Wireshark 提示和技巧 | 历史记录条目数量及清除

已于 2024-07-20 10:56:57 修改
阅读量4.2k 收藏 3
点赞数 1
分类专栏: NetShark 文章标签: tcp/ip wireshark 网络协议 网络 tcpdump
于 2021-09-07 10:51:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47627078/article/details/120142758
版权

简介

Wireshark 和大多数应用软件一样都有使用 历史记录 一说,包括 最近文件捕获过滤显示过滤 等等,如下:


最近文件
Wireshark 欢迎界面上即有最近使用文件的显示,同样在 File -> Open Recent 也可见。
TIPS-01

捕获过滤
TIPS-02

显示过滤
TIPS-03

条目数量配置

Wireshark 关于 最近文件捕获过滤显示过滤 等历史记录的文件或条目数量均有相对应的默认值。

首先一个概念就是 Profile ,包括程序自带的 Default、Classic、No Reassembly 等,也包括 Wireshark 使用期间根据个人使用习惯单独设置的 Profile(譬如可以为 TCP 排障专用设置一个,或者可以为 HTTP 相关专用设置一个)。Profile 在程序主面板右下角可见, Profile:Default ,可通过左键选择不同的 Profile,也可以通过右键进行增删改等操作,同样也可以在菜单栏 Edit -> Configuration Profiles 中设置。

因此,可以为每个 Profile 单独设置不同的数量,以下以 Default 为例。

  1. 菜单栏 Edit -> Preferences ,然后 Appearance Show up to ,如下选项

10 filter entries 代表显示过滤条目数量为 10 条;
10 recent files 代表最近使用文件数量为 10 个;
数值更改可在 1-99 中选择。

  1. 菜单栏 Help -> About Wireshark ,然后 Folders , 查看 Personal configuration ,点击进入相应文件夹 C:\Users\xxx\AppData\Roaming\Wireshark

文本编辑器打开 preferences 文件,搜索选择 “gui.recent”,可定位到如下选项
#gui.recent_files_count.max: 10,代表最近使用文件数量为 10 个;
#gui.recent_display_filter_entries.max: 10,代表显示过滤条目数量为 10 条;
编辑该数值(数值更改可在 1-99 中选择),并去除 # ,保存文件再重启 Wireshark 即可。

其他 profile,可进入 profiles 文件夹后选择相应 profile 的 preferences 文件进行修改。


捕获过滤 在目前版本 (Version 3.4.6) 上并不能手动修改条目数量,从使用以及后台文件观察,可显示的数量大概是 21


条目清除配置

同样,历史记录的条目清除也是程序需要的一定功能,最近文件相对好说,捕获过滤、显示过滤目前只能从后台文件修改。


最近文件

  1. File -> Open Recent -> Clear Menu

  2. 菜单栏 Help -> About Wireshark ,然后 Folders , 查看 Personal configuration ,点击进入相应文件夹 C:\Users\xxx\AppData\Roaming\Wireshark

文本编辑器打开 recent_common 文件,搜索选择 “recent.capture_file”,可定位到如下,删除记录后保存即可。

######## Recent capture files (latest last), cannot be altered through command line ########

recent.capture_file: xxx


捕获过滤
文本编辑器打开 recent_common 文件,搜索选择 “recent.capture_filter”,可定位到如下,删除记录后保存即可。

######## Recent capture filters (latest last), cannot be altered through command line ########

recent.capture_filter: tcp
recent.capture_filter.\Device\NPF_{15DAC5F9-EEF5-4A7E-A590-E0968FC225A4}: tcp

第二条记录代表网卡


显示过滤
文本编辑器打开 recent_common 文件,搜索选择 “recent.display_filter”,可定位到如下,删除记录后保存即可。

######## Recent display filters (latest last), cannot be altered through command line ########

recent.display_filter: icmp

感谢阅读,更多技术文章可关注个人公众号:Echo Reply ,谢谢。
史上最全wireshark使用教程,8万字整理总结,建议先收藏再耐心研读
孙叫兽的博客
07-14 3万+
目录 第1章介绍... 1 1.1.什么是Wireshark. 1 1.1.1.主要应用... 1 1.1.2.特性... 1 1.1.3.捕捉多种网络接口... 2 1.1.4.支持多种其它程序捕捉的文件... 2 1.1.5.支持多格式输出... 2 1.1.6.对多种协议解码提供支持... 2 1.1.7.开源软件... 2 1.1.8.Wireshark不能做的事... 2 1.2.系通需求... 2 1.2.1.一般说明... 2 ...
wireshark删除某个数据包
weixin_43320890的博客
03-22 2672
使用wireshark抓包后删除部分数据包
wireshark 清空列表
热门推荐
cainiao1412的博客
11-10 1万+
windows: ctrl + shift + D mac: ctrl + shift + D 操作后:
Wireshark零基础使用教程(超详细)
最新发布
shanguicsdn000的博客
09-18 2757
菜单栏:用于调试、配置工具栏:常用功能的快捷方式过滤栏:指定过滤条件,过滤数据包数据包列表:核心区域,每一行就是一个数据包数据包详情:数据包的详细数据数据包字节:数据包对应的字节流,二进制。
wireshark删除filters记录
weixin_34019144的博客
04-20 3051
Wireshark记录
Evan_Kuo
12-11 237
【转】Wireshark使用技巧及数据包分析方法,参考链接 【转】电子书,链接
Wireshark 保存Filter的删除方法
05-12 7222
经常用Wireshark我却不知道怎么删除保存的Filter,经过探索,找到了一个简易的方法 在电脑的 C:\Users\ 用户名 \AppData\Roaming\Wireshark文件夹下有一个preferences文件, 打开文件搜搜  ####### Filter Expressions ######## ,你就会看到所有保存的Filter,三行一组,自行删除就可以啦
wireshark清除列表
09-01
- *1* *2* *3* [Wireshark 提示技巧 | 历史记录条目数量清除](https://blog.csdn.net/weixin_47627078/article/details/120142758)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{...
实验1-1 Windows网络通信分析(wireshark).doc
07-07
1. 清除ARP缓存:在开始执行捕获前,通过命令行("cmd")使用"arp -a"查看并用"arp -d"清除ARP表中的条目,以确保捕获的数据不受历史记录影响。 2. 启动Wireshark:在软件界面中,通过Capture菜单的Options选择需要...
【文件上传活动审计】:记录与审计的最佳实践技巧
[【文件上传活动审计】:记录与审计的最佳实践技巧](http://help.relativity.com/RelativityOne/Content/Resources/Images/Features/Single_File_Upload/SCR_AuditProcError.png) # 1. 文件上传活动审计的重要性 ##...
渗透测试 ( 5 ) --- 扫描之王 nmap、渗透测试工具实战技巧合集
墨鱼菜鸡
07-11 5859
Nmap 官方文档 ( 中文文档是 Nmap 版本4.50,英文文档是最新的): 英文文档:https://nmap.org/book/man.html中文文档:https://nmap.org/man/zh/index.html#man-description官方 Nmap 项目指南:https://nmap.org/book/toc.html ...
Wireshark-数据包过滤和分析
神探
10-18 1万+
[ 使用版本:Version 1.10.2 (SVN Rev 51934 from/trunk-1.10) ] 过滤器可以帮助我们在庞杂的结果中迅速找到我们需要的信息。 Wireshark中主要有两种过滤器,捕捉过滤器和显示过滤器。 捕捉过滤器:用于决定将什么样的信息记录在捕捉结果中。需要在开始捕捉前设置。 显示过滤器:在捕捉结果中进行详细查找。他们可以在得到捕捉结果后随意修改。
Wireshark使用方法记录
qq_39009661的博客
02-28 379
综述: wireshark能获取HTTP,也能获取HTTPS,但是不能解析HTTPS,所以wireshark看不懂HTTPS中的内容 如果是处理HTTP,HTTPS 还是用Fiddler, 其他协议比如TCP,UDP 就用wireshark. 步骤: 1、 ...
Wireshark的学习小记录
fighting_man_mumu的博客
06-01 542
备注:下载了英文、中文两版软件,本文的示例为中文版。1、抓包打开wireshark软件,界面类似于一个网页界面。可双击某网卡,进行数据包的捕获;也可点击捕获菜单,点击“选项”,然后选择要捕获数据包的网卡。此时,该网卡捕获了各种协议类型的数据包,为了方便我们查找数据包以及减小存储量,我们应该使用捕获过滤器。2、捕获过滤器过滤器的设置:选择好网卡后,在下面的过滤器编辑框中输入捕获过滤器。捕获过滤器的语法
python LDLE如何实现清屏
灵感点滴的分享
11-28 1374
相信很多小伙伴在使用pythonIDLE时都会遇到满屏代码而不能清除的烦恼 下面我就给大家介绍一种方法,使得在options下增加一个Clear Shell  Windows | Ctrl +l 首先大家复制这段代码 """ Clear Window Extension Version: 0.2 Author: Roger D. Serwy roger.serwy@g
WireShark
m0_60121089的博客
07-09 9529
目录一、WireShark概述1.1 WireShark简介​​​​​​​1.2 WireShark应用二、WireShark抓包及快速定位数据包技巧2.1使用WireShark进行抓包2.2WireShark的过滤器使用三、使用WireShark对常用协议抓包并分析原理3.1ARP协议3.2ICMP协议分析3.3TCP协议分析3.4HTTP协议分析 四、WireShark抓包解决服务器被黑上不了网的问题WireShark是一个网络封包分析软件。其功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。W
Wireshark实验
weixin_52686749的博客
12-21 2004
计算机网络实验报告
协议分析神器Wireshark之定制profiles
weixin_33716154的博客
08-24 226
协议分析神器Wireshark之定制profiles ——实现不同情景下快速定位问题 1.将定制好的配置文件直接放在以下目录即可: C:\xxxxxx\Application Data\Wireshark\profiles 2.点Edit--Configuration Profiles--New,这样默认的profiles就会改成新建的,然后再定制 ...
Wireshark网络分析实战》—第1章1.8节 通过Edit菜单中的Preferences菜单项,来配置Wireshark主界面...
weixin_33719619的博客
05-02 1055
本节书摘来自异步社区《Wireshark网络分析实战》一书中的第1章1.8节 通过Edit菜单中的Preferences菜单项,来配置Wireshark主界面,作者【以色列】Yoram Orzach,更多章节内容可以访问云栖社区“异步社区”公众号查看。 1.8 通过Edit菜单中的Preferences菜单项,来配置Wireshark主界面Wiresha...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值