Рубрика WireShark — Это своего рода мануал по работе с программой анализа трафика.
Большинство статей — переведены и подготовлены для русскоязычных читателей, имеющих желание подробно ознакомиться с данной программой, но не обладающих достаточными знаниями английского языка. Все недочеты и пожелания оставляйте в комментариях.
Панель сведений о пакете
На панели сведений о пакете отображается текущий пакет (выбранный в панели «Список пакетов») в более подробной форме.
На этой панели отображаются протоколы и поля протокола пакета, выбранного в панели «Список пакетов». Протоколы и поля пакета, отображаемые в дереве, можно развернуть и свернуть.
Доступно контекстное меню (щелчок правой кнопкой мыши).
Некоторые поля протокола имеют особые значения.
Сгенерированные поля. Сам Wireshark будет генерировать дополнительную информацию протокола, которая отсутствует в захваченных данных. Эта информация заключена в квадратные скобки («[» и «]»). Сгенерированная информация включает время ответа, анализ TCP, информацию о геолокации IP и проверку контрольной суммы.
Ссылки. Если Wireshark обнаруживает связь с другим пакетом в файле захвата, он будет генерировать ссылку на этот пакет. Ссылки подчеркнуты и отображаются синим цветом. Если вы дважды щелкнули по ссылке, Wireshark перейдет к соответствующему пакету.
Интересные статьи
WireShark Окно «Иерархия протоколов» (Protocol Hierarchy) Иерархия протоколов захваченных пакетов. Это дерево всех протоколов в захвате. Каждая строка содержит статистические значения одного протокола. Два столбца ( Процентные пакеты и Процентные байты ) служат двойными функциями как гистограммы. Если установлен фильтр отображения, он […]
Как сохранить фильтры для дальнейшего использования. Вы можете создать фильтры отображения с помощью Wireshark, дать им метки для последующего использования и сохранить в программе. Такая операция может сэкономить время на запоминание и повторный набор сложных фильтров, […]
Панель состояния В строке состояния отображаются информационные сообщения. В общем, на левой стороне будет отображаться связанная с контекстом информация, средняя часть будет отображать информацию о текущем файле захвата, а в правой части […]
Диалоговое окно «Выражение фильтра». Как просто составлять выражения фильтра отображения. Когда вы привыкли к системе фильтрации Wireshark и знаете, какие метки вы хотите использовать в своих фильтрах, очень просто ввести строку фильтра. Однако, если вы новичок в Wireshark или работаете с […]
WireShark описание меню «Capture» Меню Capture содержит в себе следующие элементы:
Сохранение захваченных пакетов в WireShark После захвата пакетов вы можете сохранить их в файл, в любую папку на вашем компьютере, через пункты меню File → Save As … . Вы можете выбрать, какие пакеты сохранить […]