2 數據包操作
2.1 標記數據包
以上標記為臨時標記,重啟軟件失效。
『新建着色規則…』 中,可以編輯並保存新的配色規則,一般不建議修改。
2.2 注釋數據包
為數據包添加自己的注釋內容
2.3 合並,打印,導出數據包
菜單欄 -> 文件 -> 合並
菜單欄 -> 文件 -> 打印
菜單欄 -> 文件 -> 導出
可以先添加顯式過濾器(如只顯示 http 協議的包),然后導出時,選擇 『Displayed』;其它的,還有導出選擇的,標記的等等。
3 首選項設置
菜單欄 -> 編輯 -> 首選項
修改默認打開路徑
Appearance 其它:列布局,界面布局,字體與顏色等。
4 抓包選項
菜單欄 -> 捕獲 -> 選項
- 4.1 輸入設置
1 混雜模式
開啟混雜模式,即捕獲所有經過網卡的流量,即使這個數據不是發給本機的。
2 捕獲過濾器
按照過濾器規則進行捕獲,注意這里與主界面的顯示過濾器的區別。后面詳細說明。
- 4.2 輸出設置
如果要自動捕獲並保存數據,則可以設置自動創建文件的設置。
“環形緩沖器”是,最后產生的文件,會覆蓋最舊的那個文件,保持文件總數不變。
這里如果需要保存數據,最好設置到自定義的文件,『文件』設置不要留空。
- 4.3 其它選項
顯式設置,名字解析,自動停止捕獲設置。
開啟 『在實時捕獲期間顯式捕獲信息』,可以看到各協議的實時流量過程。
抓取大流量數據,會比較耗性能。
