修改默認設置
Wireshark 是一個很好的工具,但是它的默認設置用起來卻不是很順手。絕大多數的人會改變它的默認設置。這篇博客主要是講如何修改wireshark的列設置。
默認列設置包括:包number、時間、源IP、目的IP、協議、長度、和信息。如下所示:
讓我們來進行修改參數,點擊菜單欄 edit --> Preferences:
在wireshark菜單欄中選擇columns:
刪除某一列數據的操作如下所示:
同理,刪除掉協議(Protocol)和長度(Length)兩列。
緊接着對列進行添加,如下圖所示:
新加的第一列是源端口(source port)。需要去選擇Src port (unresolved) 。否則,它將顯示與該端口關聯的所有服務器而不是該數字。
雙擊"New Column", 然后就可以修改列名。
一旦修改好名稱,就可以使用鼠標進行拖拽,從而改變列的位置排列。如下圖所示:
經過一系列操作,下圖就是我常用的設置列表。需要注意的地方是,Source and Destination addresses(源和目的地址)需要改變成unresolved類型。
然后來修改一下時間設置。默認格式是"Seconds Since Beginning Capture"。操作步驟為 View --> Time Display Format --> Date and Time of Day.
選擇時間的精度為秒,具體操作步驟為View --> Time Display Format --> select "Seconds: 0":
有一些列是向右對齊的。我們通過點擊鼠標右鍵,選擇合適的對齊方式。下圖為向左對齊的設置方法:
前面做好了基本設置,我們想將http.host的名稱單獨作為一列。需要在Filter中填入http.request,從而篩選出HTTP請求。
選擇host,然后點擊鼠標右鍵,選擇菜單中的"Apply as Column"。
下圖為最終的效果。.
