【精选】Wireshark使用方法Wireshark使用方法.docVIP

Wireshark使用方法Wireshark（前称Ethereal）是一款功能强大的网络抓包分析工具，在我的工作中是不可或缺的一部分工具，往往在网络出现异常时，查看网络中的数据包，会豁然开朗。1.菜单栏  主菜单包括以下几个项目: File ——包括打开、合并捕捉文件，save/保存,Print/打印,Export/导出捕捉文件的全部或部分。以及退出Wireshark项.  File菜单介绍 菜单项 快捷键 描述 Open… Ctr+O 显示打开文件对话框，让您載入捕捉文件用以浏览。 Open Recent 弹出一个子菜单显示最近打开过的文件供选择。 Merg 显示合并捕捉文件的对话框。让您选择一个文件和当前打开的文件合并。 Close Ctrl+W 关闭当前捕捉文件，如果您未保存，系统将提示您是否保存 （如果您预设了禁止提示保存，将不会提示） Save Crl+S 保存当前捕捉文件，如果您没有设置默认的保存文件名， Wireshark出现提示您保存文件的对话框。 Save As Shift+Ctrl+S 让您将当前文件保存为另外一个文件面，将会出现一个另存为的对话框 File SetList Files 允许您显示文件集合的列表。将会弹出一个对话框显示已打开文件的列表。 File SetNext File 如果当前載入文件是文件集合的一部分，将会跳转到下一个文件。如果不是 ，将会跳转到最后一个文件。这个文件选项将会是灰色。 File setPrevious Files 如果当前文件是文件集合 的一部分，将会调到它所在位置的前一个文件。 如果不是则跳到文件集合的第一个文件，同时变成灰色。 Export as “Plain Text” File… 这个菜单允许您将捕捉文件中所有的或者部分的包导出为plain ASCII text格式。 它将会弹出一个Wireshark导出对话框。 Export as “PostScript” Files 将捕捉文件的全部或部分导出为PostScrit文件。 Export as “CVS” (Comma Separated Values Packet Summary)File… 导出文件全部或部分摘要为.cvs格式（可用在电子表格中）。。 Export as “PSML” File… 导出文件的全部或部分为PSML格式（包摘要标记语言）XML文件。 将会弹出导出文件对话框。 Export as “PDML” File… 导出文件的全部或部分为PDML(包摘要标记语言)格式的XML文件。 Export Selected Packet Bytes… 导出当前在Packet byte面版选择的字节为二进制文件。 Print Ctr+P 打印捕捉包的全部或部分，将会弹出打印对话框。 Quit Ctrl+Q 退出Wireshark,如果未保存文件，Wireshark会提示是否保存。 Edit——包括如下项目：查找包，时间参考，标记一个多个包，设置预设参数。（剪切，拷贝，粘贴不能立即执行。）  Edit菜单项 菜单项 快捷键 描述 CopyAs Filter Shift+Ctrl+C 使用详情面版选择的数据作为显示过滤。显示过滤将会拷贝到剪贴板。 Find Packet… Ctr+F 打开一个对话框用来通过限制来查找包 Find Next Ctrl+N 在使用Find packet以后，使用该菜单会查找匹配规则的下一个包 Find Previous Ctr+B 查找匹配规则的前一个包。 Mark Packet(toggle) Ctrl+M 标记当前选择的包。 Find Next Mark Shift+Ctrl+N 查找下一个被标记的包 Find Previous Mark Ctrl+Shift+B 查找前一个被标记的包 Mark ALL Packets 标记所有包 Unmark All Packet 取消所有标记 Set Time Reference(toggle) Ctrl+T 以当前包时间作为参考 Find Next Reference 找到下一个时间参考包 Find Previous Refrence… 找到前一个时间参考包 Preferences… Shift+Ctrl+P 打开首选项对话框，个性化设置Wireshark的各项参数， 设置后的参数将会在每次打开时发挥作用。 View ——控制捕捉数据的显示方式，包括颜色，字体缩放，将包显示在分离的窗口，展开或收缩详情面版的地树状节点  “View”菜单项 菜单项 快捷键 描述 Main Toolbar 显示隐藏