Wireshark 提示和技巧 | 历史记录条目数量及清除

已于 2024-07-20 10:56:57 修改
阅读量4k 收藏 3
点赞数 1
分类专栏: NetShark 文章标签: tcp/ip wireshark 网络协议 网络 tcpdump
于 2021-09-07 10:51:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47627078/article/details/120142758
版权

简介

Wireshark 和大多数应用软件一样都有使用 历史记录 一说,包括 最近文件捕获过滤显示过滤 等等,如下:


最近文件
Wireshark 欢迎界面上即有最近使用文件的显示,同样在 File -> Open Recent 也可见。
TIPS-01

捕获过滤
TIPS-02

显示过滤
TIPS-03

条目数量配置

Wireshark 关于 最近文件捕获过滤显示过滤 等历史记录的文件或条目数量均有相对应的默认值。

首先一个概念就是 Profile ,包括程序自带的 Default、Classic、No Reassembly 等,也包括 Wireshark 使用期间根据个人使用习惯单独设置的 Profile(譬如可以为 TCP 排障专用设置一个,或者可以为 HTTP 相关专用设置一个)。Profile 在程序主面板右下角可见, Profile:Default ,可通过左键选择不同的 Profile,也可以通过右键进行增删改等操作,同样也可以在菜单栏 Edit -> Configuration Profiles 中设置。

因此,可以为每个 Profile 单独设置不同的数量,以下以 Default 为例。

  1. 菜单栏 Edit -> Preferences ,然后 Appearance Show up to ,如下选项

10 filter entries 代表显示过滤条目数量为 10 条;
10 recent files 代表最近使用文件数量为 10 个;
数值更改可在 1-99 中选择。

  1. 菜单栏 Help -> About Wireshark ,然后 Folders , 查看 Personal configuration ,点击进入相应文件夹 C:\Users\xxx\AppData\Roaming\Wireshark

文本编辑器打开 preferences 文件,搜索选择 “gui.recent”,可定位到如下选项
#gui.recent_files_count.max: 10,代表最近使用文件数量为 10 个;
#gui.recent_display_filter_entries.max: 10,代表显示过滤条目数量为 10 条;
编辑该数值(数值更改可在 1-99 中选择),并去除 # ,保存文件再重启 Wireshark 即可。

其他 profile,可进入 profiles 文件夹后选择相应 profile 的 preferences 文件进行修改。


捕获过滤 在目前版本 (Version 3.4.6) 上并不能手动修改条目数量,从使用以及后台文件观察,可显示的数量大概是 21


条目清除配置

同样,历史记录的条目清除也是程序需要的一定功能,最近文件相对好说,捕获过滤、显示过滤目前只能从后台文件修改。


最近文件

  1. File -> Open Recent -> Clear Menu

  2. 菜单栏 Help -> About Wireshark ,然后 Folders , 查看 Personal configuration ,点击进入相应文件夹 C:\Users\xxx\AppData\Roaming\Wireshark

文本编辑器打开 recent_common 文件,搜索选择 “recent.capture_file”,可定位到如下,删除记录后保存即可。

######## Recent capture files (latest last), cannot be altered through command line ########

recent.capture_file: xxx


捕获过滤
文本编辑器打开 recent_common 文件,搜索选择 “recent.capture_filter”,可定位到如下,删除记录后保存即可。

######## Recent capture filters (latest last), cannot be altered through command line ########

recent.capture_filter: tcp
recent.capture_filter.\Device\NPF_{15DAC5F9-EEF5-4A7E-A590-E0968FC225A4}: tcp

第二条记录代表网卡


显示过滤
文本编辑器打开 recent_common 文件,搜索选择 “recent.display_filter”,可定位到如下,删除记录后保存即可。

######## Recent display filters (latest last), cannot be altered through command line ########

recent.display_filter: icmp

感谢阅读,更多技术文章可关注个人公众号:Echo Reply ,谢谢。
7ACE
关注
专栏目录
史上最全wireshark使用教程,8万字整理总结,建议先收藏再耐心研读
孙叫兽的博客
07-14 3万+
目录 第1章介绍... 1 1.1.什么是Wireshark. 1 1.1.1.主要应用... 1 1.1.2.特性... 1 1.1.3.捕捉多种网络接口... 2 1.1.4.支持多种其它程序捕捉的文件... 2 1.1.5.支持多格式输出... 2 1.1.6.对多种协议解码提供支持... 2 1.1.7.开源软件... 2 1.1.8.Wireshark不能做的事... 2 1.2.系通需求... 2 1.2.1.一般说明... 2 ...
渗透测试 ( 5 ) --- 扫描之王 nmap、渗透测试工具实战技巧合集
墨鱼菜鸡
07-11 5758
Nmap 官方文档 ( 中文文档是 Nmap 版本4.50,英文文档是最新的): 英文文档:https://nmap.org/book/man.html中文文档:https://nmap.org/man/zh/index.html#man-description官方 Nmap 项目指南:https://nmap.org/book/toc.html ...
wireshark 清空列表
cainiao1412的博客
11-10 1万+
windows: ctrl + shift + D mac: ctrl + shift + D 操作后:
wireshark删除某个数据包
weixin_43320890的博客
03-22 2466
使用wireshark抓包后删除部分数据包
wireshark删除filters记录
weixin_34019144的博客
04-20 3037
Wireshark记录
Evan_Kuo
12-11 222
【转】Wireshark使用技巧及数据包分析方法,参考链接 【转】电子书,链接
Wireshark-数据包过滤和分析
神探
10-18 1万+
[ 使用版本:Version 1.10.2 (SVN Rev 51934 from/trunk-1.10) ] 过滤器可以帮助我们在庞杂的结果中迅速找到我们需要的信息。 Wireshark中主要有两种过滤器,捕捉过滤器和显示过滤器。 捕捉过滤器:用于决定将什么样的信息记录在捕捉结果中。需要在开始捕捉前设置。 显示过滤器:在捕捉结果中进行详细查找。他们可以在得到捕捉结果后随意修改。
Wireshark使用方法记录
qq_39009661的博客
02-28 371
综述: wireshark能获取HTTP,也能获取HTTPS,但是不能解析HTTPS,所以wireshark看不懂HTTPS中的内容 如果是处理HTTP,HTTPS 还是用Fiddler, 其他协议比如TCP,UDP 就用wireshark. 步骤: 1、 ...
wireshark清除列表
最新发布
09-01
- *1* *2* *3* [Wireshark 提示技巧 | 历史记录条目数量清除](https://blog.csdn.net/weixin_47627078/article/details/120142758)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{...
实验1-1 Windows网络通信分析(wireshark).doc
07-07
1. 清除ARP缓存:在开始执行捕获前,通过命令行("cmd")使用"arp -a"查看并用"arp -d"清除ARP表中的条目,以确保捕获的数据不受历史记录影响。 2. 启动Wireshark:在软件界面中,通过Capture菜单的Options选择需要...
虚拟网络运维------ Linux 内核配置相关问题记录
海渊_haiyuan的博客
06-30 537
文章目录虚拟网络运维------ Linux 内核配置相关问题记录前言内核配置的查看和修改重点内核参数配置详述nf_conntracktcp_max_tw_bucketstcp_fin_timeout其他内核参数配置概述运维问题记录问题1:client port 耗尽无法发起请求,概率性连接失败问题2:Linux OS NAT哈希表满导致丢包(nf_conntrack)问题3:报“Time wait bucket table overflow”错误(tcp_max_tw_buckets)问题4:Linux实
Wireshark的学习小记录
fighting_man_mumu的博客
06-01 531
备注:下载了英文、中文两版软件,本文的示例为中文版。1、抓包打开wireshark软件,界面类似于一个网页界面。可双击某网卡,进行数据包的捕获;也可点击捕获菜单,点击“选项”,然后选择要捕获数据包的网卡。此时,该网卡捕获了各种协议类型的数据包,为了方便我们查找数据包以及减小存储量,我们应该使用捕获过滤器。2、捕获过滤器过滤器的设置:选择好网卡后,在下面的过滤器编辑框中输入捕获过滤器。捕获过滤器的语法
python LDLE如何实现清屏
灵感点滴的分享
11-28 1365
相信很多小伙伴在使用pythonIDLE时都会遇到满屏代码而不能清除的烦恼 下面我就给大家介绍一种方法,使得在options下增加一个Clear Shell  Windows | Ctrl +l 首先大家复制这段代码 """ Clear Window Extension Version: 0.2 Author: Roger D. Serwy roger.serwy@g
WireShark
m0_60121089的博客
07-09 9434
目录一、WireShark概述1.1 WireShark简介​​​​​​​1.2 WireShark应用二、WireShark抓包及快速定位数据包技巧2.1使用WireShark进行抓包2.2WireShark的过滤器使用三、使用WireShark对常用协议抓包并分析原理3.1ARP协议3.2ICMP协议分析3.3TCP协议分析3.4HTTP协议分析 四、WireShark抓包解决服务器被黑上不了网的问题WireShark是一个网络封包分析软件。其功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。W
Wireshark实验
weixin_52686749的博客
12-21 1938
计算机网络实验报告
协议分析神器Wireshark之定制profiles
weixin_33716154的博客
08-24 219
协议分析神器Wireshark之定制profiles ——实现不同情景下快速定位问题 1.将定制好的配置文件直接放在以下目录即可: C:\xxxxxx\Application Data\Wireshark\profiles 2.点Edit--Configuration Profiles--New,这样默认的profiles就会改成新建的,然后再定制 ...
Wireshark网络分析实战》—第1章1.8节 通过Edit菜单中的Preferences菜单项,来配置Wireshark主界面...
weixin_33719619的博客
05-02 1037
本节书摘来自异步社区《Wireshark网络分析实战》一书中的第1章1.8节 通过Edit菜单中的Preferences菜单项,来配置Wireshark主界面,作者【以色列】Yoram Orzach,更多章节内容可以访问云栖社区“异步社区”公众号查看。 1.8 通过Edit菜单中的Preferences菜单项,来配置Wireshark主界面Wiresha...
wireshark网络抓包工具基础使用教程
weixin_42661412的博客
05-16 5909
WireShark是非常流行的网络抓包分析工具,可以截取各种网络数据包,并显示数据包详细信息。常用于开发测试过程中各种问题定位。本文主要内容包括:1、Wireshark软件下载和安装以及Wireshark主界面介绍。2、WireShark简单抓包示例。通过该例子学会怎么抓包以及如何简单查看分析数据包内容。3、Wireshark过滤器使用。通过过滤器可以筛选出想要分析的内容。包括按照协议过滤、端口和主机名过滤、数据包内容过滤。
计算机网络——Wireshark软件使用与协议分析(ARP协议、IP与ICMP分析)
热门推荐
加载中.......
01-19 2万+
Wireshark软件使用与协议分析 ARP协议分析 使用 Wireshark 抓取局域网的数据包并进行分析: 1. 学习 Wireshark 基本操作:重点掌握捕获过滤器和显示过滤器。 2. 观察 MAC 地址:了解 MAC 地址的组成,辨识 MAC 地址类型。 3. 分析以太网帧结构:观察以太网帧的首部和尾部,了解数据封装成帧的原理。 4. 分析 ARP 协议:抓取 ARP 请求和应答报文,分析其工作过程。 IP与ICMP分析 启动 Wireshark,捕捉网络命令执行过程中本机接受和发送的数据报。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值