Wireshark網路分析例項集錦第2章設定Wireshark檢視

Wireshark預設介面顯示了一些基本的資訊。如果使用者想檢視更詳細的資訊，可以手動設定Wireshark的檢視。例如，在Packet List皮膚中新增列，設定Packet Details皮膚的顯示資訊，設定Profile等。本章將介紹設定Wireshark檢視的方法。本文選自《Wireshark網路分析例項集錦》

2.1  設定Packet List皮膚列

在Wireshark的Packet List皮膚中預設包含了幾列，如No、Time、Source、Destination等。使用者也可以手動的新增、刪除、隱藏、編輯顯示的列。本節將介紹設定Packet List皮膚列。

2.1.1  新增列

Wireshark預設包含了幾列，這些列中顯示了基本資訊。如果想集中分析一個特定問題，往往需要使用新增列的方法來實現。新增列可以幫助使用者快速的檢視到所需要的資訊。新增列有兩種方法。下面分別進行介紹。

1.第一種方法

第一種新增列的方法展開Packet Details皮膚中的資料包，在展開的資料包中右鍵單擊某個欄位，然後選擇Apply as Column命令即可新增該列。在Packet Details皮膚中，顯示了資料幀中包含的欄位和值。操作方法如下：本文選自《Wireshark網路分析例項集錦》

（1）開啟一個捕獲檔案（名為http.pcapng）。

（2）在Packet Details皮膚中，右鍵單擊Internet Protocol會話，將顯示一個選單欄。在該選單欄中，單擊Expand All命令顯示整個幀中的所有欄位。

（3）選擇其中一個欄位，這裡選擇Time to live。右鍵單擊該欄位，並選擇Apply as Column命令，將顯示如圖2.1所示的介面。

圖2.1  新增列的方法

從該介面可以看到，在Wireshark的介面增加了一列Time to live。本文選自《Wireshark網路分析例項集錦》

2.第二種方法

如果包中不包含有使用者想要新增的欄位時，使用第一種方法將無法實現。這就需要使用第二種方法來實現。在Wireshark的選單欄中，依次選擇Edit|Preferences|Columns命令，將顯示如圖2.2所示的介面。本文選自《Wireshark網路分析例項集錦》

圖2.2  建立列

從該介面中，可以看到Wireshark已存在的列。此時可以單擊Field type區域中的任何欄位，透過滑鼠拖拽來調整列的順序，並新增列。在該介面顯示的標題也可以重新命名，單擊滑鼠即可修改預設的標題名。如果要新增列，單擊Add按鈕。本文選自《Wireshark網路分析例項集錦》