Просмотр функций меню в Wireshark

Опубликовано: 30 Января, 2023

Wireshark — это программный инструмент, используемый для мониторинга сетевого трафика через сетевой интерфейс. На сегодняшний день это наиболее широко используемый инструмент мониторинга сети. Wiresharks одинаково любим системными администраторами, сетевыми инженерами, сетевыми энтузиастами, специалистами по сетевой безопасности и хакерами в черной шляпе. Это анализатор сетевых протоколов, который захватывает пакеты из сетевого подключения. Пакет — это имя, данное отдельной единице данных в типичной сети Ethernet.

Меню просмотра:

Меню «Вид» находится в главном меню Wireshark в верхней части главного окна (Windows, Linux) или в верхней части главного экрана (macOS). Он содержит параметры для отображения захваченных данных, включая раскрашивание пакетов, масштабирование шрифта, отображение пакета в отдельном окне, а также развертывание и свертывание деревьев в сведениях о пакете.

Параметры меню просмотра:

Опции

Описание

Основная панель инструментов

Эта опция скрывает или показывает основной раздел панели инструментов. Он обеспечивает быстрый доступ к часто используемым элементам из меню. Элементы на главной панели инструментов будут отключены или включены в соответствии с их пунктом меню.

Панель инструментов фильтра

Этот параметр скрывает или показывает раздел панели инструментов фильтра. Мы можем быстро редактировать и применять фильтры отображения в соответствии с входными данными.

Беспроводная панель инструментов

Этот параметр скрывает или показывает раздел беспроводной панели инструментов. Отсутствует на некоторых платформах, таких как Windows.

Статус бар

Этот параметр скрывает или показывает строку состояния. В левой части находится информация, относящаяся к контексту. В средней части отображается текущий файл захвата, а в правой части отображается выбранный профиль конфигурации.

Список пакетов

Эта опция скрывает или показывает панель списка пакетов. На панели списка пакетов отображаются все пакеты в текущем файле захвата.

Детали пакета

Этот параметр скрывает или показывает панель сведений о пакете. Панель сведений о пакете отображает выбранный пакет в более подробном формате.

Пакетные байты

Эта опция скрывает или показывает панель байтов пакетов. Он отображает выбранный пакет в шестнадцатеричном формате дампа.

Пакетная диаграмма

Этот параметр скрывает или показывает панель диаграммы пакетов. Он отображает выбранный пакет в виде диаграммы.

Формат отображения времени

Каждый захваченный пакет имеет временную метку. Эти временные метки будут сохранены в файле захвата, чтобы их можно было проанализировать в дальнейшем. Существует множество форматов представления меток времени и точности, доступных в элементе Формат отображения времени на выбор.

Разрешение имени -> Разрешить имя

Эта опция позволяет нам инициировать разрешение имени текущего пакета. Он пытается преобразовать числовые значения адреса в удобочитаемый формат.

Разрешение имени -> Включить для MAC-уровня

Эта опция позволяет нам включать или отключать преобразование MAC-адресов в имена.

Разрешение имен -> Включить для сетевого уровня

Эта опция позволяет нам включать или отключать преобразование сетевых адресов в имена.

Разрешение имени -> Включить для транспортного уровня

Эта опция позволяет нам включать или отключать преобразование транспортных адресов в имена.

Раскрасить список пакетов

Этот параметр позволяет нам контролировать, должен ли Wireshark раскрашивать список пакетов. Отображение новых пакетов при захвате или загрузке файлов захвата замедлится, если мы включим раскрашивание.

Автопрокрутка в режиме Live Capture

Эта опция автоматически прокручивает панель списка пакетов всякий раз, когда приходят новые пакеты, поэтому мы всегда смотрим на последний пакет. В противном случае пакеты добавляются в конец списка, но панель списка пакетов не прокручивается.

Увеличить

Увеличьте данные пакета.

Уменьшить

Уменьшите масштаб пакетных данных.

Нормальный размер

Он устанавливает уровень масштабирования обратно на 100%.

Изменить размер всех столбцов

Измените ширину всех столбцов, чтобы содержимое помещалось в них. Это займет значительное количество времени, особенно если загружается большой файл захвата.

Развернуть поддеревья

Эта опция расширяет текущее выбранное поддерево в дереве сведений о пакете.

Свернуть поддеревья

Этот параметр сворачивает текущее выбранное поддерево в дереве сведений о пакете.

Расширить все

Wireshark хранит список всех развернутых поддеревьев протоколов и использует его, чтобы убедиться, что правильные поддеревья раскрываются при отображении пакета.

Свернуть все

Этот параметр сворачивает древовидное представление всех пакетов в списке захвата.

Раскрасить разговор

Эта опция открывает подменю, которое позволяет вам раскрашивать пакеты в панели списка пакетов на основе адресов текущего выбранного пакета.

Правила раскраски

Эта опция открывает диалоговое окно, которое позволяет нам раскрасить пакеты в панели списка пакетов в соответствии с выбранными вами выражениями фильтра.

Внутренности

Он дает информацию о различных внутренних структурах данных.

Показать пакеты в новом окне

Он показывает выбранный пакет в отдельном окне. Он отображает подробную информацию о пакете и байтах пакета.

Перезагрузить

Эта опция позволяет перезагрузить текущий файл захвата.