3分钟了解wireshark软件 wireshark软件的主要功能

分析是Wireshark重要的功能之一。通过该菜单中的功能选项，可以对数据包文件进行分析，分析并查找所需要的信息。【显示过滤器】【专家信息】是我们经常会用到的。

• 显示过滤器：编辑已保存的显示过滤器列表，允许添加、更改或删除过滤器。
• 显示过滤器宏：为复杂的宏创建快捷方式。
• 显示过滤器表达式：列出已存在的应用表达式，也可以通过运算符，判断条件等创建表达式。
• 作为过滤器应用：根据当前在数据包详细信息中突出显示的数据创建一个显示过滤器并应用该过滤器。这是我们经常会用到的一个功能，也可以通过【鼠标右键】来进行选择。具体操作是：在想要作为过滤器的选项位置按鼠标【右键】，弹出的菜单列表中通过【选中】【非选中】加上条件运算符【和】【或】【与】等匹配适合个人分析需求的过滤表达式，来完成对问题的分析和判断。
• 启用的协议：允许为特定协议启用或禁用协议剖析。可以通过在列表中单击它们或通过突出显示它们并按空格键来启用或禁用单个协议。可以使用列表下方的按钮启用、禁用或反转整个列表。
• 解码为：选择了一个数据包，并显示一个对话框，允许您更改用于解码此数据包的解剖器。分别用于链路层、网络层和传输层协议/端口号，并允许单独更改其中的每一个。
• 跟踪流：以TCP，UDP为主。如选择了一个 TCP 数据包，则在单独的对话窗口中以文本形式显示该数据包所属的 TCP 连接的数据流的内容，并将数据包列表保留在过滤状态，只有那些数据包是正在显示的 TCP 连接的一部分。这里可以根据自己的需要，选择不同的显示方式。

• 关联分析：分析与之条件关联的数据包。
• 显示分析字节：创建一个新窗口，显示分析的数值，解码及格式。默认为ASCII。
• 专家信息：Wireshark 在捕获文件中发现的异常日志。显示一个信息窗口，根据数据包出现异常情况的严重程序，分为：错误，警告，聊天，注意，注释等，用不同的颜色标注。是网络协议分析的重要参考依据之一。