1、菜单项 快捷键 描述Open. Ctr+O显示打开文件对话框,让您載入捕捉文件用以浏览。见第 5.2.1 节 “打开捕捉文件对话框”Open Recent 弹出一个子菜单显示最近打开过的文件供选择。Merg 显示合并捕捉文件的对话框。让您选择一个文件和当前打开的文件合并。见第5.4 节 “合并捕捉文件”Close Ctrl+W关闭当前捕捉文件,如果您未保存,系统将提示您是否保存(如果您预设了禁止提示保存,将不会提示)Save Crl+S保存当前捕捉文件,如果您没有设置默认的保存文件名,Wireshark出现提示您保存文件的对话框。详情第 5.3.1 节 “save Capture File A
2、s/保存文件为“对话框”注意如果您已经保存文件,该选项会是灰色不可选的。注意您不能保存动态捕捉的文件。您必须结束捕捉以后才能进行保存Save As Shift+Ctrl+S让您将当前文件保存为另外一个文件面,将会出现一个另存为的对话框(参见第 5.3.1 节 “save Capture File As/保存文件为“对话框”)File SetList Files 允许您显示文件集合的列表。将会弹出一个对话框显示已打开文件的列表,参见第 5.5 节 “文件集合”File SetNext File 如果当前載入文件是文件集合的一部分,将会跳转到下一个文件。如果不是,将会跳转到最后一个文件。这个文件选
3、项将会是灰色。File setPrevious Files 如果当前文件是文件集合 的一部分,将会调到它所在位置的前一个文件。如果不是则跳到文件集合的第一个文件,同时变成灰色。Export as “Plain Text” File 这个菜单允许您将捕捉文件中所有的或者部分的包导出为plain ASCII 菜单项 快捷键 描述text格式。它将会弹出一个Wireshark导出对话框,见第 5.6.1 节 “Export as Plain Text File“对话框”Export as “PostScript“ Files 将捕捉文件的全部或部分导出为PostScrit文件。将会出现导出文件对话框
4、。参见第 5.6.2 节 “Export as PostScript File“ 对话框”Export as “CVS“ (Comma Separated Values Packet Summary)File.导出文件全部或部分摘要为.cvs格式(可用在电子表格中)。将会弹出导出对话框,见第 5.6.3 节 “Export as CSV (Comma Separated Values) File“ 对话框”。Export as “PSML” File 导出文件的全部或部分为PSML格式(包摘要标记语言)XML文件。将会弹出导出文件对话框。见第 5.6.4 节 “Export as PSML F
5、ile“ 对话框”Export as “PDML“ File. 导出文件的全部或部分为PDML(包摘要标记语言)格式的XML文件。将会弹出一个导出文件对话框,见第 5.6.5 节 “Export as PDML File“ 对话框”Export Selected Packet Bytes 导出当前在Packet byte面版选择的字节为二进制文件。将会弹出一个导出对话框。见第 5.6.6 节 “Export selected packet bytes“ 对话框”Print Ctr+P 打印捕捉包的全部或部分,将会弹出打印对话框。见第 5.7 节 “打印包”Quit Ctrl+Q 退出Wires
6、hark,如果未保存文件,Wireshark会提示是否保存。表 3.3. Edit菜单项菜单项 快捷键 描述CopyAs Filter Shift+Ctrl+C 使用详情面版选择的数据作为显示过滤。显示过滤将会拷贝到剪贴板。Find Packet. Ctr+F 打开一个对话框用来通过限制来查找包,见?Find Next Ctrl+N在使用Find packet以后,使用该菜单会查找匹配规则的下一个包Find Previous Ctr+B 查找匹配规则的前一个包。菜单项 快捷键 描述Mark Packet(toggle) Ctrl+M 标记当前选择的包。见第 6.9 节 “标记包”Find Ne
7、xt Mark Shift+Ctrl+N 查找下一个被标记的包Find Previous Mark Ctrl+Shift+B 查找前一个被标记的包Mark ALL Packets 标记所有包Unmark All Packet 取消所有标记Set Time Reference(toggle) Ctrl+T以当前包时间作为参考,见第 6.10.1 节 “包参考时间”Find Next Reference 找到下一个时间参考包Find Previous Refrence. 找到前一个时间参考包Preferences. Shift+Ctrl+P打开首选项对话框,个性化设置Wireshark的各项参数,
8、设置后的参数将会在每次打开时发挥作用。详见第 9.5 节 “首选项”表 3.4. “View“菜单项菜单项 快捷键 描述Main Toolbar 显示隐藏Main toolbar(主工具栏),见第 3.13 节 “Main“工具栏”Filter Toolbar 显示或隐藏Filter Toolbar(过滤工具栏)见第 3.14 节 “Filter“工具栏”Statusbar 显示或隐藏状态栏,见第 3.18 节 “状态栏”Packet List 显示或隐藏Packet List pane(包列表面板),见第 3.15 节 “Pcaket List“面板”Packet Details 显示或隐藏
9、Packet details pane(包详情面板).见第 3.16 节 “Packet Details“面板”Packet Bytes 显示或隐藏 packet Bytes pane(包字节面板),见第 3.17 节 “Packet Byte“面板”Time Display FromatDate and Time of Day: 1970-01-01 01:02:03.123456选择这里告诉Wireshark将时间戳设置为绝对日期-时间格式(年月日,时分秒),见第 6.10 节 菜单项 快捷键 描述“时间显示格式及参考时间”注意这里的字段“Time of Day“,“Date and Ti
10、me of Day“,“Seconds Since Beginning of Capture“,“Seconds Since Previous Captured Packet“和“Seconds Since Previous Displayed Packet“几个选项是互斥的,换句话说,一次同时有一个被选中。 Time Display FormatTime of Day: 01:02:03.123456将时间设置为绝对时间-日期格式(时分秒格式),见第 6.10 节 “时间显示格式及参考时间”Time Display Format Seconds Since Beginning of Capt
11、ure: 123.123456将时间戳设置为秒格式,从捕捉开始计时,见第 6.10 节 “时间显示格式及参考时间”Time Display Format Seconds Since Previous Captured Packet: 1.123456将时间戳设置为秒格式,从上次捕捉开始计时,见第 6.10 节 “时间显示格式及参考时间”Time Display Format Seconds Since Previous Displayed Packet: 1.123456将时间戳设置为秒格式,从上次显示的包开始计时,见第 6.10 节 “时间显示格式及参考时间”Time Display For
12、mat - Time Display Format Automatic (File Format Precision)根据指定的精度选择数据包中时间戳的显示方式,见第 6.10 节 “时间显示格式及参考时间” 注意“Automatic“,“Seconds“和“.seconds“是互斥的 Time Display Format Seconds: 0 设置精度为1秒,见第 6.10 节 “时间显示格式及参考时间”Time Display Format .seconds: 0 设置精度为1秒,0.1秒,0.01秒,百万分之一秒等等。 见第 6.10 节 “时间显示格式及参考时间”Name Resol
13、ution Resolve Name 仅对当前选定包进行解析第 7.6 节 “名称解析”菜单项 快捷键 描述Name Resolution Enable for MAC Layer 是否解析Mac地址Name Resolution Enable for Network Layer是否解析网络层地址(ip地址),见第 7.6 节 “名称解析”Name Resolution Enable for Transport Layer 是否解析传输层地址第 7.6 节 “名称解析”Colorize Packet List 是否以彩色显示包注意以彩色方式显示包会降低捕捉再如包文件的速度 Auto Scroo
14、ll in Live Capture 控制在实时捕捉时是否自动滚屏,如果选择了该项,在有新数据进入时, 面板会项上滚动。您始终能看到最后的数据。反之,您无法看到满屏以后的数据,除非您手动滚屏Zoom In Ctrl+ 增大字体Zoom Out Ctrl+- 缩小字体Normal Size Ctrl+= 恢复正常大小Resiz All Columnus 恢复所有列宽 注意除非数据包非常大,一般会立刻更改 Expend Subtrees 展开子分支Expand All 看开所有分支,该选项会展开您选择的包的所有分支。Collapse All 收缩所有包的所有分支Coloring Rulues. 打
15、开一个对话框,让您可以通过过滤表达来用不同的颜色显示包。这项功能对定位特定类型的包非常有用。见第 9.3 节 “包色彩显示设置”Show Packet in New Window 在新窗口显示当前包,(新窗口仅包含View,Byte View两个面板)Reload Ctrl+R 重新再如当前捕捉文件“GO“菜单项菜单项 快捷键 描述Back Alt+Left 跳到最近浏览的包,类似于浏览器中的页面历史纪录ForWard Alt+Right 跳到下一个最近浏览的包,跟浏览器类似Go to Packet Ctrl+G 打开一个对话框,输入指定的包序号,然后跳转到对应的包,见第 6.8 节 “到指定
16、的包”Go to Corresponding Packet 跳转到当前包的应答包,如果不存在,该选项为灰色Previous Packet Ctrl+UP 移动到包列表中的前一个包,即使包列表面板不是当前焦点,也是可用的Next Packet Ctrl+Down 移动到包列表中的后一个包,同上First Packet 移动到列表中的第一个包Last Packet 移动到列表中的最后一个包“Capture“菜单项菜单项 快捷键 说明Interface. 在弹出对话框选择您要进行捕捉的网络接口,见第 4.4 节 “捕捉接口对话框”Options. Ctrl+K 打开设置捕捉选项的对话框,(见第 4.
17、5 节 “捕捉选项对话框”)并可以在此开始捕捉Start 立即开始捕捉,设置都是参照最后一次设置。Stop Ctrl+E 停止正在进行的捕捉,见第 4.9.1 节 “停止捕捉”Restart 正在进行捕捉时,停止捕捉,并按同样的设置重新开始捕捉.仅在您认为有必要时Capture Filters. 打开对话框,编辑捕捉过滤设置,可以命名过滤器,保存为其他捕捉时使用见第 6.6 节 “定义,保存过滤器”“analyze“菜单项菜单项 快捷键 说明Display Filters. 打开过滤器对话框编辑过滤设置,可以命名过滤设置,保存为其他地方使用,见第 6.6 节 “定义,保存过滤器”Apply a
18、s Filter. 更改当前过滤显示并立即应用。根据选择的项,当前显示字段会被替换成选择在Detail面板的协议字段Prepare a Filter. 更改当前显示过滤设置,当不会立即应用。同样根据当前选择项,过滤字符会被替换成Detail面板选择的协议字段菜单项 快捷键 说明Firewall ACL Rules 为多种不同的防火墙创建命令行ACL规则(访问控制列表),支持Cisco IOS, Linux Netfilter (iptables), OpenBSD pf and Windows Firewall (via netsh). Rules for MAC addresses, IPv
19、4 addresses, TCP and UDP ports, 以及 IPv4+混合端口 以上假定规则用于外部接口Enable Protocols. Shift+Ctrl+R是否允许协议分析,见第 9.4.1 节 “Enable Protocols“对话框”a 看样子他们有个关于这部分的章节Statistics“菜单表 3.8. 菜单项 快捷 键 描述Summary 显示捕捉数据摘要,见第 8.2 节 “摘要窗口”Protocol Hierarchy 显示协议统计分层信息,见第 8.3 节 “Protocol Hierarchy“窗口”Conversations/ 显示会话列表(两个终端之间的
20、通信),见?EndPoints 显示端点列表(通信发起,结束地址),见第 8.4.2 节 “Endpoints“窗口”IO Graphs 显示用户指定图表,(如包数量-时间表)见第 8.6 节 “IO Graphs“窗口”Conversation List 通过一个组合窗口,显示会话列表,见第 8.5.3 节 “协议指定“Conversation List/会话列表”窗口”Endpoint List 通过一个组合窗口显示终端列表,见第 8.4.3 节 “特定协议的“Endpoint List“窗口”Service Response Time 显示一个请求及其相应之间的间隔时间,见第 8.7 节
21、 “服务相应时间”ANSI 见第 8.8 节 “协议指定统计窗口”GSM 见第 8.8 节 “协议指定统计窗口”H.225. 见第 8.8 节 “协议指定统计窗口”ISUP Message 见第 8.8 节 “协议指定统计窗口”Types 见第 8.8 节 “协议指定统计窗口”MTP3 见第 8.8 节 “协议指定统计窗口”RTP 见第 8.8 节 “协议指定统计窗口”GSM 见第 8.8 节 “协议指定统计窗口”菜单项 快捷 键 描述SIP 见第 8.8 节 “协议指定统计窗口”VOIP Calls. 见第 8.8 节 “协议指定统计窗口”WAP-WSP. 见第 8.8 节 “协议指定统计窗
22、口”HTTP HTTP请求/相应统计,见第 8.8 节 “协议指定统计窗口”ISUP Messages 见第 8.8 节 “协议指定统计窗口”ONC-RPC Programs 见第 8.8 节 “协议指定统计窗口”TCP Stream Graph 见第 8.8 节 “协议指定统计窗口”表 3.9. 菜单项 快捷 键 描述Contents F1 打开一个基本的帮助系统Supported Protocols 打开一个对话框显示支持的协议或工具Manaul Pages. 打开浏览器,显示安装在本地的手册Wireshark Online 按照选择显示在线资源About Wireshark 弹出信息窗口
23、显示Wireshark的一些相关信息,如插件,目录等。注意有些版本可能不支持调用WEB浏览器。如果是这样,可能会隐藏此菜单。 注意如果调用浏览器错误,检查Wireshark首选项关于浏览器设置。 表 3.10. 主工具栏选项工具栏图标工具栏项 对应菜单项 描述接口 Capture/Interfaces. 打开接口列表对话框,见第 4.3 节 “开始捕捉”选项。 Capture/Options 打开捕捉选项对话框,见第 4.4 节 “捕捉接口对话框”Start Capture/Start 使用最后一次的捕捉设置立即开始捕捉STOP Capture/Stop 停止当前的捕捉,见第 4.3 节 “开
24、始捕捉”Restar Caputer/Rstart 停止当前捕捉,并立即重新开始Open. File/Open启动打开文件对话框,用于载入文件,详见第 5.2.1 节 “打开捕捉文件对话框”Save As. File/Save As.保存当前文件为任意其他的文件,它将会弹出一个对话框,(见第 5.3.1 节 “save Capture File As/保存文件为“对话框” 注意如果当前文件是临时未保存文件,图标将会显示为 工具栏图标工具栏项 对应菜单项 描述Close File/Close 关闭当前文件。如果未保存,将会提示是否保存Reload View/Reload 重新载入当前文件Prin
25、t File/Print打印捕捉文件的全部或部分,将会弹出一个打印对话框(见第 5.7 节 “打印包”)Find packet. Edit/Find Packet. 打开一个对话框,查找包。见第 6.7 节 “查找包”Go Back Go/Go Back 返回历史记录中的上一个Go Forward Go/Go Forward 跳转到历史记录中的下一个包Go to Packet. Go/Go to Packet. 弹出一个设置跳转到指定的包的对话框Go To First Packet Go/First Packet 跳转到第一包Go To Last Packet Go/Last Packet 跳
26、转到最后一个包Colorize View/Coloreze 切换是否以彩色方式显示包列表Auto Scroll in LiveView/Auto Scrool in Live Capture开启/关闭实时捕捉时自动滚动包列表Zoom in View/Zoom In 增大字体zoom out View/Zoom Out 缩小字体Normal Size View/Normal Size 设置缩放大小为100%Resize Columns View/Resize Columns重置列宽,使内容适合列宽(使包列表内的文字可以完全显示)Capture FiltersCapture/Capture Fil
27、ters.打开对话框,用于创建、编辑过滤器。详见第 6.6 节 “定义,保存过滤器”Display Filters Analyze/ Filters.打开对话框,用于创建、编辑过滤器。详见第 6.6 节 “定义,保存过滤器”Coloring Rules. View/Coloring Rules.定义以色彩方式显示数据包的规则详见第 9.3 节 “包色彩显示设置”Preferences. Edit/Preferences 打开首选项对话框,详见第 9工具栏图标工具栏项 对应菜单项 描述.5 节 “首选项”Help Help/Contents 打开帮助对话框3.14. “Filter“工具栏过滤工
28、具栏用于编辑或显示过滤器,更多详情见第 6.3 节 “浏览时过滤包”图 3.12. 过滤工具栏表 3.11. 工具栏图标工具栏项 说明 过滤 打开构建过滤器对话框,见第 6.7 节 “查找包” a 过滤输入框在此区域输入或修改显示的过滤字符,见第 6.4 节 “建立显示过滤表达式”,在输入过程中会进行语法检查。如果您输入的格式不正确,或者未输入完成,则背景显示为红色。直到您输入合法的表达式,背景会变为绿色。你可以点击下拉列表选择您先前键入的过滤字符。列表会一直保留,即使您重新启动程序。注意做完修改之后,记得点击右边的Apply(应用)按钮,或者回车,以使过滤生效。 注意输入框的内容同时也是当前
29、过滤器的内容(当前过滤器的内容会反映在输入框) 表达式.标签为表达式的按钮打开一个对话框用以从协议字段列表中编辑过滤器,详见第 6.5 节 “Filter Expression/过滤表达式”对话框”清除 重置当前过滤器,清除输入框 工具栏图标工具栏项 说明 应用应用当前输入框的表达式为过滤器进行过滤注意在大文件里应用显示过滤可能要很长时间a 我看到的Filter按钮貌似没有图标,可能只出现在0.99.4版中图 3.13. “Packet list/包列表“面板默认的列如下 No. 包的编号,编号不会发生改变,即使进行了过滤也同样如此 Time 包的时间戳。包时间戳的格式可以自行设置,见第 6.
30、10 节 “时间显示格式及参考时间” Source 显示包的源地址。 Destination 显示包的目标地址。 Protocal 显示包的协议类型的简写 Info 包内容的附加信息右击包,可以显示对包进行相关操作的上下文菜单。见第 6.3 节 “浏览时过滤包” Generated fields/衍生字段 Wireshark会将自己生成附加协议字段加上括号。衍生字段是通过该包的相关的其他包结合生成的。例如:Wireshark 在对TCP流应答序列进行分析时。将会在TCP协议中添加SEQ/ACK analysis字段 Links/链接 如果Wireshark检测到当前包与其它包的关系,将会产生一个到其它包的链接。链接字段显示为蓝色字体,并加有下划线。双击它会跳转到对应的包。
