Рубрика WireShark — Это своего рода мануал по работе с программой анализа трафика.

Большинство статей — переведены и подготовлены для русскоязычных читателей, имеющих желание подробно ознакомиться с данной программой, но не обладающих достаточными знаниями английского языка. Все недочеты и пожелания оставляйте в комментариях.


Быстрое меню
×
Как использовать GeoIP в wireshark
Wireshark что такое SACK_PERM, TSval, TSecr
Как сохранить фильтры для дальнейшего использования.
Диалоговое окно «Выражение фильтра». Как просто составлять выражения фильтра отображения.
Формирование выражений фильтра отображения
Объединение файлов захвата
Сохранение захваченных пакетов в WireShark
Открыть файлы захвата
Фильтрация при захвате. Обзор синтаксиса фильтров.
Захват файлов и файловые режимы.
Диалоговое окно «Интерфейсы удаленного захвата»
Панель состояния
Экспертная информация
Панель сведений о пакете
Панель «Список пакетов»
WireShark панель инструментов «Фильтр» (Filter)
WireShark форматы отображения времени и ссылки времени.
WireShark описание меню «Statistics»
WireShark окно Диалоги (Conversations)
WireShark описание меню «Analyze»
WireShark Окно «Иерархия протоколов» (Protocol Hierarchy)
WireShark описание меню «Capture»
WireShark описание меню «Go»
WireShark описание меню «View»
WireShark описание меню "Edit"
WireShark описание меню «Файл»
WireShark интерфейс и описание меню
Описание всех горячих клавиш WireShark.
Установка WireShark на Windows. Компоненты установки.
С каких устройств можно захватить трафик Wireshark'ом
Что такое WireShark? Для чего нужна эта программа?

Панель сведений о пакете

На панели сведений о пакете отображается текущий пакет (выбранный в панели «Список пакетов») в более подробной форме.

 

На этой панели отображаются протоколы и поля протокола пакета, выбранного в панели «Список пакетов». Протоколы и поля пакета, отображаемые в дереве,  можно развернуть и свернуть.

Доступно контекстное меню (щелчок правой кнопкой мыши).

Некоторые поля протокола имеют особые значения.

Сгенерированные поля. Сам Wireshark будет генерировать дополнительную информацию протокола, которая отсутствует в захваченных данных. Эта информация заключена в квадратные скобки («[» и «]»). Сгенерированная информация включает время ответа, анализ TCP, информацию о геолокации IP и проверку контрольной суммы.

Ссылки. Если Wireshark обнаруживает связь с другим пакетом в файле захвата, он будет генерировать ссылку на этот пакет. Ссылки подчеркнуты и отображаются синим цветом. Если вы дважды щелкнули по ссылке, Wireshark перейдет к соответствующему пакету.


Просмотров: 525
05 Апр 2018
 

Интересные статьи

Как сохранить фильтры для дальнейшего использования.

Вы можете создать фильтры отображения с помощью Wireshark, дать им метки для последующего использования и сохранить в программе. Такая операция может сэкономить время на запоминание и повторный набор сложных фильтров, […]

WireShark описание меню «Statistics»

Меню Statistics содержит в себе следующие элементы:

WireShark описание меню «Analyze»

Меню Analyze содержит в себе следующие элементы:

Захват файлов и файловые режимы.

При захвате базового механизма захвата libpcap будут захватывать пакеты с сетевой карты и сохранять пакетные данные в (относительно) небольшом буфере ядра. Эти данные считываются Wireshark и сохраняются в файле захвата. […]

Диалоговое окно «Интерфейсы удаленного захвата»

Помимо выполнения захвата на локальных интерфейсах Wireshark способен охватить сеть через так называемый демон захвата или процессы обслуживания для получения захваченных данных. Только Microsoft Windows Этот диалог и возможности доступны […]

Панель состояния

В строке состояния отображаются информационные сообщения. В общем, на левой стороне будет отображаться связанная с контекстом информация, средняя часть будет отображать информацию о текущем файле захвата, а в правой части […]


Ваш отзыв