“??本文介紹如何使Wireshark報文窗口的Source欄及Destination內的IP直接顯示為域名，提升報文分析效率。”

一個典型的Wireshark界面如下：

從這個圖里，能看到源IP及目的IP，在流量不大，數據不多的情況下，我們可以逐會話對報文進行分析，從而找到我們需要的報文，但是，當流量很大、數據很多的時候，我們該怎么分析？逐會話分析嗎？不現實。

有一定基礎的你一定知道，域名系統降低了網絡使用的難度，域名降低了人腦處理信息的門檻，在這個背后，起作用的是DNS協議。

那我們在使用Wireshark進行分析的過程中，是否可以讓DNS協議起作用，直接將各個眼花繚亂的IP解析為域名，以提高效率呢？

當然可以，接下來將介紹具體的方法。

在Wireshark的菜單項“編輯”的最下方，找到子菜單“首選項”，點擊進入，看到如下界面：

在左側，找到頁面標簽“Name Resolution”項，點擊進入新的界面：

注意紅框內的“Resolve network (IP) address”前面的多選框，默認情況下是沒有打勾的，關鍵就在這里，打上勾，試試看吧，然后點擊“OK”按鈕返回主界面：

你會發現大部分能夠被解析為域名的IP都被解析了，是不是用起來方便多了？

如此方便的功能，為何Wireshark不把它默認打開呢？

大家可以思考思考，這里就不給我的想法了，如果需要，請給我發消息吧。

拓展閱讀：

干貨，Wireshark使用技巧-過濾規則

干貨：Wireshark使用技巧-顯示規則

Wireshark使用教程：不同報文顏色的含義

Wireshark使用技巧：提取VOIP通話中的音頻流

長按進行關注，時刻進行交流。

?