将向您介绍如何快速搭建和部署Jellyfin,并分享一些最佳实践和技巧,帮助您更好地利用这个强大的媒体服务器解决方案。无论您是媒体爱好者、家庭用户还是数字内容创作者,Jellyfin都将是一个令人愉悦的工具,让您的媒体体验更加便捷和个性化。
2024年最全wireshark抓包简易入门_wireshark抓包新手使用教程(1)
最新发布
m0_60226911的博客
05-01 400
首先,我们需要简单了解一些基础的网络知识,首先,在捕获过滤器中填写:host www.mclink.xyz (博主以前玩的域名,证书过期了所以可以用来抓http的包) 说明我们要抓取的是基于这个域名下通讯的,然后选中你要捕获的网络接口,例如我的电脑是直接接的网线,所以选的是以太网,然后点击上面工具栏的 捕获 - 开始(或者是快捷键 Ctrl + E )点击开始是这样的:此时,软件已经在捕获host 为 www.mclink.xyz 的报文了,我们可以看到,左上角是可以暂停抓包的,如果有一些不需要的包存在,那
wireshark自定义协议解析插件实现
Crazy177的博客
07-30 1897
如何使用lua实现私有协议在wireshark的解析插件编写
wireshark基本配置和使用
weixin_60965776的博客
12-01 575
开启混扎模式,抓取所有经过网卡的流量,不开的话只抓取安全的正确的流量。
Wireshark基础使用,SSL解密及http抓包入门教程
米不开朗基罗的博客
11-18 7445
Wireshark VS Fiddler/Charles(一)下载与安装(二)抓取https等解密(三)报文传输各层简要介绍 Wireshark VS Fiddler/Charles Wireshark功能很多、作用效果很底层,并且可以监听指定的网卡上流过的所有流量,支持的协议如下: ARP 协议:地址解析协议,即ARP(Address Resolution Protocol),是根据 IP地址 获取 物理地址 的一个 TCP/IP协议 ICMP 协议:控制 报文 协议。 它是 TCP/I
【保姆级教学】抓包工具Wireshark使用教程
有什么问题回复不及时,可以私聊我。也可以加我的星球:知识爬行者
06-16 9717
首先安装完了之后,我们打开抓包软件可以看到有很多的网络接口,那我们应该如何选择呢?选择我们现在正在上网的网卡这里用的wifi 就直接抓wlan这个网卡了。直接鼠标双击点进去可以看到有很多的数据包整体来说,界面主要分为以下几部分:菜单栏:Wireshark的标准菜单栏。工具栏:常用功能的快捷图标按钮,提供快速访问菜单中经常用到的项目的功能。过滤器:提供处理当前显示过滤得方法。Packet List面板:显示每个数据帧的摘要。
Wireshark用户手册中文版
04-12
Wireshark大家都知道的工具,就不解释了,很强大。可惜关于这个软件很少见到汉化的版本,有也是很牵强,难免在翻译中出现问题,这里文档是很久以前从网上一篇在线文档拔下来整理打包的。原作者是用的Docbook编写的...
Wireshark使用教程用户手册(超清晰版)
04-19
本文档主要讲述的是Wireshark中文手册;Wireshark 是网络包分析工具。网络包分析工具的主要作用是尝试捕获网络包, 并尝试显示包的尽可能详细的情况。
Wireshark使用教程用户手册(超清晰版).pdf
03-25
本文档主要讲述的是Wireshark中文手册;Wireshark 是网络包分析工具。网络包分析工具的主要作用是尝试捕获网络包, 并尝试显示包的尽可能详细的情况。
使用WireShark抓包分析TCP_IP协议
十十办文武的博客
04-26 8788
TCP/IP 协议是一组用于互联网通信的协议。它由两个主要协议组成:传输控制协议(TCP)和互联网协议(IPTCP/IP协议是互联网上最常用的协议之一,它使得不同类型的计算机和网络设备能够相互通信。TCP负责将数据分割成数据包,并确保它们在网络上的传输。IP负责将数据包从源地址路由到目标地址。在计算机网络(谢希仁编著)这本书中,详细介绍了TCP/IP网络传输涉及的分层,及各个比特的含义。在这篇文章中,我们将使用Wireshark抓包分析 TCP/IP 协议,用实践来验证理论。
wireshark TCP协议首选项配置详解
weixin_45617372的博客
10-09 2692
TCP是我们实际工作中最常用到的传输层协议,同时TCP协议的配置选项比较多,配置选项勾选的差异,会直接导致我们看到wireshark数据包的显示的效果,本文章意在详细解释一下TCP协议的配置选项的每个参数的含义和作用。
Wireshark远程抓包分析&自定义应用层协议解析
qq_31777443的博客
04-25 3859
Wireshark远程抓包,自定义应用层协议解析
wireshark页面窗口布局设置
谦谦君子的博客
05-08 2266
wireshark页面窗口布局不能通过拖动改变页面的布局,拖动只能改变窗口的大小,因此如果有必要设置窗口布局,需要在菜单中进行设置。
【工具篇】02. 抓包及保存 ❀ 数据包分析工具 Wireshark
热门推荐
防火墙技术专栏
06-23 1万+
我们可以利用 Wireshark 软件抓取接口的数据包并保存下来,慢慢分析数据包的内容。
【226】wireshark的参数使用说明
小麦粒的Python
07-08 1310
♣题目部分(原文见公众号:python宝)python宝https://mp.weixin.qq.com/mp/profile_ext?action=home&__biz=MzU5NjIyOTE4OQ==&scene=123#wechat_redirect小麦苗DB宝https://www.xmmup.com/一、OSI七层模型应用层:网络服务与最终用户...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小趴菜_自动驾驶搬砖人

谢谢大爷赏饭吃

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值