Рубрика WireShark — Это своего рода мануал по работе с программой анализа трафика.

Большинство статей — переведены и подготовлены для русскоязычных читателей, имеющих желание подробно ознакомиться с данной программой, но не обладающих достаточными знаниями английского языка. Все недочеты и пожелания оставляйте в комментариях.


Быстрое меню
×
Как использовать GeoIP в wireshark
Wireshark что такое SACK_PERM, TSval, TSecr
Как сохранить фильтры для дальнейшего использования.
Диалоговое окно «Выражение фильтра». Как просто составлять выражения фильтра отображения.
Формирование выражений фильтра отображения
Объединение файлов захвата
Сохранение захваченных пакетов в WireShark
Открыть файлы захвата
Фильтрация при захвате. Обзор синтаксиса фильтров.
Захват файлов и файловые режимы.
Диалоговое окно «Интерфейсы удаленного захвата»
Панель состояния
Экспертная информация
Панель сведений о пакете
Панель «Список пакетов»
WireShark панель инструментов «Фильтр» (Filter)
WireShark форматы отображения времени и ссылки времени.
WireShark описание меню «Statistics»
WireShark окно Диалоги (Conversations)
WireShark описание меню «Analyze»
WireShark Окно «Иерархия протоколов» (Protocol Hierarchy)
WireShark описание меню «Capture»
WireShark описание меню «Go»
WireShark описание меню «View»
WireShark описание меню "Edit"
WireShark описание меню «Файл»
WireShark интерфейс и описание меню
Описание всех горячих клавиш WireShark.
Установка WireShark на Windows. Компоненты установки.
С каких устройств можно захватить трафик Wireshark'ом
Что такое WireShark? Для чего нужна эта программа?

Панель сведений о пакете

На панели сведений о пакете отображается текущий пакет (выбранный в панели «Список пакетов») в более подробной форме.

 

На этой панели отображаются протоколы и поля протокола пакета, выбранного в панели «Список пакетов». Протоколы и поля пакета, отображаемые в дереве,  можно развернуть и свернуть.

Доступно контекстное меню (щелчок правой кнопкой мыши).

Некоторые поля протокола имеют особые значения.

Сгенерированные поля. Сам Wireshark будет генерировать дополнительную информацию протокола, которая отсутствует в захваченных данных. Эта информация заключена в квадратные скобки («[» и «]»). Сгенерированная информация включает время ответа, анализ TCP, информацию о геолокации IP и проверку контрольной суммы.

Ссылки. Если Wireshark обнаруживает связь с другим пакетом в файле захвата, он будет генерировать ссылку на этот пакет. Ссылки подчеркнуты и отображаются синим цветом. Если вы дважды щелкнули по ссылке, Wireshark перейдет к соответствующему пакету.


Просмотров: 433
05 Апр 2018
 

Интересные статьи

WireShark описание меню «Файл»

Меню File содержит в себе следующие элементы:

Объединение файлов захвата

Иногда необходимо объединить несколько файлов захвата в один. Например, это может быть полезно, если вы одновременно захватили сразу несколько интерфейсов (например, используя несколько экземпляров Wireshark). Существует три способа объединения файлов […]

Диалоговое окно «Выражение фильтра». Как просто составлять выражения фильтра отображения.

Когда вы привыкли к системе фильтрации Wireshark и знаете, какие метки вы хотите использовать в своих фильтрах, очень просто ввести строку фильтра. Однако, если вы новичок в Wireshark или работаете с […]

Панель состояния

В строке состояния отображаются информационные сообщения. В общем, на левой стороне будет отображаться связанная с контекстом информация, средняя часть будет отображать информацию о текущем файле захвата, а в правой части […]

WireShark описание меню «View»

Меню View содержит в себе следующие элементы: Некоторые пункты меню могут отсутствовать или называться по другому

WireShark форматы отображения времени и ссылки времени.

Пока пакеты захвачены, каждый пакет имеет отметку времени. Эти временные метки будут сохранены в файле захвата, поэтому они будут доступны для последующего анализа. Формат представления метки времени и точность в […]


Ваш отзыв