对wireshark操作界面先做一个大体介绍,后面再对重点工具做展开分享。
1. 主窗口
标准的三面板界面,包分析主要在这个界面操作
![在这里插入图片描述](https://i-blog.csdnimg.cn/blog_migrate/fcc31c1c6b8288b56fb010ca790bf64d.png)
2. 工具栏
上排聚类工具,下排快捷工具
![在这里插入图片描述](https://i-blog.csdnimg.cn/blog_migrate/8124971fa386e072ab721bd39b233eb0.png)
–文件
![在这里插入图片描述](https://i-blog.csdnimg.cn/blog_migrate/d054071309e325a0482785727fd3e646.png)
主要是对抓包文件的操作:
- 文件打开,保存
- 导出特定分组
可以选择导出全部包,主界面显示的包,主界面选择的包,marked的包,第一个到最后一个marked的包之间的包,设置包序号段的包,保存时不保存忽略的包。
![在这里插入图片描述](https://i-blog.csdnimg.cn/blog_migrate/5f5a212811a59c6ac29941e87cffbbc7.png)
- 导出特定格式(pcap,csv,文本txt,XML,json等)
导出CSV格式可以excel打开做进一步统计分析