Рубрика WireShark — Это своего рода мануал по работе с программой анализа трафика.

Большинство статей — переведены и подготовлены для русскоязычных читателей, имеющих желание подробно ознакомиться с данной программой, но не обладающих достаточными знаниями английского языка. Все недочеты и пожелания оставляйте в комментариях.


Быстрое меню
×
Как использовать GeoIP в wireshark
Wireshark что такое SACK_PERM, TSval, TSecr
Как сохранить фильтры для дальнейшего использования.
Диалоговое окно «Выражение фильтра». Как просто составлять выражения фильтра отображения.
Формирование выражений фильтра отображения
Объединение файлов захвата
Сохранение захваченных пакетов в WireShark
Открыть файлы захвата
Фильтрация при захвате. Обзор синтаксиса фильтров.
Захват файлов и файловые режимы.
Диалоговое окно «Интерфейсы удаленного захвата»
Панель состояния
Экспертная информация
Панель сведений о пакете
Панель «Список пакетов»
WireShark панель инструментов «Фильтр» (Filter)
WireShark форматы отображения времени и ссылки времени.
WireShark описание меню «Statistics»
WireShark окно Диалоги (Conversations)
WireShark описание меню «Analyze»
WireShark Окно «Иерархия протоколов» (Protocol Hierarchy)
WireShark описание меню «Capture»
WireShark описание меню «Go»
WireShark описание меню «View»
WireShark описание меню "Edit"
WireShark описание меню «Файл»
WireShark интерфейс и описание меню
Описание всех горячих клавиш WireShark.
Установка WireShark на Windows. Компоненты установки.
С каких устройств можно захватить трафик Wireshark'ом
Что такое WireShark? Для чего нужна эта программа?

Панель сведений о пакете

На панели сведений о пакете отображается текущий пакет (выбранный в панели «Список пакетов») в более подробной форме.

 

На этой панели отображаются протоколы и поля протокола пакета, выбранного в панели «Список пакетов». Протоколы и поля пакета, отображаемые в дереве,  можно развернуть и свернуть.

Доступно контекстное меню (щелчок правой кнопкой мыши).

Некоторые поля протокола имеют особые значения.

Сгенерированные поля. Сам Wireshark будет генерировать дополнительную информацию протокола, которая отсутствует в захваченных данных. Эта информация заключена в квадратные скобки («[» и «]»). Сгенерированная информация включает время ответа, анализ TCP, информацию о геолокации IP и проверку контрольной суммы.

Ссылки. Если Wireshark обнаруживает связь с другим пакетом в файле захвата, он будет генерировать ссылку на этот пакет. Ссылки подчеркнуты и отображаются синим цветом. Если вы дважды щелкнули по ссылке, Wireshark перейдет к соответствующему пакету.


Просмотров: 626
05 Апр 2018
 

Интересные статьи

WireShark Окно «Иерархия протоколов» (Protocol Hierarchy)

  Иерархия протоколов захваченных пакетов. Это дерево всех протоколов в захвате. Каждая строка содержит статистические значения одного протокола. Два столбца ( Процентные пакеты и Процентные байты ) служат двойными функциями как гистограммы. Если установлен фильтр отображения, он […]

WireShark панель инструментов «Фильтр» (Filter)

Панель инструментов фильтра позволяет быстро редактировать и применять фильтры отображения.   Вы можете определить фильтры с помощью Wireshark и дать им метки для последующего использования. Это может сэкономить время на запоминание […]

WireShark описание меню «Statistics»

Меню Statistics содержит в себе следующие элементы:

WireShark описание меню «Analyze»

Меню Analyze содержит в себе следующие элементы:

WireShark описание меню «Go»

Меню Go содержит в себе следующие элементы:

Захват файлов и файловые режимы.

При захвате базового механизма захвата libpcap будут захватывать пакеты с сетевой карты и сохранять пакетные данные в (относительно) небольшом буфере ядра. Эти данные считываются Wireshark и сохраняются в файле захвата. […]


Ваш отзыв