Каждая строка в списке пакетов соответствует одному пакету в файле захвата и он же является захваченным в Wireshark трафиком. Если вы выберете строку на этой панели, более подробная информация о данном трафике или правильнее сказать, захваченных пакетах, будет отображаться в панелях «Пакетная информация» и «Пакеты пакетов».
Разбирая пакет, Wireshark будет размещать информацию из дисконтов протокола в столбцах. Поскольку протоколы более высокого уровня могут перезаписывать информацию с более низких уровней, вы увидите информацию только с максимально возможного уровня.
Например, давайте посмотрим на пакет, содержащий TCP внутри IP внутри пакета Ethernet. Ethernet будет записывать свои данные (например, Ethernet-адреса), IP-диссектор будет перезаписывать его самостоятельно (например, IP-адреса), диссидент TCP будет перезаписывать информацию IP и так далее.
Существует множество разных столбцов для отображения информации о захваченном в wireshark трафике. Какие столбцы отображаются, можно выбрать с помощью настроек предпочтений.
По умолчанию будут отображаться столбцы:
- № Номер пакета в файле захвата. Это число не изменится, даже если используется фильтр отображения.
- Time Временная метка пакета. Формат презентации этой метки времени можно изменить, см. «Форматы отображения времени и ссылки времени» .
- Source Адрес, из которого происходит этот пакет.
- Destination Адрес, по которому собирается этот пакет.
- Protocol Имя протокола в короткой (возможно, сокращенной) версии.
- Lenght Длина каждого пакета.
- Info Дополнительная информация о содержимом пакета.
Первый столбец показывает, как каждый пакет связан с выбранным пакетом. Например,
на изображении выше видим третий пакет, он является началом беседы в данном файле захвата. Пакет номер четыре к данной беседе не относится, поэтому выделен пунктиром. Следующий, пятый пакет показывает нам, что выделенный курсором мыши восьмой пакет, подтверждает пятый пакет, у которого сплошная линия (является частью беседы) и галочка.
Связанные символы пакетов
| Обозначение в Wireshark | Описание элемента в интерфейсе |
 | Первый пакет в разговоре. |
 | Часть выбранной беседы. |
 | Не является частью выбранной беседы. |
 | Последний пакет в разговоре. |
 | Запрос. |
 | Отклик. |
 | Выбранный пакет подтверждает этот пакет. |
 | Выбранный пакет является повторным подтверждением этого пакета. |
 | Выбранный пакет связан с этим пакетом каким-либо другим способом, например, как часть повторной сборки. |
Список пакетов имеет интеллектуальную полосу прокрутки, которая отображает миниатюрную карту соседних пакетов. Каждая растровая строка полосы прокрутки соответствует одному пакету, поэтому количество пакетов, отображаемых на карте, зависит от вашего физического дисплея и высоты списка пакетов. Высокий список пакетов на экране с высоким разрешением («Retina») покажет вам довольно много пакетов.
На изображении выше полоса прокрутки отображает состояние более 500 пакетов вместе с 15, показанным в самом списке пакетов.
