Рубрика WireShark — Это своего рода мануал по работе с программой анализа трафика.
Большинство статей — переведены и подготовлены для русскоязычных читателей, имеющих желание подробно ознакомиться с данной программой, но не обладающих достаточными знаниями английского языка. Все недочеты и пожелания оставляйте в комментариях.
Панель сведений о пакете
На панели сведений о пакете отображается текущий пакет (выбранный в панели «Список пакетов») в более подробной форме.
На этой панели отображаются протоколы и поля протокола пакета, выбранного в панели «Список пакетов». Протоколы и поля пакета, отображаемые в дереве, можно развернуть и свернуть.
Доступно контекстное меню (щелчок правой кнопкой мыши).
Некоторые поля протокола имеют особые значения.
Сгенерированные поля. Сам Wireshark будет генерировать дополнительную информацию протокола, которая отсутствует в захваченных данных. Эта информация заключена в квадратные скобки («[» и «]»). Сгенерированная информация включает время ответа, анализ TCP, информацию о геолокации IP и проверку контрольной суммы.
Ссылки. Если Wireshark обнаруживает связь с другим пакетом в файле захвата, он будет генерировать ссылку на этот пакет. Ссылки подчеркнуты и отображаются синим цветом. Если вы дважды щелкнули по ссылке, Wireshark перейдет к соответствующему пакету.
Интересные статьи
Открыть файлы захвата Wireshark может читать ранее сохраненные файлы захвата. Чтобы прочитать их, просто выберите пункт меню « Файл/File» → « Открыть/Open» или «Панель инструментов». Затем Wireshark откроет диалоговое окно «Открыть файл», которое […]
Интерфейс и описание меню WireShark Основное меню WireShark расположено в самой верхней части программы. В этой статье мы постараемся подробно, на русском, описать главные пункты меню. Содержимое этих пунктов рассматривается отдельно в других статьях. К […]
Как использовать GeoIP в wireshark В некоторых версиях программы wireshark есть возможность использовать GeoIP и определять геолокацию ip. Wireshark , начиная от версии 2.6 и выше могут использовать базы данных MaxMind для поиска по стране, […]
WireShark окно Диалоги (Conversations) Сетевой разговор в Wireshark — это трафик между двумя конкретными конечными точками. Например, IP-разговор — это весь трафик между двумя IP-адресами. Окно бесед похоже на окно конечной точки. Наряду с адресами, […]
WireShark Окно «Иерархия протоколов» (Protocol Hierarchy) Иерархия протоколов захваченных в Wireshark пакетов. Это дерево всех протоколов в захвате. Каждая строка содержит статистические значения одного протокола. Два столбца ( Процентные пакеты и Процентные байты ) служат двойными функциями как гистограммы. Если установлен фильтр отображения, […]
WireShark панель инструментов «Фильтр» (Filter) Панель инструментов Wireshark фильтры, позволяет быстро редактировать и применять фильтры отображения. Вы можете определить фильтры с помощью Wireshark и дать им метки для последующего использования. Это может сэкономить время на запоминание […]