對wireshark操作界面先做一個(gè)大體介紹，后面再對重點(diǎn)工具做展開分享。

文章目錄

• 1. 主窗口
• 2. 工具欄
• • --文件
  • --編輯
  • --視圖
  • --跳轉(zhuǎn)
  • --捕獲
  • --分析
  • --統(tǒng)計(jì)
  • --幫助
• 3. 常用操作欄
• 4. 狀態(tài)欄

1. 主窗口

標(biāo)準(zhǔn)的三面板界面，包分析主要在這個(gè)界面操作

2. 工具欄

上排聚類工具，下排快捷工具

–文件

主要是對抓包文件的操作：

• 文件打開，保存
• 導(dǎo)出特定分組
  可以選擇導(dǎo)出全部包，主界面顯示的包，主界面選擇的包，marked的包，第一個(gè)到最后一個(gè)marked的包之間的包，設(shè)置包序號段的包，保存時(shí)不保存忽略的包。
  
• 導(dǎo)出特定格式（pcap，csv，文本txt，XML，json等）
  導(dǎo)出CSV格式可以excel打開做進(jìn)一步統(tǒng)計(jì)分析

–編輯

編輯里最常用的就是首選項(xiàng)了，其他基本都是快捷方式，一看即明白，不在多介紹
首選項(xiàng)

• 協(xié)議配置，非常重要，wireshark實(shí)際就是分析協(xié)議的工具，協(xié)議的呈現(xiàn)分析有時(shí)需要做選項(xiàng)配置，這塊是一個(gè)重點(diǎn)
• 外觀，可以配置字體，顏色，布局等信息
  
• 過濾器，添加過濾器，過濾時(shí)直接點(diǎn)按鈕即可

–視圖

主要是對顯示的設(shè)置，用的最多的是時(shí)間格式設(shè)置，其他好多有快捷方式

–跳轉(zhuǎn)

很少用到，一般都是快捷方式

–捕獲

主要是對抓包的控制

• 捕獲選項(xiàng)
  
  配置抓包接口，抓包過濾器，抓包輸出分割文件條件，自動停止抓包條件等。

–分析

這是一個(gè)重要工具集，主要是包分析的工具,能大大提個(gè)wireshark的分析效率，需重點(diǎn)學(xué)習(xí)內(nèi)容。

• 作為過濾條件，將包里字段內(nèi)容作為直接過濾條件，點(diǎn)擊可以選擇和已有過濾條件關(guān)系（布爾運(yùn)算關(guān)系），然后立即會進(jìn)行過濾。
• 準(zhǔn)備作為過濾條件，功能與上面基本相同，只是不會立即進(jìn)行過濾，只是準(zhǔn)備過濾語法，后面點(diǎn)擊執(zhí)行過濾才會執(zhí)行
• 解碼為，將包配置用什么協(xié)議進(jìn)行解析
• 追蹤流，鼠標(biāo)放到的包上，可以進(jìn)行對應(yīng)流追蹤過濾
• 專家信息，分析整個(gè)包的信息，可以看里面有沒異常信息

–統(tǒng)計(jì)

對信令可以做各種統(tǒng)計(jì)，屬于重點(diǎn)要學(xué)習(xí)的工具集，里面工具都非常實(shí)用，后續(xù)再展開分享。

–幫助

這里可以查看wireshark版本和幫助文檔信息，也可以在這里最wireshark版本進(jìn)行升級。

3. 常用操作欄

wireshark主要的分析過濾操作在這里進(jìn)行，主要輸入顯示過濾公式，字段搜索使用窗口。

4. 狀態(tài)欄

主要顯示，包文件明，配置文件名，以及打開文件有多少個(gè)分組，當(dāng)前顯示了多少個(gè)分組（例如執(zhí)行條件過濾后，只顯示被過濾規(guī)則命中的分組）。

總結(jié)

以上是生活随笔為你收集整理的wireshark图形界面介绍的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。