网络分析工具Wireshark使用教程(2)

　　2. SHORTCUTS(快捷方式)

　　在菜单下面，是一些常用的快捷按钮。

　　您可以将鼠标指针移动到某个图标上以获得其功能说明。

　　3. DISPLAY FILTER(显示过滤器)

　　显示过滤器用于查找捕捉记录中的内容。

　　请不要将捕捉过滤器和显示过滤器的概念相混淆。请参考Wireshark过滤器中的详细内容。

　　4. PACKET LIST PANE(封包列表)

　　封包列表中显示所有已经捕获的封包。在这里您可以看到发送或接收方的MAC/IP地址，TCP/UDP端口号，协议或者封包的内容。

　　如果捕获的是一个OSI layer 2的封包，您在Source(来源)和Destination(目的地)列中看到的将是MAC地址，当然，此时Port(端口)列将会为空。

　　如果捕获的是一个OSI layer 3或者更高层的封包，您在Source(来源)和Destination(目的地)列中看到的将是IP地址。Port(端口)列仅会在这个封包属于第4或者更高层时才会显示。

　　您可以在这里添加/删除列或者改变各列的颜色：

　　Edit menu -> Preferences

　　5. PACKET DETAILS PANE(封包详细信息)

　　这里显示的是在封包列表中被选中项目的详细信息。

　　信息按照不同的OSI layer进行了分组，您可以展开每个项目查看。下面截图中展开的是HTTP信息。

　　6. DISSECTOR PANE(16进制数据)

　　"解析器"在Wireshark中也被叫做"16进制数据查看面板"。这里显示的内容与"封包详细信息"中相同，只是改为以16进制的格式表述。

　　在上面的例子里，我们在"封包详细信息"中选择查看TCP端口(80)，其对应的16进制数据将自动显示在下面的面板中(0050)。

　　7. MISCELLANOUS(杂项)

原文转自：http://www.ltesting.net