Wireshark中文使用教程(用戶版)3.1 主視窗
3.1.1 啟動Wireshark
到目前為止,Wireshark安裝已完成,啟動Wireshark。
- 超級用戶提示
- 啟動Wireshark時,可以使用命令行指定可選設置。有關詳細信息請參見8.1.1 從命令行啟動 Wireshark。
在以下各章中,將顯示Wireshark的許多屏幕截圖。由于Wireshark在具有不同窗口管理器的許多不同平臺上運行,應用了不同的樣式,并且使用了不同版本的基礎GUI工具包,因此您的屏幕可能看起來與提供的屏幕截圖有所不同,但功能上沒有區別。
3.1.2 主視窗
讓我們看一下Wireshark的用戶界面。圖3.1“主窗口”顯示Wireshark,正如您在捕獲或加載某些數據包后通常會看到的那樣(稍后將介紹如何執行此操作)。
圖3.1 主視窗
Wireshark的主窗口由許多GUI程序組成。
- menu(參見3.2 Wireshark菜單欄)用于開始行動。
- main toolbar(見3.3 Wireshark工具欄)提供快速訪問從菜單中經常使用的物品。
- filter toolbar(參照3.3.2 “Filter” 工具欄)允許用戶設置的顯示過濾器,以過濾器,其被顯示的數據包。
- packet list pane(參見3.4.1 “Packet List” 窗格)顯示器捕獲每個數據包的概要。通過單擊此窗格中的數據包,您可以控制其他兩個窗格中顯示的內容。
- packet details pane(參見3.4.2 “Packet Details” 窗格)顯示更詳細的數據包列表窗格中選擇的包。
- packet bytes pane(參見3.4.3 “Packet Bytes” 窗格)顯示從包列表窗格中選擇的分組,并且亮點在分組細節窗格中選擇的字段中的數據。
- statusbar(參見3.5 狀態欄)示出了有關當前程序狀態和所捕獲的數據的一些詳細的信息。
可以通過更改首選項設置來自定義主窗口的布局。有關詳細信息請參見8.1.4 首選項。
3.3.3 主窗口導航
數據包列表和詳細信息導航可以完全通過鍵盤完成。** 表3.1“鍵盤導航”**列舉了常用的一些快捷鍵。
表3.1 鍵盤導航
| 加速器 | 描述 |
|---|---|
tab or shift +tab |
在屏幕元素之間移動,例如,從工具欄到包列表,再到包詳細信息。 |
↓ |
移至下一個數據包或詳細信息項目。 |
↑ |
移至上一個數據包或明細項目。 |
Ctrl +↓ orF8 |
即使數據包列表不集中,也移至下一個數據包。 |
Ctrl ↑ orF7 |
即使包列表不集中,也移至上一個包。 |
Ctrl +. |
移至會話的下一個數據包(TCP,UDP或IP)。 |
Ctrl +, |
移至會話的上一個數據包(TCP,UDP或IP)。 |
Alt +→ orOption+→ (MAC系統) |
移至選擇歷史記錄中的下一個數據包。 |
Alt +← orOption+← (MAC系統) |
移至選擇歷史記錄中的上一個數據包。 |
← |
在數據包詳細信息中,關閉選定的樹項。如果已經關閉,則跳轉到父節點。 |
→ |
在數據包詳細信息中,打開選定的樹項。 |
Shift+→ |
在數據包詳細信息中,打開選定的樹項及其所有子樹。 |
Ctrl+→ |
在數據包詳細信息中,打開所有樹項。 |
Ctrl+← |
在數據包詳細信息中,關閉所有樹項。 |
Backspace |
在數據包詳細信息中,跳到父節點。 |
ReturnorEnter |
在數據包詳細信息中,切換所選的樹項。 |
Help → About Wireshark → Keyboard Shortcuts 將在主窗口中顯示所有快捷方式的列表。此外,在主窗口中的任何地方鍵入內容都會填充顯示過濾器。
推薦文章: