Wireshark 用户使用手册 ———— 配置与属性

其他 2021-11-17 19:36:24 阅读次数: 0

目录

配置文件(Configuration Profiles)

 配置文件可用于配置和使用一组以上的首选项和配置。 选择 Edit › Configuration Profiles… 菜单项,Wireshark 将弹出 Configuration Profiles 对话框,如图所示。也可以单击状态栏的“配置文件”部分以弹出带有可用配置文件的菜单(带有配置文件菜单的状态栏)。

Introduction of Configuration Profiles
Module Item Configuration
- Preferences preferences
- Capture Filters cfilters
- Display Filters dfilters
- Coloring Rules colorfilters
- Disabled Protocols disabled_protos
User Accessible Tables Custom HTTP headers ustom_http_header_fields
Custom IMF headers imf_header_fields
Custom LDAP AttributeValue types custom_ldap_attribute_types
Display Filter Macros dfilter_macros
ESS Category Attributes ess_category_attributes
MaxMind Database Paths maxmind_db_paths
K12 Protocols k12_protos
Object Identifier Names and Associated Syntaxes -
PRES Users Context List pres_context_list
SCCP Users Table sccp_users
SNMP Enterprise Specific Trap Types snmp_specific_traps
SNMP Users snmp_users
User DLTs Table user_dlts
IKEv2 decryption table ikev2_decryption_table
Protobuf Search Paths protobuf_search_paths
Protobuf UDP Message Types protobuf_udp_message_types
- Changed dissector assignments decode_as_entries
- Some recent settings recent

在这里插入图片描述

Introduction of configuration profiles dialog box
Item Description
Search for profile 可以通过在搜索框中输入配置文件名称的一部分来过滤配置文件列表
Type selection 配置文件可以在显示“All profiles”、“Personal profiles”和“Global profiles”之间进行过滤
1. Personal profiles - 这些是存储在用户配置目录中的配置文件
2. Global profiles - 这些是 Wireshark 提供的配置文件
+ 创建一个新的配置文件
- 删除选定的配置文件(包括此配置文件中使用的所有配置文件)
可以同时选择和删除多个配置文件
无法删除“默认”配置文件或全局配置文件
删除“默认”配置文件将重置此配置文件。
Copy 复制选定的配置文件(复制列表中当前选择的配置文件的配置)
Import 配置文件可以从 zip 存档导入,也可以直接从目录结构导入
已按名称存在的配置文件以及名为“默认”的配置文件将被跳过。
Export 配置文件可以导出到 zip 存档
导出期间将跳过全局配置文件以及默认配置文件
可以在列表中单独选择配置文件,并且只会导出选定的配置文件
OK 保存所有更改,应用选定的配置文件并关闭对话框
Cancel 关闭此对话框
这将放弃未保存的设置,不会添加新的配置文件,也不会删除已删除的配置文件
Help 显示帮助页面

显示过滤器宏(Display Filter Macros)

 显示过滤器宏是一种为复杂过滤器创建快捷方式的机制。 例如,定义一个名为 tcp_conv 的显示过滤器宏,其文本为:

(ip.src == $1 and ip.dst == $2 and tcp.srcport == $3 and tcp.dstport == $4) or (ip.src == $2 and ip.dst == $1 and tcp.srcport == $4 and tcp.dstport == $3)

 将允许使用显示过滤器,如

${tcp_conv:10.1.1.2;10.1.1.3;1200;1400}

 而不是键入整个过滤器。可以使用用户表管理显示过滤器宏,如用户表中所述,通过从菜单中选择分析 › 显示过滤器宏。 用户表具有以下字段:
  1. Name: 宏名称。
  2. Text: 宏的替换文本使用 $1, $2, $3, … 作为输入参数。
在这里插入图片描述

ESS 类别属性(ESS Category Attributes)

 Wireshark 使用此表将 ESS 安全类别属性映射到文本表示。 放入该表的值通常可在用于定义安全标签的 XML SPIF 中找到。 该表是一个用户表,如用户表中所述,具有以下字段:
  1.Tag Set: 表示类别标签集的对象标识符。
  2.Value: 代表类别的值(标签和证书值)。
  3.Name: 值的文本表示。

其他

 关于其他部分的内容,可以参考下方两个图。
在这里插入图片描述
在这里插入图片描述

猜你喜欢

转载自blog.csdn.net/qq_42957717/article/details/120544915
今日推荐
TIOBE 5 月榜单:Fortran “复活”进入 Top 10
GCC 14.1 发布
面壁智能发布 Eurux-8x22B 开源大模型 —— 堪称「理科状元」
开源日报 | 谷歌扶持鸿蒙上位;开源Rabbit R1;Docker加持的安卓手机;微软的焦虑和野心;海尔电器把开放平台关了
中国码农的“35岁魔咒”
蘭雅 CorelDRAW 插件 2024.5.1 国际劳动节版,免费下载
Arc Browser for Windows 1.0 正式 GA
90后程序员开发视频搬运软件、不到一年获利超 700 万,结局很刑!
周排行
基本数据类型封装类比较 Java源码解读(一) 8种基本类型对应的封装类型
JS实现无缝滚动上
深入解析HashMap原理(基于JDK1.8)
mysql的连接池
关于.htc
linux下的ubuntu12.04图形界面
【数论】好推不好记的扩展欧几里德
设备树详解
cscope + tags 简单设置
xml学习
每日归档
更多
2024-05-09(35)
2024-05-08(42)
2024-05-07(14)
2024-05-06(40)
2024-05-05(0)
2024-05-04(7)
2024-05-03(19)
2024-05-02(0)
2024-05-01(4)
2024-04-30(1)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022