Рубрика WireShark — Это своего рода мануал по работе с программой анализа трафика.
Большинство статей — переведены и подготовлены для русскоязычных читателей, имеющих желание подробно ознакомиться с данной программой, но не обладающих достаточными знаниями английского языка. Все недочеты и пожелания оставляйте в комментариях.
Панель сведений о пакете
На панели сведений о пакете отображается текущий пакет (выбранный в панели «Список пакетов») в более подробной форме.
На этой панели отображаются протоколы и поля протокола пакета, выбранного в панели «Список пакетов». Протоколы и поля пакета, отображаемые в дереве, можно развернуть и свернуть.
Доступно контекстное меню (щелчок правой кнопкой мыши).
Некоторые поля протокола имеют особые значения.
Сгенерированные поля. Сам Wireshark будет генерировать дополнительную информацию протокола, которая отсутствует в захваченных данных. Эта информация заключена в квадратные скобки («[» и «]»). Сгенерированная информация включает время ответа, анализ TCP, информацию о геолокации IP и проверку контрольной суммы.
Ссылки. Если Wireshark обнаруживает связь с другим пакетом в файле захвата, он будет генерировать ссылку на этот пакет. Ссылки подчеркнуты и отображаются синим цветом. Если вы дважды щелкнули по ссылке, Wireshark перейдет к соответствующему пакету.
Интересные статьи
В SYN пакетах, которые используются в настройке сеанса рукопожатия TCP есть дополнительные параметры TCP, такие как: SACK_PERM, TSval, TSecr. Все это так называемые высокопроизводительные параметры, которые сейчас широко распространены, поскольку все […]
Диалоговое окно «Интерфейсы удаленного захвата»
Помимо выполнения захвата на локальных интерфейсах Wireshark способен охватить сеть через так называемый демон захвата или процессы обслуживания для получения захваченных данных. Только Microsoft Windows Этот диалог и возможности доступны […]
Как сохранить фильтры для дальнейшего использования.
Вы можете создать фильтры отображения с помощью Wireshark, дать им метки для последующего использования и сохранить в программе. Такая операция может сэкономить время на запоминание и повторный набор сложных фильтров, […]
WireShark описание меню «Statistics»
Меню Statistics в Wireshark содержит в себе следующие элементы:
Экспертная информация — это своего рода журнал аномалий, найденных Wireshark в файле захвата. Общая идея следующей «Экспертной информации» заключается в том, чтобы лучше отображать «необычное» или просто заметное поведение сети. […]
Диалоговое окно «Выражение фильтра». Как просто соста...
Когда вы привыкли к системе фильтрации Wireshark и знаете, какие метки вы хотите использовать в своих фильтрах, очень просто ввести строку фильтра. Однако, если вы новичок в Wireshark или работаете с […]