هذا هو الأمر wireshark الذي يمكن تشغيله في مزود الاستضافة المجانية OnWorks باستخدام إحدى محطات العمل المجانية المتعددة على الإنترنت مثل Ubuntu Online أو Fedora Online أو محاكي Windows عبر الإنترنت أو محاكي MAC OS عبر الإنترنت
برنامج:
اسم
wireshark - تفريغ وتحليل حركة مرور الشبكة بشكل تفاعلي
موجز
يريشارك [ -a ] ... [ -b ] ...
[ -B ] [ -c ] [ -C ]
[ -D ] [ - العرض =] [ -f ] [ -g ]
[ -h ] [ -H ] [ -i | -] [ -I ] [ -j ] [ -J ] [ -k ]
[ -K ] [ -l ] [ -L ] [ -m ] [ -n ] [ -N ]
[ -o ] ... [ -p ] [ -P ] [ -r ]
[ -R ] [ -s ] [ -S ]
[ -t a | إعلان | adoy | d | dd | e | r | u | ud | udoy] [ -v ] [ -w ] [ -X ]
[ -y ] [ -Y ] [ -z ] [ ]
الوصف
يريشارك هو محلل بروتوكول شبكة واجهة المستخدم الرسومية. يتيح لك تصفح الحزمة بشكل تفاعلي
بيانات من شبكة مباشرة أو من ملف التقاط محفوظ مسبقًا. يريشاركمواطن
تنسيق ملف الالتقاط هو تمويله التنسيق ، وهو أيضًا التنسيق المستخدم بواسطة com.tcpdump ومختلف
أدوات أخرى.
يريشارك يمكنه قراءة / استيراد تنسيقات الملفات التالية:
· pcap - يلتقط من يريشارك/شارك/dumpcap, com.tcpdump، والعديد من الأدوات الأخرى التي تستخدم
تنسيق التقاط libpcap's / WinPcap's / tcpdump's / WinDump
· pcap-ng - "الجيل التالي" الذي يخلف تنسيق pcap
· تجسس com.atmsnoop يلتقط
· شوميتي / فينيسار مساح أراضي يلتقط
· نوفيل محلل يلتقط
· مايكروسوفت شبكة شاشة عرض يلتقط
· AIX's com.iptrace يلتقط
· شبكات سينكو نت اكس راي يلتقط
شبكة شركاء المستندة إلى Windows الشم يلتقط
· الشبكة العامة / شبكة Associates المستندة إلى DOS الشم (مضغوط أو غير مضغوط)
يلتقط
مجموعة AG / WildPackets / Savvius اثيربيك/TokenPeek/ايروبيك/مساعدة/PacketGrabber
يلتقط
· رادكوميلتقط محلل WAN / LAN
· أدوات الشبكة المراقب الإصدار 9 يلتقط
· لوسنت / أسند إخراج تصحيح جهاز التوجيه
· الملفات من HP-UX's نتل
· توشيبا أجهزة توجيه ISDN تفريغ الإخراج
الناتج من i4btrace من مشروع ISDN4BSD
· آثار من نظام EyeSDN يو اس بي اس0.
الناتج في IPLog تنسيق من نظام Cisco Secure Intrusion Detection System
· جزء في المليون الجذوع (تنسيق pppdump)
· الإخراج من VMS TCPIPtrace/TCPtrace/UCX $ TRACE خدمات
· إخراج النص من ملف DBS اثيرواتش فائدة VMS
· الشبكات المرئية مرئي الجهوزية التقاط حركة المرور
الناتج من جيب التمام تصحيح أخطاء L2
الإخراج من InfoVista 5 رأي وكلاء LAN
يلتقط شكل ERF لأنظمة القياس Endace
لينكس بلوز بلوتوث المكدس hcidump -w خطى
المنجنيق DCT2000 الملفات
تم إنشاء Gammu لإخراج النص من هواتف Nokia DCT3 في وضع Netmonitor
سلسلة IBM (OS / 400) Comm traces (ASCII & UNICODE)
جونيبر نتسكرين الملفات سنوب
ملفات نظام التشغيل سيمبيان btsnoop
ملفات TamoSoft CommView
Textronix K12xx 32bit. تنسيق rf5 الملفات
يلتقط تنسيق ملف نصي Textronix K12
أبل PacketLogger الملفات
· ملفات من برنامج PC108 الخاص بشركة Aethra Telecom لأدوات الاختبار الخاصة بهم
· مسارات النقل MPEG-2 على النحو المحدد في ISO / IEC 13818-1
· أرنب مختبرات كام المفتش الملفات
ملفات Colasoft Capsa
ليست هناك حاجة للقول يريشارك ما نوع الملف الذي تقرأه ؛ سوف تحدد
نوع الملف في حد ذاته. يريشارك قادر أيضًا على قراءة أي من تنسيقات الملفات هذه
إذا تم ضغطها باستخدام gzip. يريشارك يتعرف على هذا مباشرة من الملف ؛ ال
امتداد ".gz" غير مطلوب لهذا الغرض.
مثل أدوات تحليل البروتوكول الأخرى ، يريشاركتعرض النافذة الرئيسية لـ 3 طرق عرض للحزمة. هو - هي
يعرض سطرًا موجزًا ، يصف بإيجاز ما هي الحزمة. عرض تفاصيل الحزمة هو
معروض ، مما يسمح لك بالانتقال إلى البروتوكول أو الحقل الدقيق الذي تهتم به.
أخيرًا ، يُظهر لك ملف تفريغ سداسي عشري الشكل الذي تبدو عليه الحزمة بالضبط عندما تنتقل إلى ملف
الأسلاك.
بالإضافة إلى ذلك، يريشارك لديه بعض الميزات التي تجعله فريدًا. يمكنه تجميع كل ملفات
حزم في محادثة TCP وتظهر لك بيانات ASCII (أو EBCDIC ، أو hex) في ذلك
محادثة. عرض المرشحات بتنسيق يريشارك قوية جدا يمكن تصفية المزيد من الحقول
in يريشارك مقارنةً بأجهزة تحليل البروتوكولات الأخرى ، وبناء الجملة الذي يمكنك استخدامه لإنشاء ملف
المرشحات أغنى. كما يريشارك يتقدم ، توقع المزيد والمزيد من حقول البروتوكول
مسموح به في مرشحات العرض.
يتم تنفيذ التقاط الحزم باستخدام مكتبة pcap. يتبع بناء جملة مرشح الالتقاط
قواعد مكتبة pcap. يختلف بناء الجملة هذا عن بناء جملة عامل تصفية العرض.
يستخدم دعم الملف المضغوط (وبالتالي يتطلب) مكتبة zlib. إذا كان zlib
المكتبة غير موجودة ، يريشارك سيتم تجميعها ، لكن لن تتمكن من قراءة ملفات مضغوطة
الملفات.
يمكن تحديد اسم مسار ملف الالتقاط المراد قراءته بامتداد -r الخيار أو يمكن أن يكون
المحدد كوسيطة سطر أوامر.
OPTIONS
سيرغب معظم المستخدمين في البدء يريشارك بدون خيارات وتكوينه من القوائم
في حين أن. يمكن لهؤلاء المستخدمين تخطي هذا القسم فقط.
-أ
حدد معيارًا يحدد متى يريشارك هو التوقف عن الكتابة للقبض
ملف. المعيار هو الشكل تجربه بالعربي:قيمنا، حيث تجربه بالعربي هي واحدة من:
مدة الأقامة:قيمنا توقف عن الكتابة إلى ملف الالتقاط بعد قيمنا لقد انقضت ثواني.
حجم الملف:قيمنا توقف عن الكتابة إلى ملف الالتقاط بعد أن يصل إلى حجم قيمنا كيلو بايت. لو
يُستخدم هذا الخيار مع الخيار -b ، وسيتوقف Wireshark عن الكتابة إلى ملف
ملف الالتقاط الحالي والتبديل إلى الملف التالي إذا تم الوصول إلى حجم الملف. نلاحظ أن
حجم الملف محدود بحد أقصى 2 جيجا بايت.
ملفات:قيمنا توقف عن الكتابة لالتقاط الملفات بعد قيمنا تمت كتابة عدد الملفات.
-ب
سبب يريشارك للتشغيل في وضع "ملفات متعددة". في وضع "ملفات متعددة" ، يريشارك
سيكتب إلى العديد من ملفات الالتقاط. عندما يملأ ملف الالتقاط الأول ، يريشارك
سيحول الكتابة إلى الملف التالي وما إلى ذلك.
تعتمد أسماء الملفات التي تم إنشاؤها على اسم الملف المعطى بامتداد -w العلم ، وعدد
الملف وفي تاريخ ووقت الإنشاء ، على سبيل المثال outfile_00001_20050604120117.pcap ،
outfile_00002_20050604120523.pcap ، ...
مع ملفات الخيار من الممكن أيضا تشكيل "حلقة عازلة". هذا سوف يملأ
ملفات جديدة حتى عدد الملفات المحدد ، وعند هذه النقطة يريشارك سوف تتجاهل
البيانات الموجودة في الملف الأول والبدء في الكتابة إلى هذا الملف وما إلى ذلك. إذا كان ملفات
لم يتم تعيين الخيار ، تم ملء الملفات الجديدة حتى تطابق أحد شروط إيقاف الالتقاط
(أو حتى يمتلئ القرص).
المعيار هو الشكل مفتاح:قيمنا، حيث مفتاح هي واحدة من:
مدة الأقامة:قيمنا قم بالتبديل إلى الملف التالي بعد قيمنا انقضت الثواني ، حتى لو كان
لم يتم ملء الملف الحالي بالكامل.
حجم الملف:قيمنا قم بالتبديل إلى الملف التالي بعد أن يصل إلى حجم قيمنا كيلو بايت. لاحظ أن
حجم الملف محدود بحد أقصى 2 جيجا بايت.
ملفات:قيمنا ابدأ مرة أخرى مع الملف الأول بعد قيمنا تمت كتابة عدد الملفات
(تشكل حلقة عازلة). يجب أن تكون هذه القيمة أقل من 100000. يجب توخي الحذر
عند استخدام عدد كبير من الملفات: لا تتعامل بعض أنظمة الملفات مع العديد من الملفات في ملف
دليل واحد جيدا. ال ملفات المعيار يتطلب إما مدة الأقامة or حجم الملف أن تكون
المحدد للتحكم في وقت الانتقال إلى الملف التالي. وتجدر الإشارة إلى أن كل -b
تأخذ المعلمة معيارًا واحدًا بالضبط ؛ لتحديد معيارين ، يجب أن يسبق كل منهما
عن طريق -b الخيار.
على سبيل المثال: -b حجم الملف: 1000 -b الملفات: 5 ينتج عنه مخزن مؤقت لحلقة مكون من خمسة ملفات بحجم
واحد ميغا بايت لكل منهما.
-ب
تعيين حجم المخزن المؤقت للالتقاط (في MiB ، الافتراضي هو 2 ميجابايت). يستخدم هذا من خلال الالتقاط
برنامج التشغيل لتخزين بيانات الحزمة مؤقتًا حتى يمكن كتابة تلك البيانات على القرص. إذا واجهت
قطرات الحزمة أثناء الالتقاط ، حاول زيادة هذا الحجم. لاحظ ذلك ، بينما يريشارك
يحاول ضبط حجم المخزن المؤقت على 2 ميجابايت افتراضيًا ، ويمكن إخباره بضبطه على
قيمة أكبر ، قد يحد النظام أو الواجهة التي تلتقطها بصمت
حجم المخزن المؤقت للالتقاط إلى قيمة أقل أو رفعه إلى قيمة أعلى.
يتوفر هذا في أنظمة UNIX مع libpcap 1.0.0 أو إصدار أحدث وعلى Windows. إنها
غير متوفر على أنظمة UNIX مع الإصدارات السابقة من libpcap.
يمكن أن يحدث هذا الخيار عدة مرات. إذا تم استخدامه قبل أول ظهور لـ -i
الخيار ، فإنه يحدد حجم المخزن المؤقت للالتقاط الافتراضي. إذا تم استخدامه بعد -i الخيار ، فإنه يحدد
حجم مخزن الالتقاط المؤقت للواجهة المحددة بواسطة الأخير -i يحدث الخيار
قبل هذا الخيار. إذا لم يتم تعيين حجم المخزن المؤقت للالتقاط بشكل خاص ، فسيكون الافتراضي
يتم استخدام حجم المخزن المؤقت للالتقاط بدلاً من ذلك.
-ج
قم بتعيين الحد الأقصى لعدد الحزم المطلوب قراءتها عند التقاط البيانات الحية.
-ج
ابدأ بملف تعريف التكوين المحدد.
-د طباعة قائمة الواجهات التي عليها يريشارك يمكن الالتقاط والخروج. لكل
واجهة الشبكة ، ورقم واسم واجهة ، ربما متبوعًا بنص
وصف الواجهة. يمكن أن يكون اسم الواجهة أو الرقم
الموردة إلى -i علم لتحديد واجهة يتم الالتقاط عليها.
يمكن أن يكون هذا مفيدًا على الأنظمة التي ليس لديها أمر لإدراجها (على سبيل المثال ، Windows
أنظمة أو أنظمة UNIX تفتقر إليها ifconfig -a) ؛ يمكن أن يكون الرقم مفيدًا على Windows
أنظمة 2000 والإصدارات الأحدث ، حيث يكون اسم الواجهة عبارة عن سلسلة معقدة إلى حد ما.
لاحظ أن "يمكن التقاط" يعني ذلك يريشارك كان قادرًا على فتح هذا الجهاز للعيش
إلتقاط؛ إذا ، على نظامك ، يجب تشغيل برنامج يقوم بالتقاط الشبكة من ملف
حساب بامتيازات خاصة (على سبيل المثال ، كجذر) ، إذن ، إذا يريشارك يعمل مع
هيه -D علم ولا يتم تشغيله من مثل هذا الحساب ، فلن يسرد أي واجهات.
- العرض =
يحدد شاشة X التي سيتم استخدامها. اسم مضيف وشاشة (مضيف آخر: 0.0) أو مجرد ملف
شاشة (: 0.0) يمكن تحديدها. هذا الخيار غير متوفر تحت Windows.
-F
تعيين تعبير مرشح الالتقاط.
يمكن أن يحدث هذا الخيار عدة مرات. إذا تم استخدامه قبل أول ظهور لـ -i
الخيار ، فإنه يحدد التعبير الافتراضي لعامل تصفية الالتقاط. إذا تم استخدامه بعد -i الخيار ، عليه
يعيّن تعبير مرشح الالتقاط للواجهة المحددة بواسطة الأخير -i خيار
قبل هذا الخيار. إذا لم يتم تعيين تعبير مرشح الالتقاط
على وجه التحديد ، يتم استخدام تعبير مرشح الالتقاط الافتراضي إذا تم توفيره.
-g
بعد القراءة في ملف الالتقاط باستخدام امتداد -r علم ، اذهب إلى المعطى حزمة عدد.
-ح طباعة النسخة والخيارات والخروج.
-H إخفاء مربع حوار معلومات الالتقاط أثناء التقاط الحزمة الحية.
-أنا | -
قم بتعيين اسم واجهة الشبكة أو الأنبوب المراد استخدامه لالتقاط الحزمة الحية.
يجب أن تتطابق أسماء واجهة الشبكة مع أحد الأسماء المدرجة في "يريشارك -D"
(موصوف بالاعلى)؛ عدد كما ورد في "يريشارك -D"، يمكن استخدامها أيضًا
أنت تستخدم UNIX ، "نتستت -i"أو"ifconfig -a"قد يعمل أيضًا على واجهة القائمة
الأسماء ، على الرغم من عدم دعم جميع إصدارات UNIX لملفات -a علم ل ifconfig.
إذا لم يتم تحديد واجهة ، يريشارك يبحث في قائمة الواجهات ، واختيار
أول واجهة غير استرجاع إذا كانت هناك أي واجهات غير استرجاع ، واختيار
واجهة الاسترجاع الأولى إذا لم تكن هناك واجهات غير استرجاع. إذا لم يكن هناك
واجهات على الإطلاق ، يريشارك يبلغ عن خطأ ولا يبدأ الالتقاط.
يجب أن تكون أسماء الأنابيب إما اسم FIFO (أنبوب مسمى) أو "- '' لقراءة البيانات من
المدخلات القياسية. في أنظمة Windows ، يجب أن تكون أسماء الأنبوب بالشكل
"\\ الأنابيب \. \اسم الأنابيب". يجب أن تكون البيانات المقروءة من الأنابيب بتنسيق pcap القياسي.
يمكن أن يحدث هذا الخيار عدة مرات. عند الالتقاط من واجهات متعددة ، فإن ملف
سيتم حفظ ملف الالتقاط بتنسيق pcap-ng.
- أضع الواجهة في "وضع الشاشة" ؛ هذا مدعوم فقط على IEEE 802.11 Wi-Fi
واجهات ، ومدعومة فقط في بعض أنظمة التشغيل.
لاحظ أنه في وضع الشاشة ، قد ينفصل المحول عن الشبكة التي
إنه مرتبط ، بحيث لا تتمكن من استخدام أي شبكات لاسلكية مع ذلك
مشترك كهربائي. قد يمنع هذا الوصول إلى الملفات الموجودة على خادم الشبكة أو حل المضيف
الأسماء أو عناوين الشبكة ، إذا كنت تلتقط في وضع الشاشة ولم تكن متصلاً
لشبكة أخرى مع محول آخر.
يمكن أن يحدث هذا الخيار عدة مرات. إذا تم استخدامه قبل أول ظهور لـ -i
الخيار ، فإنه يتيح وضع الشاشة لجميع الواجهات. إذا تم استخدامه بعد -i اختيار،
إنه يمكّن وضع الشاشة للواجهة المحددة بواسطة الأخير -i خيار
قبل هذا الخيار.
-ي استخدم بعد -J لتغيير السلوك عند عدم العثور على مطابقة تامة للفلتر. مع
هذا الخيار حدد الحزمة الأولى من قبل.
-J
بعد القراءة في ملف الالتقاط باستخدام امتداد -r علم ، انتقل إلى الحزمة المطابقة لملف
مرشح (عرض تركيب مرشح). إذا لم يتم العثور على تطابق تام ، الحزمة الأولى بعد
التي تم تحديدها.
-ك ابدأ جلسة الالتقاط على الفور. إذا كان -i تم تحديد العلم ، يستخدم الالتقاط
الواجهة المحددة. خلاف ذلك، يريشارك يبحث في قائمة الواجهات ،
اختيار أول واجهة غير استرجاع إذا كانت هناك أي واجهات غير استرجاع ،
واختيار واجهة الاسترجاع الأولى إذا لم تكن هناك واجهات غير استرجاع ؛ لو
لا توجد واجهات ، يريشارك يبلغ عن خطأ ولا يبدأ الالتقاط.
-ك
قم بتحميل مفاتيح تشفير kerberos من ملف keytab المحدد. يمكن استخدام هذا الخيار
عدة مرات لتحميل مفاتيح من عدة ملفات.
على سبيل المثال: -K krb5.keytab
-l قم بتشغيل التمرير التلقائي إذا كان يتم تحديث عرض الحزمة تلقائيًا كـ
تصل الحزم أثناء الالتقاط (على النحو المحدد بواسطة -S العلم).
-L سرد أنواع ارتباط البيانات التي تدعمها الواجهة والخروج.
م
قم بتعيين اسم الخط المستخدم من قبل يريشارك لمعظم النصوص. يريشارك سوف نبني
اسم الخط الغامق المستخدم للبيانات في جزء عرض البايت الذي يتوافق مع
الحقل المحدد في جزء تفاصيل الحزمة من اسم خط النص الرئيسي.
-n قم بتعطيل تحليل اسم كائن الشبكة (مثل اسم المضيف وأسماء منافذ TCP و UDP) ، فإن ملف
-N قد يتجاوز العلم هذا واحد.
-ن
قم بتشغيل تحليل الاسم فقط لأنواع معينة من العناوين وأرقام المنافذ ، باستخدام
تم إيقاف تحديد الاسم لأنواع أخرى من العناوين وأرقام المنافذ. هذا العلم
يتجاوز -n إذا كان كل من -N -n حاضرون. إذا كان كل من -N -n الأعلام غير موجودة ،
تم تشغيل كافة قرارات الاسم.
الوسيطة عبارة عن سلسلة قد تحتوي على الأحرف:
m لتمكين دقة عنوان MAC
n لتمكين دقة عنوان الشبكة
N لتمكين استخدام محللات خارجية (مثل DNS) لتحليل عنوان الشبكة
t لتمكين تحليل رقم منفذ طبقة النقل
C لتمكين عمليات بحث DNS المتزامنة (غير المتزامنة)
d لتمكين القرار من حزم DNS التي تم التقاطها
-o
قم بتعيين تفضيل أو قيمة حديثة ، مع تجاوز القيمة الافتراضية وأي قيمة تُقرأ منها
تفضيل / ملف حديث. وسيطة العلم هي سلسلة من النموذج
الاسم الاول:قيمنا، حيث الاسم الاول هو اسم التفضيل / القيمة الأخيرة (وهو
نفس الاسم الذي سيظهر في الملف المفضل / الأخير) ، و قيمنا هي القيمة
التي يجب أن يتم تعيينها. حيث أثيري 0.10.12 ، تستبدل الإعدادات الحديثة ملف
كانت العلامات المستخدمة سابقًا -B و -P و -T لمعالجة أبعاد واجهة المستخدم الرسومية.
If الاسم الاول هو "uat" ، يمكنك تجاوز الإعدادات في مختلف جداول وصول المستخدم باستخدام
شكل uat:ضد التعذيب اسم الملف:ضد التعذيب سجل. ضد التعذيب اسم الملف يجب أن يكون اسم ملف UAT ،
على سبيل المثال user_dlts. uat_record يجب أن يكون في شكل سجل صالح لهذا الملف ،
بما في ذلك الاقتباسات. على سبيل المثال ، لتحديد مستخدم DLT من سطر الأوامر ، أنت
سوف تستخدم
-o "uat: user_dlts: \" User 0 (DLT = 147) \ "، \" cops \ "، \" 0 \ "، \" \ "، \" 0 \ "، \" \ ""
-p لا وقت للانتظار ضع الواجهة في الوضع المختلط. لاحظ أن الواجهة قد تكون بتنسيق
الوضع المختلط لسبب آخر ؛ بالتالي، -p لا يمكن استخدامها للتأكد من أن
حركة المرور التي يتم التقاطها هي فقط حركة المرور المرسلة من أو إلى الجهاز الذي
يريشارك قيد التشغيل وحركة البث والبث المتعدد إلى العناوين المستلمة
بواسطة تلك الآلة.
يمكن أن يحدث هذا الخيار عدة مرات. إذا تم استخدامه قبل أول ظهور لـ -i
الخيار ، لن يتم وضع أي واجهة في الوضع المختلط. إذا تم استخدامه بعد -i
الخيار ، الواجهة التي حددها الأخير -i الخيار الذي يحدث قبل هذا الخيار
لن يتم وضعها في الوضع المختلط.
-P
عادةً ما يتم اكتشاف إعدادات المسار الخاصة تلقائيًا. يستخدم هذا للحالات الخاصة ،
على سبيل المثال ، بدء تشغيل Wireshark من موقع معروف على محرك أقراص USB.
المعيار هو الشكل مفتاح:مسار، حيث مفتاح هي واحدة من:
بيرسونف:مسار مسار ملفات التكوين الشخصية ، مثل ملفات التفضيلات.
بيرسداتا:مسار مسار ملفات البيانات الشخصية ، فهو المجلد الذي تم فتحه في البداية. بعد، بعدما
عند التهيئة الأولى ، سيحتفظ الملف الأخير بالمجلد الذي تم استخدامه آخر مرة.
-r
قراءة بيانات الحزمة من شرير، يمكن أن يكون أي تنسيق ملف التقاط مدعوم (بما في ذلك
ملفات gzipped). لا يمكن استخدام الأنابيب المسماة أو stdin هنا! لالتقاط من
الأنابيب أو من استخدام stdin -i -
-ر
عند قراءة ملف الالتقاط المحدد بامتداد -r العلم ، يسبب عامل التصفية المحدد
(الذي يستخدم بناء جملة مرشحات العرض ، بدلاً من عوامل تصفية الالتقاط)
يتم تطبيقه على جميع الحزم المقروءة من ملف الالتقاط ؛ الحزم التي لا تتطابق مع المرشح هي
مهملة.
-س
قم بتعيين طول اللقطة الافتراضي لاستخدامه عند التقاط البيانات الحية. ليس أكثر من سنابلن
ستتم قراءة بايت كل حزمة شبكة في الذاكرة أو حفظها على القرص. قيمة 0
يحدد طول لقطة 65535 ، بحيث يتم التقاط الحزمة الكاملة ؛ هذا ال
افتراضي.
يمكن أن يحدث هذا الخيار عدة مرات. إذا تم استخدامه قبل أول ظهور لـ -i
الخيار ، فإنه يحدد طول اللقطة الافتراضي. إذا تم استخدامه بعد -i الخيار ، فإنه يحدد
طول اللقطة للواجهة المحددة بواسطة الأخير -i حدث الخيار من قبل
هذا الخيار. إذا لم يتم تعيين طول اللقطة على وجه التحديد ، فإن اللقطة الافتراضية
يتم استخدام الطول إذا تم توفيره.
-S قم تلقائيًا بتحديث عرض الحزمة عند دخول الحزم.
-ta | إعلان | adoy | d | dd | e | r | u | ud | udoy
اضبط تنسيق الطابع الزمني للحزمة المعروض في نافذة قائمة الحزم. ال
يمكن أن يكون التنسيق واحدًا مما يلي:
a مطلق: الوقت المطلق ، كتوقيت محلي في منطقتك الزمنية ، هو الوقت الفعلي في
تم التقاط الحزمة ، مع عدم عرض التاريخ
ad مطلق مع تاريخ: التاريخ المطلق المعروض بالصيغة YYYY-MM-DD والوقت كمحلي
الوقت في منطقتك الزمنية ، هو الوقت الفعلي والتاريخ الذي تم فيه التقاط الحزمة
عدو مطلق مع تاريخ باستخدام يوم من السنة: التاريخ المطلق ، المعروض بالصيغة YYYY / DOY ،
والوقت ، بالتوقيت المحلي في منطقتك الزمنية ، هو الوقت الفعلي والتاريخ الذي كانت فيه الحزمة
القبض
d دلتا: وقت دلتا هو الوقت منذ التقاط الحزمة السابقة
dd delta_displayed: الوقت delta_displayed هو الوقت منذ العرض السابق
تم التقاط الحزمة
e العصر: الوقت بالثواني منذ البداية (1 كانون الثاني (يناير) 1970 00:00:00)
r نسبي: الوقت النسبي هو الوقت المنقضي بين الحزمة الأولى و
الحزمة الحالية
u التوقيت العالمي المنسق: الوقت المطلق ، مثل التوقيت العالمي المنسق (UTC) ، هو الوقت الفعلي الذي تم فيه التقاط الحزمة ، مع عدم وجود
التاريخ المعروض
ud التوقيت العالمي المنسق مع التاريخ: التاريخ المطلق ، المعروض على أنه YYYY-MM-DD ، والوقت ، مثل UTC ، هو
الوقت الفعلي والتاريخ الذي تم فيه التقاط الحزمة
أودوي التوقيت العالمي المنسق مع التاريخ باستخدام اليوم من السنة: التاريخ المطلق ، المعروض بالصيغة YYYY / DOY ، و
الوقت ، مثل التوقيت العالمي المنسق (UTC) ، هو الوقت الفعلي والتاريخ الذي تم فيه التقاط الحزمة
التنسيق الافتراضي نسبي.
-v طباعة النسخة والخروج.
-w
قم بتعيين اسم ملف الالتقاط الافتراضي.
-X
حدد خيارًا ليتم تمريره إلى ملف يريشارك وحدة. يتوفر خيار eXtension في ملف
النموذج المرفق Extension_key:قيمنا، حيث Extension_key يمكن ان يكون:
lua_script:lua_script_filename يروي يريشارك لتحميل البرنامج النصي المحدد بالإضافة إلى
البرامج النصية الافتراضية لوا.
lua_scriptNUM:حجة يروي يريشارك لتمرير الوسيطة المعطاة إلى برنامج lua النصي
مُعرَّف بواسطة "num" ، وهو الترتيب المفهرس بالأرقام للأمر "lua_script".
على سبيل المثال ، إذا تم تحميل نص برمجي واحد فقط بـ "-X lua_script: my.lua" ، إذن "-X
lua_script1: foo 'سيمرر السلسلة "foo" إلى البرنامج النصي "my.lua". إذا اثنين من البرامج النصية
تم تحميلها ، مثل "-X lua_script: my.lua" و "-X lua_script: other.lua" في ذلك
ترتيب ، ثم "-X lua_script2: bar" سيمرر السلسلة "شريط" إلى lua الثاني
النصي ، وهي "other.lua".
read_format:تنسيق الملف يروي يريشارك لاستخدام تنسيق الملف المحدد للقراءة بتنسيق
ملف (الملف الوارد في ملف -r خيار الأمر).
stdin_descr:وصف يروي يريشارك لاستخدام الوصف المحدد عند الالتقاط
من الإدخال القياسي (-i -).
-ص
إذا بدأ الالتقاط من سطر الأوامر مع -k، قم بتعيين نوع ارتباط البيانات المراد استخدامه
أثناء التقاط الحزم. تم الإبلاغ عن القيم بواسطة -L هي القيم التي يمكن استخدامها.
يمكن أن يحدث هذا الخيار عدة مرات. إذا تم استخدامه قبل أول ظهور لـ -i
الخيار ، فإنه يحدد نوع ارتباط الالتقاط الافتراضي. إذا تم استخدامه بعد -i الخيار ، فإنه يحدد
نوع ارتباط الالتقاط للواجهة المحددة بواسطة الأخير -i يحدث الخيار
قبل هذا الخيار. إذا لم يتم تعيين نوع ارتباط الالتقاط على وجه التحديد ، فسيكون الخيار الافتراضي
يتم استخدام نوع ارتباط الالتقاط إذا تم توفيره.
ص
ابدأ بفلتر العرض المحدد.
-z
تواصل يريشارك لجمع أنواع مختلفة من الإحصائيات وعرض النتيجة في ملف
نافذة يتم تحديثها في الوقت شبه الحقيقي.
الإحصاءات المنفذة حاليا هي:
-z مساعدة
اعرض كل القيم الممكنة لـ -z.
-z afp ، srt [،تصفية]
عرض إحصائيات وقت استجابة خدمة بروتوكول ملفات Apple.
-z التحويلنوع[,تصفية]
قم بإنشاء جدول يسرد جميع المحادثات التي يمكن رؤيتها في الالتقاط.
نوع يحدد أنواع نقاط نهاية المحادثة التي نريد إنشاء ملف
الإحصاء؛ حاليا المدعومة هي:
عناوين إيثرنت "eth"
عناوين القناة الليفية "fc"
عناوين "fddi" FDDI
عناوين IPv4 "ip"
عناوين IPv6 "ipv6"
عناوين IPX "ipx"
أزواج مقابس TCP / IP "tcp" يتم دعم كل من IPv4 و IPv6
عناوين "tr" Token Ring
أزواج مقابس UDP / IP "udp" يتم دعم كل من IPv4 و IPv6
إذا كان الخيار تصفية محددًا ، فقط تلك الحزم التي تطابق عامل التصفية ستفعل
تستخدم في الحسابات.
يتم تقديم الجدول بسطر واحد لكل محادثة ويعرض الرقم
من الحزم / البايت في كل اتجاه بالإضافة إلى العدد الإجمالي للحزم / البايت.
بشكل افتراضي ، يتم فرز الجدول وفقًا لإجمالي عدد الحزم.
يمكن أيضًا إنشاء هذه الجداول في وقت التشغيل عن طريق اختيار المناسب
نوع المحادثة من القائمة "أدوات / إحصائيات / قائمة محادثة /".
-z dcerpc ، srt ،الاسم أو uuid,رائد.قاصر[,تصفية]
جمع بيانات الاتصال / الرد SRT (وقت استجابة الخدمة) لواجهة DCERPC الاسم or
UUID، الإصدار رائد.قاصر. البيانات التي تم جمعها هي عدد المكالمات لكل منها
الإجراء ، MinSRT و MaxSRT و AvgSRT. واجهه المستخدم الاسم UUID هي حالة-
غير حساس.
على سبيل المثال: -z dcerpc,srt,12345778-1234-abcd-ef00-0123456789ac,1.0 سيجمع البيانات
لواجهة CIFS SAMR.
يمكن استخدام هذا الخيار عدة مرات في سطر الأوامر.
إذا كان الخيار تصفية يتم توفير الإحصائيات فقط على هؤلاء
المكالمات التي تطابق هذا الفلتر.
على سبيل المثال: -z dcerpc,srt,12345778-1234-abcd-ef00-0123456789ac,1.0,ip.addr==1.2.3.4
سيجمع إحصائيات SAMR SRT لمضيف معين.
-z bootp ، stat [،تصفية]
إظهار إحصائيات DHCP (BOOTP).
-z خبير
إظهار معلومات الخبراء.
-z fc ، srt [،تصفية]
جمع بيانات الاتصال / الرد SRT (وقت استجابة الخدمة) لـ FC. البيانات التي تم جمعها هي
عدد المكالمات لكل أمر من أوامر القناة الليفية و MinSRT و MaxSRT و AvgSRT.
على سبيل المثال: -z نادي كرة القدم ، srt سيحسب وقت استجابة الخدمة باعتباره دلتا الوقت
بين الحزمة الأولى من التبادل وآخر حزمة من التبادل.
سيتم تقديم البيانات كجداول منفصلة لجميع أوامر FC العادية ، فقط
سيتم عرض إحصائيات تلك الأوامر التي تظهر في الالتقاط.
يمكن استخدام هذا الخيار عدة مرات في سطر الأوامر.
إذا كان الخيار تصفية يتم توفير الإحصائيات فقط على هؤلاء
المكالمات التي تطابق هذا الفلتر.
على سبيل المثال: -z "fc، srt، fc.id == 01.02.03" سيجمع الإحصائيات لحزم FC فقط
تبادلها المضيف على عنوان FC 01.02.03.
-z h225 ، عداد [،منقي]
عد رسائل ITU-T H.225 وأسبابها. في العمود الأول تحصل على قائمة
من رسائل H.225 وأسباب رسائل H.225 التي تحدث في الالتقاط الحالي
ملف. يتم عرض عدد تكرارات كل رسالة أو سبب في ملف
العمود الثاني.
على سبيل المثال: -z h225 ، عداد
يمكن استخدام هذا الخيار عدة مرات في سطر الأوامر.
إذا كان الخيار تصفية يتم توفير الإحصائيات فقط على هؤلاء
المكالمات التي تطابق هذا الفلتر.
على سبيل المثال: -z "h225، counter، ip.addr == 1.2.3.4" سيجمع الإحصائيات لـ H.225 فقط
الحزم التي تبادلها المضيف على عنوان IP 1.2.3.4.
-z h225 ، srt [،منقي]
اجمع بيانات طلب / استجابة SRT (وقت استجابة الخدمة) لقطاع ITU-T H.225 RAS.
البيانات المجمعة هي عدد المكالمات لكل نوع رسالة ITU-T H.225 RAS ،
الحد الأدنى SRT ، والحد الأقصى SRT ، ومتوسط SRT ، والحد الأدنى في الحزمة ، والحد الأقصى في الحزمة.
ستحصل أيضًا على عدد الطلبات المفتوحة (الطلبات التي لم يتم الرد عليها) ، والتي تم تجاهلها
الردود (الردود بدون طلب المطابقة) والرسائل المكررة.
على سبيل المثال: -z h225 ، srt
يمكن استخدام هذا الخيار عدة مرات في سطر الأوامر.
إذا كان الخيار تصفية يتم توفير الإحصائيات فقط على هؤلاء
المكالمات التي تطابق هذا الفلتر.
على سبيل المثال: -z "h225، srt، ip.addr == 1.2.3.4" سيجمع الإحصائيات فقط من أجل ITU-T H.225
تبادل حزم RAS من قبل المضيف على عنوان IP 1.2.3.4.
-z io، stat
اجمع إحصائيات الحزمة / البايت من أجل الالتقاط على فترات من ثانية واحدة. هذه
الخيار سيفتح نافذة بها ما يصل إلى 5 رسوم بيانية مرمزة حيث عدد الحزم-
يمكن حساب إحصاءات كل ثانية أو عدد البايتات في الثانية و
عرض.
يمكن استخدام هذا الخيار عدة مرات في سطر الأوامر.
يمكن أيضًا فتح نافذة الرسم البياني هذه من التحليل: الإحصائيات: حركة المرور: IO-Stat
عنصر القائمة.
-z ldap ، srt [،تصفية]
جمع بيانات الاتصال / الرد SRT (وقت استجابة الخدمة) لـ LDAP. البيانات التي تم جمعها هي
عدد المكالمات لكل أمر LDAP مطبق ، MinSRT ، MaxSRT و AvgSRT.
على سبيل المثال: -z ldap ، srt سيحسب وقت استجابة الخدمة باعتباره دلتا الوقت
بين الطلب والاستجابة.
سيتم تقديم البيانات كجداول منفصلة لجميع أوامر LDAP المنفذة ،
فقط تلك الأوامر التي تظهر في الالتقاط سيتم عرض إحصائياتها.
يمكن استخدام هذا الخيار عدة مرات في سطر الأوامر.
إذا كان الخيار تصفية يتم توفير الإحصائيات فقط على هؤلاء
المكالمات التي تطابق هذا الفلتر.
مثال: استخدم -z "ldap ، srt ، ip.addr == 10.1.1.1" سيجمع الإحصائيات من أجل LDAP فقط
الحزم التي تبادلها المضيف على عنوان IP 10.1.1.1.
أوامر LDAP الوحيدة التي يتم تنفيذها حاليًا والتي ستفعل الإحصائيات بها
تكون متاحة هي: بحث ملزم ، تعديل ، إضافة حذف ، تعديل مقارنة ، ممتد
-z megaco ، srt [،منقي]
جمع بيانات طلب / استجابة SRT (وقت استجابة الخدمة) لـ MEGACO. (هذا هو
على غرار -z smb ، srt). البيانات التي تم جمعها هي عدد المكالمات لكل معروف
أمر MEGACO ، والحد الأدنى SRT ، والحد الأقصى SRT ومتوسط SRT.
على سبيل المثال: -z ميجاكو ، srt
يمكن استخدام هذا الخيار عدة مرات في سطر الأوامر.
إذا كان الخيار تصفية يتم توفير الإحصائيات فقط على هؤلاء
المكالمات التي تطابق هذا الفلتر.
على سبيل المثال: -z "megaco، srt، ip.addr == 1.2.3.4" سيجمع الإحصائيات الخاصة بـ MEGACO فقط
الحزم التي تبادلها المضيف على عنوان IP 1.2.3.4.
-z mgcp ، srt [،منقي]
جمع بيانات طلب / استجابة SRT (وقت استجابة الخدمة) لـ MGCP. (هذا هو
على غرار -z smb ، srt). البيانات التي تم جمعها هي عدد المكالمات لكل MGCP معروف
النوع ، والحد الأدنى SRT ، والحد الأقصى SRT ، ومتوسط SRT.
على سبيل المثال: -z mgCP ، srt
يمكن استخدام هذا الخيار عدة مرات في سطر الأوامر.
إذا كان الخيار تصفية يتم توفير الإحصائيات فقط على هؤلاء
المكالمات التي تطابق هذا الفلتر.
على سبيل المثال: -z "mgcp، srt، ip.addr == 1.2.3.4" سيجمع الإحصائيات لحزم MGCP فقط
تبادلها المضيف على عنوان IP 1.2.3.4.
-z mtp3 ، msus [، ]
إظهار إحصائيات MTP3 MSU.
-z متعدد ، stat [، ]
إظهار إحصائيات دفق UDP المتعدد.
-z rpc ، البرامج
جمع بيانات الاتصال / الرد SRT لجميع برامج / إصدارات ONC-RPC المعروفة. البيانات
تم جمعها هو عدد المكالمات لكل بروتوكول / إصدار و MinSRT و MaxSRT و
متوسط
-z rpc ، srt ،الاسم أو الرقم,الإصدار[، ]
جمع بيانات الاتصال / الرد SRT (وقت استجابة الخدمة) للبرنامج الاسم/الإصدار or
عدد/الإصدار. البيانات التي تم جمعها هي عدد المكالمات لكل إجراء ، MinSRT ،
MaxSRT و AvgSRT. برنامج الاسم غير حساس لحالة الأحرف.
على سبيل المثال: -z rpc ، srt ، 100003,3،XNUMX سيجمع البيانات لـ NFS v3.
يمكن استخدام هذا الخيار عدة مرات في سطر الأوامر.
إذا كان الخيار تصفية يتم توفير الإحصائيات فقط على هؤلاء
المكالمات التي تطابق هذا الفلتر.
على سبيل المثال: -z rpc ، srt ، nfs ، 3 ، nfs.fh.hash == 0x12345678 سيجمع NFS v3 SRT
إحصائيات لملف معين.
-z scsi ، srt ،كمدسيت[، ]
جمع بيانات الاتصال / الرد SRT (وقت استجابة الخدمة) لمجموعة أوامر SCSI .
الأوامر هي 0: SBC 1: SSC 5: MMC
البيانات المجمعة هي عدد المكالمات لكل إجراء ، MinSRT و MaxSRT و
متوسط
على سبيل المثال: -z scsi، srt، 0 سيجمع البيانات لأوامر كتلة SCSI (SBC).
يمكن استخدام هذا الخيار عدة مرات في سطر الأوامر.
إذا كان الخيار تصفية يتم توفير الإحصائيات فقط على هؤلاء
المكالمات التي تطابق هذا الفلتر.
على سبيل المثال: -z scsi، srt، 0، ip.addr == 1.2.3.4 سيجمع إحصائيات SCSI SBC SRT لملف
مضيف iscsi / ifcp / fcip محدد.
-z رشفة ، إحصائيات [،منقي]
سيؤدي هذا الخيار إلى تنشيط عداد لرسائل SIP. سوف تحصل على رقم
حدوث كل طريقة SIP ولكل رمز حالة SIP. بالإضافة إلى ذلك أنت أيضًا
احصل على عدد رسائل SIP المستاءة (فقط لـ SIP عبر UDP).
على سبيل المثال: -z رشفة ، ستات
يمكن استخدام هذا الخيار عدة مرات في سطر الأوامر.
إذا كان الخيار تصفية يتم توفير الإحصائيات فقط على هؤلاء
المكالمات التي تطابق هذا الفلتر.
على سبيل المثال: -z "sip، stat، ip.addr == 1.2.3.4" سيجمع الإحصائيات لحزم SIP فقط
تبادلها المضيف على عنوان IP 1.2.3.4.
-z smb ، srt [،تصفية]
جمع بيانات الاتصال / الرد SRT (وقت استجابة الخدمة) لـ SMB. البيانات التي تم جمعها هي
عدد المكالمات لكل أمر SMB و MinSRT و MaxSRT و AvgSRT.
على سبيل المثال: -z smb ، srt
سيتم تقديم البيانات كجداول منفصلة لجميع أوامر SMB العادية ، جميعها
أوامر Transaction2 وجميع أوامر NT Transaction. فقط تلك الأوامر
شوهدت في الالتقاط وسوف يتم عرض احصائياتهم. الأمر الأول فقط
في سلسلة أوامر xAndX سيتم استخدامها في الحساب. لذلك من أجل المشترك
SessionSetupAndX + TreeConnectAndX ، فقط استدعاء SessionSetupAndX سيكون
المستخدمة في الإحصاء. هذا عيب قد يتم إصلاحه في المستقبل.
يمكن استخدام هذا الخيار عدة مرات في سطر الأوامر.
إذا كان الخيار تصفية يتم توفير الإحصائيات فقط على هؤلاء
المكالمات التي تطابق هذا الفلتر.
على سبيل المثال: -z "smb، srt، ip.addr == 1.2.3.4" سيجمع الإحصائيات لحزم SMB فقط
تبادلها المضيف على عنوان IP 1.2.3.4.
-z المكالمات عبر بروتوكول الإنترنت
سيعرض هذا الخيار نافذة تعرض مكالمات VoIP الموجودة في ملف الالتقاط.
هذه هي نفس النافذة التي تظهر عندما تذهب إلى قائمة الإحصائيات وتختار
مكالمات VoIP.
على سبيل المثال: -z المكالمات عبر بروتوكول الإنترنت
-z شبكة wlan ، stat [، ]
عرض إحصائيات محطة ومحطة IEEE 802.11.
-z wsp ، stat [، ]
إظهار عدادات حزم WSP.
--تعطيل البروتوكول
تعطيل تشريح اسم_الأول.
- التمكين - الكشف عن مجريات الأمور
تمكين تشريح بروتوكول الكشف عن مجريات الأمور.
--تعطيل الكشف عن مجريات الأمور
تعطيل تشريح بروتوكول الكشف عن مجريات الأمور.
INTERFACE
القائمة البنود
فتح الملف
الملف: فتح الأحدث
ملف: دمج
دمج ملف التقاط آخر بالملف الذي تم تحميله حاليًا. ال ملف: دمج مربع الحوار
يسمح بدمج "مُضاف مسبقًا" أو "ترتيبًا زمنيًا" أو "مُلحق" ، بالنسبة إلى
تحميل واحد.
ملف: إغلاق
فتح أو إغلاق ملف الالتقاط. ال فتح الملف مربع الحوار يسمح لمرشح
محدد؛ عند قراءة ملف الالتقاط ، يتم تطبيق المرشح على جميع الحزم المقروءة
من الملف ، ويتم تجاهل الحزم التي لا تتطابق مع المرشح. ال فتح الملف
الأخيرة هي قائمة فرعية وستظهر قائمة بالملفات المفتوحة مسبقًا.
حفظ الملف
ملف: حفظ باسم
احفظ الالتقاط الحالي ، أو الحزم المعروضة حاليًا من ذلك الالتقاط ، في ملف
ملف. تتيح لك خانات الاختيار تحديد ما إذا كنت تريد حفظ جميع الحزم أم فقط تلك التي تحتوي على
اجتازت مرشح العرض الحالي و / أو تلك التي تم وضع علامة عليها حاليًا ، و
تتيح لك قائمة الخيارات تحديد (من قائمة تنسيقات الملفات التي يتم تحديدها على وجه الخصوص
الالتقاط ، أو الحزم المعروضة حاليًا من هذا الالتقاط ، يمكن حفظها) ، ملف
تنسيق لحفظه.
ملف: File Set: List Files
أظهر مربع حوار يسرد جميع ملفات مجموعة الملفات المطابقة للتحميل حاليًا
ملف. مجموعة الملفات هي مجموعة من الملفات الناتجة عن الالتقاط باستخدام "multi
ملفات / وضع "ringbuffer" ، يمكن التعرف عليها من خلال نمط اسم الملف ، على سبيل المثال:
اسم الملف_00001_20050604101530.pcap.
ملف: مجموعة الملفات: الملف التالي
ملف: مجموعة الملفات: الملف السابق
إذا كان الملف الذي تم تحميله حاليًا جزءًا من مجموعة ملفات (انظر أعلاه) ، فافتح التالي /
الملف السابق في تلك المجموعة.
ملف: تصدير
تصدير البيانات الملتقطة إلى تنسيق خارجي. ملاحظة: لا يمكن إعادة استيراد البيانات
في Wireshark ، لذا تأكد من الاحتفاظ بملف الالتقاط.
ملف: طباعة
طباعة بيانات الحزمة من الالتقاط الحالي. يمكنك تحديد نطاق الحزم ليكون
المطبوعة (التي تتم طباعتها) ، وتنسيق الإخراج لكل حزمة (كيف يمكن لكل حزمة
حزمة مطبوعة). سيكون تنسيق الإخراج مشابهًا للقيم المعروضة ، لذا أ
يمكن أن يكون سطر الملخص وعرض تفاصيل الحزمة و / أو تفريغ الحزمة السداسي
المطبوعة.
يمكن ضبط خيارات الطباعة باستخدام ملف تعديل التفضيلات عنصر القائمة ، أو في مربع الحوار
ظهرت بواسطة عنصر القائمة هذا.
الملف: قم بإنهاء
اخرج من التطبيق.
تحرير: نسخ: الوصف
ينسخ وصف الحقل المحدد في شجرة البروتوكول إلى الحافظة.
تحرير: نسخ: اسم الحقل
ينسخ اسم الحقل المحدد في شجرة البروتوكول إلى الحافظة.
تحرير: نسخ: القيمة
ينسخ قيمة الحقل المحدد في شجرة البروتوكول إلى الحافظة.
تحرير: نسخ: كمرشح
قم بإنشاء عامل تصفية عرض بناءً على البيانات المحددة حاليًا في تفاصيل الحزمة
وانسخ هذا المرشح إلى الحافظة.
إذا كانت هذه البيانات حقلاً يمكن اختباره في تعبير مرشح العرض ، فسيتم عرضه
سيختبر المرشح هذا المجال ؛ وإلا ، فسيعتمد عامل تصفية العرض على ملف
تعويض مطلق داخل الحزمة. لذلك قد لا يمكن الاعتماد عليها إذا كانت الحزمة
يحتوي على بروتوكولات ذات رؤوس متغيرة الطول ، مثل token-ring موجه من المصدر
رزمة.
تحرير: البحث عن حزمة
ابحث للأمام أو للخلف ، بدءًا من الحزمة المحددة حاليًا (أو الأكثر
الحزمة المختارة مؤخرًا ، إذا لم يتم تحديد حزمة). معايير البحث يمكن أن تكون عرضا
تعبير المرشح ، سلسلة من الأرقام السداسية العشرية ، أو سلسلة نصية.
عند البحث عن سلسلة نصية ، يمكنك البحث في حزمة البيانات ، أو يمكنك البحث
النص الموجود في عمود المعلومات في جزء قائمة الحزم أو في جزء تفاصيل الحزمة.
يمكن فصل الأرقام السداسية العشرية بنقطتين أو نقاط أو شرطات. سلسلة نصية
يمكن أن تكون عمليات البحث ASCII أو Unicode (أو كليهما) ، وقد تكون غير حساسة لحالة الأحرف.
تحرير: بحث عن التالي
تحرير: بحث عن السابق
ابحث للأمام / للخلف عن حزمة تطابق المرشح من البحث السابق ،
بدءًا من الحزمة المحددة حاليًا (أو الحزمة المختارة مؤخرًا ، إذا
لم يتم تحديد حزمة).
تحرير: علامة الحزمة (تبديل)
قم بتمييز الحزمة المحددة (أو إلغاء تحديدها إذا تم تحديدها حاليًا). الحقل "frame.marked" هو
مجموعة للحزم التي تم تمييزها ، بحيث يمكن ، على سبيل المثال ، استخدام مرشحات العرض
لعرض الحزم المحددة فقط ، وبالتالي يمكن استخدام مربع الحوار "تحرير: بحث عن حزمة"
للعثور على الحزمة المحددة التالية أو السابقة.
تحرير: البحث عن العلامة التالية
تحرير: البحث عن العلامة السابقة
ابحث عن الحزمة التالية / السابقة المحددة.
تحرير: وضع علامة على كافة الحزم
تحرير: قم بإلغاء تحديد كافة الحزم
تحديد / إلغاء تحديد جميع الحزم المعروضة حاليًا.
تحرير: مرجع الوقت: تعيين مرجع الوقت (تبديل)
قم بتعيين (أو إلغاء تعيين إذا تم تعيينه حاليًا) الحزمة المحددة كحزمة مرجعية للوقت. متي
يتم تعيين الحزمة كحزمة مرجعية زمنية ، وهي الطوابع الزمنية في جزء قائمة الحزم
سيتم استبدالها بالسلسلة "* REF *". الطابع الزمني النسبي في وقت لاحق
سيتم بعد ذلك حساب الحزم بالنسبة للطابع الزمني لهذا المرجع الزمني
الحزمة وليس الحزمة الأولى في الالتقاط.
الحزم التي تم تحديدها كحزم مرجعية للوقت سيتم عرضها دائمًا في
جزء قائمة الحزم. لن تؤثر مرشحات العرض على هذه الحزم أو تخفيها.
إذا كان هناك عمود معروضًا لـ "وحدات البايت التراكمية" ، فسيتم إعادة تعيين هذا العداد عند
كل حزمة مرجع الوقت.
تحرير: مرجع الوقت: بحث عن التالي
تحرير: مرجع الوقت: بحث عن السابق
ابحث للأمام / للخلف عن حزمة زمنية مرجعية.
تحرير: ملفات تعريف التكوين
إدارة ملفات تعريف التكوين لتتمكن من استخدام أكثر من مجموعة واحدة من التفضيلات و
تكوينات.
تعديل التفضيلات
اضبط واجهة المستخدم الرسومية وخيارات الالتقاط والطباعة والبروتوكول (انظر مربع حوار "التفضيلات" أدناه).
طريقة العرض: شريط الأدوات الرئيسي
طريقة العرض: تصفية شريط الأدوات
عرض: شريط الحالة
إظهار أو إخفاء عناصر تحكم النافذة الرئيسية.
عرض: قائمة الحزم
عرض: تفاصيل الحزمة
عرض: حزم بايت
إظهار أو إخفاء أجزاء النافذة الرئيسية.
طريقة العرض: تنسيق عرض الوقت
اضبط تنسيق الطابع الزمني للحزمة المعروض في نافذة قائمة الحزم.
طريقة العرض: دقة الاسم: حل الاسم
حاول تحديد اسم للعنصر المحدد حاليًا.
عرض: تحليل الاسم: تمكين من أجل ... طبقة
تمكين أو تعطيل ترجمة العناوين إلى أسماء في الشاشة.
طريقة العرض: Colorize Packet List
تمكين أو تعطيل قواعد التلوين. سيؤدي التعطيل إلى تحسين الأداء.
العرض: تمرير تلقائي في Live Capture
تمكين أو تعطيل التمرير التلقائي لقائمة الحزم أثناء الالتقاط المباشر
في تقدم.
عرض: تكبير
عرض: تصغير
تكبير / تصغير بيانات النافذة الرئيسية (عن طريق تغيير حجم الخط).
العرض: الحجم العادي
إعادة تعيين عامل التكبير / التصغير إلى حجم الخط العادي.
طريقة العرض: تغيير حجم كافة الأعمدة
قم بتغيير حجم كل الأعمدة لتناسب عرض الحزمة الحالي بشكل أفضل.
طريقة العرض: توسيع / طي الأشجار الفرعية
يوسع / يطوي العنصر المحدد حاليًا والأشجار الفرعية الموجودة في الحزمة
تفاصيل.
طريقة العرض: قم بتوسيع الكل
عرض: طي الكل
قم بتوسيع / طي كافة فروع تفاصيل الحزمة.
عرض: تلوين المحادثة
حدد لونا للمحادثة.
طريقة العرض: إعادة تعيين التلوين 1-10
إعادة تعيين اللون للمحادثة.
عرض: قواعد التلوين
قم بتغيير ألوان المقدمة والخلفية لمعلومات الحزمة في قائمة
الحزم ، على أساس مرشحات العرض. يتم تطبيق قائمة مرشحات العرض على كل منها
الحزمة بالتتابع. بعد أن يطابق مرشح العرض الأول أي حزمة ، أي حزمة إضافية
يتم تجاهل مرشحات العرض في القائمة. لذلك ، إذا كنت تقوم بالتصفية على
وجود بروتوكولات ، يجب عليك إدراج بروتوكولات المستوى الأعلى أولاً ، و
بروتوكولات المستوى الأدنى أخيرًا.
كيف يعمل التلوين
يتم تلوين الحزم وفقًا لقائمة مرشحات الألوان. كل مرشح يتكون من
اسم وتعبير مرشح ولون. العبوة ملونة حسب
الفلتر الأول الذي يطابقه. تستخدم تعبيرات مرشح اللون نفس الشيء تمامًا
النحو كتعبيرات مرشح العرض.
عندما يبدأ Wireshark ، يتم تحميل مرشحات الألوان من:
1. ملف مرشحات الألوان الشخصية للمستخدم ، أو في حالة عدم وجوده ،
2. ملف مرشحات الألوان العالمية.
في حالة عدم وجود أي من هذه العناصر ، فلن يتم تلوين الحزم.
طريقة العرض: إظهار الحزمة في نافذة جديدة
قم بإنشاء نافذة جديدة تحتوي على عرض تفاصيل الحزمة ونافذة تفريغ سداسية عشرية لملف
الحزمة المختارة حاليا ؛ ستستمر هذه النافذة في عرض تفاصيل تلك الحزمة
والبيانات حتى إذا تم تحديد حزمة أخرى.
مشاهدة: Reload
أعد تحميل ملف الالتقاط. مثل ملف: إغلاق فتح الملف نفس الملف مرة أخرى.
عد
العودة إلى محفوظات الحزم التي تمت زيارتها سابقًا.
تقدم للامام
المضي قدمًا في محفوظات الحزم التي تمت زيارتها مسبقًا.
اذهب: اذهب إلى الحزمة
انتقل إلى حزمة مرقمة معينة.
اذهب: اذهب إلى الحزمة المقابلة
إذا تم تحديد حقل في جزء تفاصيل الحزمة يحتوي على رقم حزمة ، فانتقل إلى
رقم الحزمة المحدد بواسطة هذا الحقل. (هذا لا يعمل إلا إذا وضع المنشق
هذا الإدخال في تفاصيل الحزمة وضعه في التفاصيل كحقل قابل للتصفية
بدلاً من مجرد نص.) يمكن استخدام هذا ، على سبيل المثال ، للانتقال إلى الحزمة من أجل ملف
طلب مقابل رد ، أو الرد المقابل لطلب ، إذا كان ذلك
تم إدخال رقم الحزمة في تفاصيل الحزمة.
Go: الحزمة السابقة
اذهب: الحزمة التالية
اذهب: الحزمة الأولى
Go: الحزمة الأخيرة
انتقل إلى الحزمة السابقة / التالية / الأولى / الأخيرة في الالتقاط.
Go: الحزمة السابقة في المحادثة
Go: الحزمة التالية في المحادثة
انتقل إلى الحزمة السابقة / التالية من المحادثة (TCP أو UDP أو IP)
الالتقاط: واجهات
يظهر مربع حوار بكل الواجهات المعروفة حاليًا ويعرض التيار
مقدار حركة مرور الشبكة. يمكن بدء جلسات الالتقاط من هنا. احذر: حفظ
يؤدي فتح هذا الصندوق إلى تحميل عالٍ للنظام!
الالتقاط: خيارات
ابدأ في التقاط حزمة حية (راجع "مربع حوار خيارات الالتقاط" أدناه). إذا لم يكن هناك اسم ملف
محددًا ، سيتم إنشاء ملف مؤقت لعقد الالتقاط. موقع
يمكن اختيار الملف عن طريق ضبط متغير البيئة TMPDIR الخاص بك قبل البدء
يريشارك. خلاف ذلك ، فإن موقع TMPDIR الافتراضي يعتمد على النظام ، ولكن من المحتمل
إما / فار / tmp or / تمة.
الالتقاط: ابدأ
ابدأ التقاط حزمة حية بالخيارات المحددة مسبقًا. هذا لن يفتح
خيارات مربع الحوار ، ويمكن أن يكون مناسبًا للالتقاط المتكرر بنفس الشيء
خيارات.
الالتقاط: توقف
وقف تشغيل لقطة حية.
الالتقاط: إعادة التشغيل
أثناء تشغيل الالتقاط المباشر ، أوقفه وأعد التشغيل بنفس الخيارات مرة أخرى.
قد يكون هذا مناسبًا لإزالة الحزم غير ذات الصلة ، إذا لم تكن هناك حزم قيمة
تم الاستيلاء عليها حتى الآن.
الالتقاط: التقاط المرشحات
قم بتحرير القائمة المحفوظة لفلاتر الالتقاط ، مما يسمح بإضافة عوامل التصفية أو تغييرها أو
حذفه.
تحليل: عرض المرشحات
قم بتحرير القائمة المحفوظة لفلاتر العرض ، مما يسمح بإضافة عوامل التصفية أو تغييرها أو
حذفه.
تحليل: عرض تصفية وحدات الماكرو
إنشاء اختصارات لوحدات الماكرو المعقدة
تحليل: تطبيق كمرشح
قم بإنشاء عامل تصفية عرض بناءً على البيانات المحددة حاليًا في تفاصيل الحزمة
وتطبيق المرشح.
إذا كانت هذه البيانات حقلاً يمكن اختباره في تعبير مرشح العرض ، فسيتم عرضه
سيختبر المرشح هذا المجال ؛ وإلا ، فسيعتمد عامل تصفية العرض على ملف
تعويض مطلق داخل الحزمة. لذلك قد لا يمكن الاعتماد عليها إذا كانت الحزمة
يحتوي على بروتوكولات ذات رؤوس متغيرة الطول ، مثل token-ring موجه من المصدر
رزمة.
تشير مختار الخيار ينشئ مرشح عرض يختبر تطابق البيانات ؛ ال
ليس مختار الخيار ينشئ عامل تصفية عرض يختبر عدم تطابق البيانات.
تشير و مختار, Or مختار, و ليس مختارو Or ليس مختار خيارات تضيف إلى
نهاية مرشح العرض في الشريط أعلى (أو أسفل) AND أو OR
متبوعًا بتعبير مرشح العرض الجديد.
تحليل: تحضير مرشح
قم بإنشاء عامل تصفية عرض بناءً على البيانات المحددة حاليًا في تفاصيل الحزمة.
تم تحديث شريط المرشح في الجزء العلوي (أو السفلي) ولكن لم يتم تطبيقه بعد.
تحليل: البروتوكولات الممكّنة
السماح بتمكين تشريح البروتوكول أو تعطيله لبروتوكول معين.
يمكن تمكين البروتوكولات الفردية أو تعطيلها من خلال النقر عليها في القائمة أو بواسطة
تسليط الضوء عليها والضغط على شريط المسافة. يمكن تمكين القائمة بأكملها ،
معطلة ، أو مقلوبة باستخدام الأزرار الموجودة أسفل القائمة.
عندما يتم تعطيل البروتوكول ، يتوقف التشريح في حزمة معينة عند ذلك
تم الوصول إلى البروتوكول ، وينتقل Wireshark إلى الحزمة التالية. أي طبقة أعلى
لن يتم عرض البروتوكولات التي كان من الممكن معالجتها. ل
على سبيل المثال ، سيؤدي تعطيل TCP إلى منع تشريح وعرض TCP و HTTP و SMTP ،
Telnet وأي بروتوكول آخر يعتمد حصريًا على TCP.
يمكن حفظ قائمة البروتوكولات ، بحيث يبدأ Wireshark بالبروتوكولات
في تلك القائمة المعوقين.
تحليل: فك الشفرة باسم
إذا كانت لديك حزمة محددة ، فقم بتقديم مربع حوار يسمح لك بتغيير أي حزمة
المنشقين لفك هذه الحزمة. يحتوي مربع الحوار على لوحة واحدة لكل رابط
طبقة وطبقة الشبكة وطبقة النقل / بروتوكول طبقة النقل / أرقام المنافذ ، وسيسمح بكل من
هذه ليتم تغييرها بشكل مستقل. على سبيل المثال ، إذا كانت الحزمة المحددة هي TCP
حزمة إلى المنفذ 12345 ، باستخدام مربع الحوار هذا يمكنك توجيه Wireshark لفك تشفير الكل
الحزم من وإلى منفذ TCP هذا كحزم HTTP.
تحليل: رموز محددة من قبل المستخدم
قم بإنشاء نافذة جديدة توضح ما إذا كان قد تم إدخال أي معرف بروتوكول لتعيينات المنشئ
تغيرت من قبل المستخدم. تسمح هذه النافذة أيضًا للمستخدم بإعادة تعيين جميع عمليات فك التشفير إلى ملفات
قيم افتراضية.
تحليل: اتبع TCP Stream
إذا كانت لديك حزمة TCP محددة ، فقم بعرض محتويات تدفق البيانات لـ TCP
الاتصال الذي تنتمي إليه تلك الحزمة ، كنص ، في نافذة منفصلة ، واترك الامتداد
قائمة الحزم في حالة تصفية ، مع تلك الحزم فقط التي تشكل جزءًا من بروتوكول TCP هذا
يتم عرض الاتصال. يمكنك العودة إلى طريقة العرض القديمة بالضغط على ENTER في
عرض مربع نص عامل التصفية ، وبالتالي استدعاء مرشح العرض القديم (أو إعادة تعيينه
العودة إلى عدم وجود مرشح للعرض).
تتيح لك النافذة التي يتم عرض دفق البيانات فيها تحديد:
· ما إذا كان سيتم عرض المحادثة بأكملها ، أو جانب واحد أو آخر منها ؛
· ما إذا كان سيتم التعامل مع البيانات التي يتم عرضها كنص ASCII أو EBCDIC أو
كبيانات سداسية عشرية خام ؛
ويتيح لك طباعة ما يتم عرضه حاليًا ، باستخدام نفس خيارات الطباعة التي
تستخدم ل ملف: طباعة رزمة عنصر القائمة ، أو احفظه كنص في ملف.
تحليل: اتبع دفق UDP
تحليل: اتبع دفق SSL
(مشابه لـ Analyze: Follow TCP Stream)
تحليل: معلومات الخبراء
تحليل: معلومات الخبراء المركبة
(نوعًا من) سجل من الحالات الشاذة التي وجدها Wireshark في ملف الالتقاط.
تحليل: مرشح المحادثة
الإحصاء: ملخص
إظهار معلومات موجزة حول الالتقاط ، بما في ذلك الوقت المنقضي ، وعدد الحزم ،
حساب البايت وما شابه. إذا كان عامل تصفية العرض ساري المفعول ، فستظهر المعلومات الموجزة
تظهر حول الالتقاط وحول الحزم المعروضة حاليًا.
الإحصائيات: التسلسل الهرمي للبروتوكول
اعرض عدد الحزم وعدد البايت في تلك الحزم لكل منها
البروتوكول في التتبع. ينظم البروتوكولات في نفس التسلسل الهرمي الذي هم فيه
تم العثور عليها في التتبع. إلى جانب حساب الحزم التي يوجد فيها البروتوكول ، أ
يتم إجراء العد أيضًا للحزم التي يكون فيها البروتوكول هو البروتوكول الأخير في
كومة. توضح لك أعداد البروتوكولات الأخيرة هذه عدد الحزم (وعدد البايت
المرتبطة بهذه الحزم) انتهى في بروتوكول معين. في الجدول ، هم
المدرجة ضمن "حزم النهاية" و "إنهاء البايت".
الإحصائيات: المحادثات
قوائم المحادثات. قابلة للتحديد عن طريق البروتوكول. انظر الإحصائيات: قائمة المحادثة
أدناه.
الإحصائيات: نقاط النهاية
قائمة عناوين نقطة النهاية حسب البروتوكول مع عدد الحزم / البايت / .....
الإحصائيات: أطوال الحزمة
الأعداد المجمعة لأطوال الحزم (0-19 بايت ، 20-39 بايت ، ...)
الإحصائيات: IO الرسوم البيانية
افتح نافذة حيث يمكن عرض ما يصل إلى 5 رسوم بيانية بألوان مختلفة للإشارة
عدد الحزم أو عدد البايتات في الثانية لجميع الحزم المطابقة المحددة
منقي. بشكل افتراضي ، سيتم عرض رسم بياني واحد فقط يوضح عدد الحزم لكل
ثانيا.
يحتوي الجزء العلوي من النافذة على الرسوم البيانية والمقاييس للمحور X و Y. لو
الرسم البياني طويل جدًا بحيث لا يمكن وضعه داخل النافذة ، يوجد شريط تمرير أفقي أدناه
منطقة الرسم التي يمكنها تمرير الرسوم البيانية إلى اليسار أو اليمين. الأفقي
يعرض المحور الوقت في الالتقاط وسيعرض المحور الرأسي
الكمية المقاسة في ذلك الوقت.
أسفل منطقة الرسم وشريط التمرير توجد عناصر التحكم. في أسفل اليسار هناك
ستكون خمس مجموعات متشابهة من عناصر التحكم للتحكم في كل رسم بياني فردي مثل
"عرض: " أي زر سيتبدل بين تشغيل / إيقاف الرسم البياني الفردي. لو
تم تحديده ، سيتم عرض الرسم البياني. "اللون: "وهو مجرد زر ل
اعرض اللون الذي سيتم استخدامه لرسم هذا الرسم البياني (اللون متاح فقط في Gtk2
الإصدار) وأخيرًا "التصفية: "التي يمكن استخدامها لتحديد العرض
تصفية لهذا الرسم البياني بعينه.
إذا كان نص عامل التصفية فارغًا ، فسيتم استخدام جميع الحزم لحساب الكمية الخاصة بها
هذا الرسم البياني. إذا تم تحديد نص عامل التصفية فقط تلك الحزم التي تطابق ذلك العرض
سيتم النظر في عامل التصفية في حساب الكمية.
إلى يمين عناصر التحكم في الرسم البياني الخمسة ، توجد أربع قوائم للتحكم في الجوانب العامة لـ
منطقة الرسم والرسوم البيانية. يتم استخدام قائمة "الوحدة" للتحكم في ما يتم قياسه ؛
"packets / tick" أو "bytes / tick" أو "متقدم ..."
ستقيس الحزم / القراد عدد الحزم المطابقة للشاشة (إذا تم تحديدها)
تصفية الرسم البياني في كل فترة قياس.
ستقيس وحدات البايت / التجزئة العدد الإجمالي للبايتات في جميع الحزم المطابقة لـ (if
المحدد) عرض مرشح الرسم البياني في كل فترة قياس.
متقدم ... انظر أدناه
يحدد "الفاصل الزمني للقياس" فترات القياس المراد استخدامها. الافتراضي هو 1 ثانية
ويعني أنه سيتم حساب البيانات على فترات زمنية تبلغ 1 ثانية.
يحدد "عدد البكسل لكل علامة" عدد وحدات البكسل في العرض لكل فاصل قياس
منطقة الرسم. الافتراضي هو 5 بكسل لكل علامة.
"مقياس ص": يتحكم في الحد الأقصى لقيمة المحور ص. القيمة الافتراضية هي "تلقائي" مما يعني
أن يريشارك سيحاول ضبط القيمة القصوى تلقائيًا.
"متقدم ..." إذا تم تحديد الوحدة: متقدم ... ستعرض النافذة اثنتين أخريين
ضوابط لكل من الرسوم البيانية الخمسة. سيكون أحد عناصر التحكم عبارة عن قائمة حيث يكون نوع
يمكن تحديد الحساب من SUM و COUNT و MAX و MIN و AVG و LOAD وعناصر تحكم واحدة ،
textbox ، حيث يمكن تحديد اسم حقل مرشح العرض الفردي.
تنطبق القيود التالية على مجموعات الكتابة والحقول:
SUM: متاح لجميع أنواع الأعداد الصحيحة وسيحسب SUM لجميع التكرارات
من هذا المجال في فترة القياس. لاحظ أن بعض الحقول يمكن أن تحدث متعددة
مرات في نفس الحزمة ثم سيتم تلخيص جميع الحالات. مثال: "tcp.len"
والتي ستحسب كمية بيانات الحمولة المنقولة عبر TCP في كل فترة زمنية.
COUNT: متاح لجميع أنواع الحقول. سيؤدي هذا إلى COUNT عدد المرات المؤكدة
يحدث الحقل في كل فترة. لاحظ أن بعض الحقول قد تتكرر عدة مرات في كل منها
packet وإذا كان هذا هو الحال ، فسيتم حساب كل مثيل بشكل مستقل و
سيكون COUNT أكبر من عدد الحزم.
MAX: متاح لجميع حقول الوقت الصحيحة والنسبية. هذا سيحسب الحد الأقصى
رؤية عدد صحيح / قيمة الوقت المرئية للحقل خلال الفاصل الزمني. مثال: "smb.time"
والذي سوف يرسم الحد الأقصى لوقت استجابة SMB.
MIN: متاح لجميع حقول الوقت الصحيحة والنسبية. هذا سوف يحسب دقيقة
رؤية عدد صحيح / قيمة الوقت المرئية للحقل خلال الفاصل الزمني. مثال: "smb.time"
والذي سيرسم الحد الأدنى من وقت استجابة SMB.
AVG: متاح لجميع الأعداد الصحيحة والحقول الزمنية النسبية ، وهذا سيحسب
متوسط عدد صحيح / قيمة الوقت المرئية للحقل خلال الفاصل الزمني. مثال:
"smb.time" الذي سيرسم متوسط وقت استجابة SMB.
LOAD: متاح فقط لحقول الوقت النسبية (أوقات الاستجابة).
مثال متقدم: اعرض كيف يتغير وقت استجابة NFS MAX / MIN / AVG بمرور الوقت:
اضبط الرسم البياني الأول على:
عامل التصفية: nfs && rpc.time
احسب: MAX rpc.time
اضبط الرسم البياني الثاني على
عامل التصفية: nfs && rpc.time
احسب: AVG rpc.time
اضبط الرسم البياني الثالث على
عامل التصفية: nfs && rpc.time
احسب: MIN rpc.time
مثال متقدم: اعرض كيف يتغير متوسط حجم الحزمة من المضيف abcd
متأخر , بعد فوات الوقت.
اضبط الرسم البياني الأول على
عامل التصفية: ip.addr == abcd && frame.pkt_len
احسب: AVG frame.pkt_len
LOAD: نوع LOAD io-stat مختلف تمامًا عن أي شيء رأيته من قبل!
في حين أن أوقات الاستجابة نفسها كما تم رسمها بواسطة MIN و MAX و AVG هي مؤشرات على
تحميل الخادم (الذي يؤثر على وقت استجابة الخادم) ، يقيس LOAD
تحميل العميل. ما يقيسه هذا هو مقدار عبء العمل الذي يولده العميل ، أي
ما مدى سرعة إصدار العميل لأوامر جديدة عند اكتمال الأوامر السابقة. بمعنى آخر
مستوى التزامن الذي يمكن للعميل الحفاظ عليه. كلما زاد الرقم ، زاد عدد و
أسرع هو إصدار العميل لأوامر جديدة. عندما ينخفض LOAD ، فقد يكون ذلك بسبب
تحميل العميل يجعل العميل أبطأ في إصدار أوامر جديدة (قد يكون هناك أخرى
الأسباب أيضًا ، ربما ليس لدى العميل أي أوامر يريد إصدارها
صحيح اذا).
يقاس الحمل في التزامن / عدد تداخل الإدخال / الإخراج وتعني القيمة 1000
هناك حمل ثابت من إدخال / إخراج واحد.
في كل فترة زمنية يتم قياس مقدار التداخل. انظر الرسم البياني أدناه
تحتوي على ثلاثة أوامر: أسفل الرسم البياني توجد قيم LOAD لكل فترة زمنية
سوف تحسب.
| | | | | | | | |
| | | | | | | | |
| | o ===== * | | | | | |
| | | | | | | | |
| o ======== * | o ============ * | | |
| | | | | | | | |
-------------------------------------------------- > الوقت
500 1500 500 750 1000 500 0 0
الإحصائيات: قائمة المحادثة
سيفتح هذا الخيار نافذة جديدة تعرض قائمة بجميع المحادثات بين
نقطتان نهاية. تحتوي القائمة على صف واحد لكل محادثة فريدة وتعرض الإجمالي
عدد الحزم / البايت المرئي بالإضافة إلى عدد الحزم / البايت في كل اتجاه.
بشكل افتراضي ، يتم فرز القائمة وفقًا لعدد الحزم ولكن عن طريق النقر فوق
رأس العمود من الممكن إعادة فرز القائمة بترتيب تصاعدي أو تنازلي
بأي عمود.
عن طريق تحديد محادثة أولاً عن طريق النقر عليها ثم استخدام الماوس الأيمن
زر (على تلك الأنظمة الأساسية التي تحتوي على زر الماوس الأيمن) سيعرض wireshark ملف
قائمة منبثقة تقدم عدة عمليات تصفية مختلفة لتطبيقها على الالتقاط.
يمكن أيضًا استدعاء نوافذ الإحصائيات هذه من سطر أوامر Wireshark باستخدام ملف
-z الأسط جدال.
الإحصائيات: وقت استجابة الخدمة
· وكالة فرانس برس
· جمل
· DCE-RPC
افتح نافذة لعرض إحصائيات وقت استجابة الخدمة لـ DCE-RPC التعسفي
واجهة البرنامج وعرضه العملية, رقم الهاتف of دعوات, الحد الأدنى SRT, أقصى SRT
متوسط SRT لجميع الإجراءات الخاصة بهذا البرنامج / الإصدار. فتحت هذه النوافذ
سيتم تحديثه في الوقت شبه الحقيقي ليعكس التغييرات عند إجراء اللقطات الحية أو متى
قراءة ملفات الالتقاط الجديدة في يريشارك.
سيسمح مربع الحوار هذا أيضًا باستخدام سلسلة تصفية اختيارية. إذا كان اختياريًا
يتم استخدام سلسلة عامل التصفية فقط مثل أزواج طلب / استجابة DCE-RPC التي تتطابق مع ذلك
سيتم استخدام عامل التصفية لحساب الإحصائيات. إذا لم يتم تحديد سلسلة تصفية
سيتم استخدام جميع أزواج الطلب / الاستجابة.
· قطر الدائرة
· قناة ليفية
افتح نافذة لعرض إحصائيات وقت استجابة الخدمة للقناة الليفية و
عرض FC النوع, رقم الهاتف of دعوات, الحد الأدنى SRT, أقصى SRT متوسط SRT للجميع
أنواع FC. سيتم تحديث هذه النوافذ المفتوحة في الوقت شبه الحقيقي لتعكس التغييرات
عند إجراء اللقطات الحية أو عند قراءة ملفات الالتقاط الجديدة بتنسيق يريشارك.
يتم حساب وقت استجابة الخدمة على أنه دلتا الوقت بين الحزمة الأولى من
التبادل وآخر حزمة من التبادل.
سيسمح مربع الحوار هذا أيضًا باستخدام سلسلة تصفية اختيارية. إذا كان اختياريًا
يتم استخدام سلسلة التصفية فقط مثل أزواج التبادل الأولى / الأخيرة التي تطابق ذلك
سيتم استخدام عامل التصفية لحساب الإحصائيات. إذا لم يتم تحديد سلسلة تصفية
سيتم استخدام جميع أزواج الطلب / الاستجابة.
· جي تي بي
· H.225 RAS
اجمع بيانات الطلبات / الاستجابة SRT (وقت استجابة الخدمة) لقطاع ITU-T H.225 RAS.
البيانات التي تم جمعها هي عدد of المكالمات لكل نوع معروف من أنواع الرسائل ITU-T H.225 RAS ،
الحد الأدنى SRT, أقصى SRT, متوسط SRT, الحد الأدنى in رزمةو أقصى in رزمة.
سوف تحصل أيضًا على رقم ساعات العمل الطلبات (الطلبات التي لم يتم الرد عليها) ، مهملة
ردود (الردود دون طلب المطابقة) والرسائل المكررة. هؤلاء
سيتم تحديث النوافذ المفتوحة في الوقت شبه الحقيقي لتعكس التغييرات عند إجراء البث المباشر
يلتقط أو عند قراءة ملفات الالتقاط الجديدة في يريشارك.
يمكنك تطبيق سلسلة مرشح اختيارية في مربع حوار ، قبل بدء ملف
عملية حسابية. سيتم احتساب الإحصائيات على تلك المكالمات المطابقة لذلك فقط
منقي.
· لداب
· ميغاكو
· مجكب
جمع بيانات طلبات / استجابة SRT (وقت استجابة الخدمة) لـ MGCP. البيانات
تم جمعها عدد of المكالمات لكل نوع MGCP معروف ، الحد الأدنى SRT, أقصى SRT,
متوسط SRT, الحد الأدنى in رزمةو أقصى in رزمة. فتحت هذه النوافذ الإرادة
التحديث في الوقت شبه الحقيقي ليعكس التغييرات عند إجراء اللقطات الحية أو متى
قراءة ملفات الالتقاط الجديدة في يريشارك.
يمكنك تطبيق سلسلة مرشح اختيارية في مربع حوار ، قبل بدء ملف
عملية حسابية. سيتم احتساب الإحصائيات على تلك المكالمات المطابقة لذلك فقط
منقي.
· حزب المؤتمر الوطني
· أونك-RPC
افتح نافذة لعرض الإحصائيات الخاصة بواجهة برنامج ONC-RPC التعسفية و
عرض العملية, رقم الهاتف of دعوات, الحد الأدنى SRT, أقصى SRT متوسط SRT For
جميع الإجراءات الخاصة بهذا البرنامج / الإصدار. سيتم تحديث هذه النوافذ المفتوحة في
الوقت شبه الحقيقي لعكس التغييرات عند إجراء اللقطات الحية أو عند قراءة جديد
التقاط الملفات في يريشارك.
سيسمح مربع الحوار هذا أيضًا باستخدام سلسلة تصفية اختيارية. إذا كان اختياريًا
يتم استخدام سلسلة الفلتر فقط مثل أزواج الطلبات / الاستجابة ONC-RPC التي تطابق ذلك
سيتم استخدام عامل التصفية لحساب الإحصائيات. إذا لم يتم تحديد سلسلة تصفية
سيتم استخدام جميع أزواج الطلب / الاستجابة.
عن طريق تحديد محادثة أولاً عن طريق النقر عليها ثم استخدام الماوس الأيمن
سيتم عرض زر wireshark (على تلك الأنظمة الأساسية التي تحتوي على زر الماوس الأيمن)
قائمة منبثقة تقدم عدة عمليات تصفية مختلفة لتطبيقها على الالتقاط.
· نصف القطر
· السكازي
· الشركات الصغيرة والمتوسطة
جمع بيانات الاتصال / الرد SRT (وقت استجابة الخدمة) لـ SMB. البيانات التي تم جمعها هي
عدد المكالمات لكل أمر SMB و MinSRT و MaxSRT و AvgSRT.
سيتم تقديم البيانات كجداول منفصلة لجميع أوامر SMB العادية ، جميعها
أوامر Transaction2 وجميع أوامر NT Transaction. فقط تلك الأوامر
يتم رؤيتها في الالتقاط وسوف يتم عرض احصائياتها. فقط الأمر الأول في
سيتم استخدام سلسلة أوامر xAndX في الحساب. لذلك من أجل المشترك
SessionSetupAndX + TreeConnectAndX ، فقط استدعاء SessionSetupAndX سيكون
المستخدمة في الإحصاء. هذا عيب قد يتم إصلاحه في المستقبل.
يمكنك تطبيق سلسلة مرشح اختيارية في مربع حوار ، قبل بدء ملف
عملية حسابية. سيتم احتساب الإحصائيات فقط على تلك المكالمات المطابقة لذلك
منقي.
عن طريق تحديد محادثة أولاً عن طريق النقر عليها ثم استخدام الماوس الأيمن
سيتم عرض زر wireshark (على تلك الأنظمة الأساسية التي تحتوي على زر الماوس الأيمن)
قائمة منبثقة تقدم عدة عمليات تصفية مختلفة لتطبيقها على الالتقاط.
· SMB2
الإحصائيات: BOOTP-DHCP
الإحصائيات: قارن
قارن بين ملفي الالتقاط
الإحصائيات: رسم بياني
رسم بياني: عام / TCP
الإحصائيات: HTTP
توزيع تحميل HTTP وعداد الحزم والطلبات
الإحصائيات: عناوين IP
العدد / المعدل / النسبة المئوية حسب عنوان IP
الإحصائيات: وجهات IP
العد / المعدل / النسبة المئوية حسب عنوان IP / البروتوكول / المنفذ
الإحصائيات: أنواع بروتوكول IP
العدد / المعدل / النسبة المئوية حسب أنواع بروتوكول IP
الإحصائيات: برامج ONC-RPC
سيفتح مربع الحوار هذا نافذة تعرض إحصائيات SRT المجمعة لجميع ONC-RPC
البرامج / الإصدارات الموجودة في ملف الالتقاط.
الإحصائيات: TCP Stream Graph
الرسوم البيانية: ذهابا وإيابا. الإنتاجية؛ التسلسل الزمني (ستيفنز) ؛ التسلسل الزمني (tcptrace)
الإحصائيات: تدفقات البث المتعدد UDP
عدد تدفقات الإرسال المتعدد / الأسعار / ... حسب المصدر / عنوان الوجهة / أزواج المنفذ
الإحصائيات: WLAN Traffic
إحصائيات حركة WLAN
المهاتفة: ITU-T H.225
عد رسائل ITU-T H.225 وأسبابها. في العمود الأول تحصل على قائمة
رسائل H.225 وأسباب رسائل H.225 ، والتي تحدث في ملف الالتقاط الحالي.
سيتم عرض عدد تكرارات كل رسالة أو سبب في الثانية
عمودي. سيتم تحديث هذه النافذة المفتوحة في الوقت شبه الحقيقي لتعكس التغييرات متى
إجراء اللقطات الحية أو عند قراءة ملفات الالتقاط الجديدة بتنسيق يريشارك.
يمكنك تطبيق سلسلة تصفية اختيارية في مربع حوار ، قبل بدء العداد.
سيتم احتساب الإحصائيات على تلك المكالمات التي تطابق هذا الفلتر فقط.
المهاتفة: SIP
تنشيط عداد لرسائل SIP. سوف تحصل على عدد تكرارات كل منها
طريقة SIP ولكل رمز حالة SIP. بالإضافة إلى ذلك تحصل أيضًا على عدد
استاء من رسائل SIP (فقط لـ SIP عبر UDP).
سيتم تحديث هذه النافذة المفتوحة في الوقت شبه الحقيقي لتعكس التغييرات عند البث المباشر
يلتقط أو عند قراءة ملفات الالتقاط الجديدة في يريشارك.
يمكنك تطبيق سلسلة تصفية اختيارية في مربع حوار ، قبل بدء العداد.
سيتم احتساب الإحصائيات على تلك المكالمات التي تطابق هذا الفلتر فقط.
الأدوات: قواعد جدار الحماية ACL
مساعدة محتويات
بعض نصوص المساعدة.
التعليمات: البروتوكولات المدعومة
قائمة البروتوكولات المدعومة وعرض حقول بروتوكول عامل التصفية.
التعليمات: دليل الصفحات
اعرض إصدارات HTML المثبتة محليًا لصفحات الدليل هذه في مستعرض ويب.
المساعدة: Wireshark Online
يجب فتح روابط مختلفة لمصادر عبر الإنترنت في مستعرض ويب ، مثل
.
المساعدة: حول Wireshark
اطلع على معلومات متنوعة حول Wireshark (راجع مربع الحوار "حول" أدناه) ، مثل الإصدار ،
المجلدات المستخدمة ، والإضافات المتاحة ، ...
WINDOWS
الرئيسية النافذة
تحتوي النافذة الرئيسية على الأشياء المعتادة مثل القائمة وبعض أشرطة الأدوات والمنطقة الرئيسية
وشريط الحالة. يتم تقسيم المنطقة الرئيسية إلى ثلاثة أجزاء ، يمكنك تغيير حجم كل جزء
باستخدام "الإبهام" في الطرف الأيمن من كل خط فاصل.
النافذة الرئيسية أكثر مرونة من ذي قبل. يمكن تخطيط النافذة الرئيسية
يمكن تخصيصها بواسطة تصميم انبثقت الصفحة في مربع الحوار تعديل التفضيلاتأطلقت حملة
سيصف ما يلي التخطيط بالإعدادات الافتراضية.
شريط الأدوات الرئيسي
بعض عناصر القائمة متاحة للوصول السريع هنا. لا توجد طريقة ل
تخصيص العناصر في شريط الأدوات ، ولكن يمكن إخفاء شريط الأدوات بواسطة
طريقة العرض: Main شريط الأدوات.
شريط أدوات التصفية
يمكن إدخال مرشح العرض في شريط أدوات التصفية. مرشح HTTP ،
قد تبدو حركة مرور HTTPS و DNS بالشكل التالي:
tcp.port في {80 443}
اختيار التصفية حسب: يتيح لك الزر الاختيار من قائمة المرشحات المسماة التي
يمكنك اختياريا حفظ. الضغط على مفتاحي الرجوع أو إدخال ، أو تحديد ملف
التقديم الزر ، سيؤدي إلى تطبيق الفلتر على القائمة الحالية لـ
الحزم. اختيار إعادة تعيين الزر يمسح مرشح العرض بحيث يكون كل شيء
يتم عرض الحزم (مرة أخرى).
لا توجد طريقة لتخصيص العناصر في شريط الأدوات ، ولكن يمكن لشريط الأدوات ذلك
تكون مخفية طريقة العرض: تصفية شريط الأدوات.
جزء قائمة الحزم
يحتوي الجزء العلوي على قائمة حزم الشبكة التي يمكنك التمرير خلالها
واختر. بشكل افتراضي ، يكون رقم الحزمة والطابع الزمني للحزمة والمصدر و
يتم عرض عناوين الوجهة والبروتوكول والوصف لكل حزمة ؛
هيه الأعمدة انبثقت الصفحة في مربع الحوار تعديل التفضيلات يتيح لك التغيير
هذا (على الرغم من أنه ، للأسف ، يتعين عليك حاليًا حفظ التفضيلات ، و
الخروج وإعادة تشغيل Wireshark ، حتى تدخل هذه التغييرات حيز التنفيذ).
إذا قمت بالنقر فوق عنوان العمود ، فسيتم فرز العرض حسب ذلك
عمودي؛ سيؤدي النقر فوق العنوان مرة أخرى إلى عكس ترتيب الفرز لذلك
العمود.
يتم بذل جهد لعرض معلومات عالية في مكدس البروتوكول مثل
ممكن ، على سبيل المثال يتم عرض عناوين IP لحزم IP ، ولكن لطبقة MAC
يتم عرض العنوان لأنواع الحزم غير المعروفة.
يمكن استخدام زر الفأرة الأيمن لإظهار قائمة العمليات.
يمكن استخدام زر الماوس الأوسط لتمييز الحزمة.
جزء تفاصيل الحزمة
يحتوي الجزء الأوسط على عرض لتفاصيل المحدد حاليًا
رزمة. تعرض الشاشة كل حقل وقيمته في كل عنوان بروتوكول في
المدخنة. يمكن استخدام زر الفأرة الأيمن لإظهار قائمة العمليات.
جزء حزم البايت
يحتوي الجزء السفلي على تفريغ سداسي عشري و ASCII لبيانات الحزمة الفعلية.
يؤدي تحديد حقل في تفاصيل الحزمة إلى إبراز وحدات البايت المقابلة في
هذا القسم.
يمكن استخدام زر الفأرة الأيمن لإظهار قائمة العمليات.
شريط الحالة
شريط الحالة مقسم إلى ثلاثة أجزاء ، على اليسار يعتمد بعض السياق
يتم عرض الأشياء ، مثل المعلومات حول الملف الذي تم تحميله ، في الوسط
يتم عرض عدد الحزم ، وعلى اليمين التكوين الحالي
الملف الشخصي.
يمكن إخفاء شريط الحالة بواسطة عرض: شريط الحالة.
التفضيلات
تشير التفضيلات يتيح لك مربع الحوار التحكم في التفضيلات الشخصية المتنوعة للسلوك
of يريشارك.
تفضيلات واجهة المستخدم
تشير اسم المستخدم السطح البيني تُستخدم الصفحة لتعديل جوانب صغيرة من واجهة المستخدم الرسومية بنفسك
ذوق شخصي:
أشرطة التحديد
يمكن أن يكون لشريط التحديد في قائمة الحزم وتفاصيل الحزمة إما ملف
سلوك "تصفح" أو "تحديد". إذا كان شريط التحديد يحتوي على "تصفح"
السلوك ، ستحرك مفاتيح الأسهم مخططًا لشريط التحديد ،
مما يتيح لك تصفح بقية القائمة أو التفاصيل دون تغيير
التحديد حتى تضغط على شريط المسافة. إذا كان شريط التحديد يحتوي على ملف
سلوك "تحديد" ، ستحرك مفاتيح الأسهم شريط التحديد وتتغير
التحديد للعنصر الجديد في قائمة الحزم أو تفاصيل الحزمة.
حفظ النافذة الموقف
إذا تم تحديد هذا العنصر ، فسيتم تحديد موضع نافذة Wireshark الرئيسية
يتم حفظها عند خروج Wireshark ، واستخدامها عند بدء تشغيل Wireshark مرة أخرى.
حفظ حجم النافذة
إذا تم تحديد هذا العنصر ، فسيكون حجم نافذة Wireshark الرئيسية
يتم الحفظ عند خروج Wireshark ، ويتم استخدامه عند بدء تشغيل Wireshark مرة أخرى.
حفظ حالة نافذة مكبرة
إذا تم تحديد هذا العنصر ، فسيتم تكبير حالة نافذة Wireshark الرئيسية
سيتم حفظها عند وجود Wireshark ، واستخدامها عند بدء تشغيل Wireshark
مرة أخرى.
ملف سلوك فتح مربع الحوار
يسمح هذا العنصر للمستخدم بتحديد كيفية معالجة Wireshark لقائمة
مربع حوار "فتح ملف" عند فتح ملفات التتبع. "تذكر أخيرًا
يؤدي Directory "إلى قيام Wireshark بوضع مربع الحوار تلقائيًا في ملف
دليل أحدث ملف تم فتحه ، حتى بين عمليات إطلاق ملفات
وايرشارك. يتيح خيار "الفتح دائمًا في الدليل" للمستخدم تحديد ملف
الدليل الدائم الذي سيفترضه مربع الحوار دائمًا.
الدليل
يسمح للمستخدم بتحديد دليل "فتح ملف" مستمر. زائدة
ستتم إضافة الخطوط المائلة أو الخطوط المائلة العكسية تلقائيًا.
انتهت مهلة معاينة فتح الملف
تتيح هذه العناصر للمستخدم تحديد مقدار الوقت الذي يقضيه في قراءة ملف
التقاط ملف لتقديم بيانات المعاينة في مربع حوار فتح الملف.
فتح الحد الأقصى لإدخالات القائمة الأخيرة
تدعم القائمة "ملف" قائمة الملفات الحديثة. هذه العناصر تسمح للمستخدم
تحديد عدد الملفات التي يتم تعقبها في هذه القائمة.
اطلب ملفات الالتقاط غير المحفوظة
عند إغلاق ملف الالتقاط أو Wireshark نفسه إذا لم يتم حفظ الملف
ومع ذلك ، يُعرض على المستخدم خيار حفظ الملف عندما يكون هذا العنصر
تعيين.
التفاف أثناء البحث
تحدد هذه العناصر السلوك عند الوصول إلى البداية أو النهاية
من ملف الالتقاط. عند تعيين البحث يلتف حول ويستمر ،
وإلا فإنه يتوقف.
تظهر مربعات حوار الإعدادات زر حفظ
يحدد هذا العنصر ما إذا كانت مربعات الحوار المختلفة بها زر حفظ واضح
أو أن الحفظ ضمني في موافق / تطبيق.
أمر مستعرض الويب
يحدد هذا الإدخال سطر الأوامر لبدء تشغيل مستعرض ويب. يتم استخدامها
للوصول إلى المحتوى عبر الإنترنت ، مثل Wiki ودليل المستخدم. استخدم '٪ s' للمكان
عنوان URL للطلب في سطر الأوامر.
اعرض LEDs في ملصقات علامة تبويب حوار Expert Infos
يحدد هذا العنصر ما إذا كان يتم عرض صور ملونة تشبه LED في تنسيق
تسميات علامة تبويب حوار معلومات الخبراء.
تفضيلات التخطيط
تشير تصميم تتيح لك الصفحة تحديد التخطيط العام للنافذة الرئيسية. تستطيع
اختر من بين ستة تخطيطات مختلفة واملأ الأجزاء الثلاثة بالمحتويات التي تريدها
أحب.
أشرطة التمرير
يمكن تعيين أشرطة التمرير الرأسية في الأجزاء الثلاثة لتكون إما على
اليسار أو اليمين.
ألوان الصف المتناوبة
عرض سداسي عشري
طريقة التمييز في شاشة التفريغ السداسي عشرية للبروتوكول المحدد
يمكن تعيين العنصر لاستخدام إما فيديو معكوس أو أحرف غامقة.
نمط شريط الأدوات
تصفية وضع شريط الأدوات
عنوان نافذة مخصص
تفضيلات العمود
تشير الأعمدة تتيح لك الصفحة تحديد رقم كل عمود وعنوانه وتنسيقه
في قائمة الحزم.
تشير عمود الاسم يتم استخدام الإدخال لتحديد عنوان العمود المعروض في
أعلى قائمة الحزم. يمكن أن يكون نوع البيانات التي يعرضها العمود
المحدد باستخدام عمود شكل قائمة الخيار. صف الأزرار على اليسار
نفذ الإجراءات التالية:
جديد يضيف عمودًا جديدًا إلى القائمة.
حذف
يحذف عنصر القائمة المحدد حاليًا.
فوق تحت
تحريك عنصر القائمة المحدد لأعلى أو لأسفل في موضع واحد.
تفضيلات الخط
تشير الخط تتيح لك الصفحة تحديد الخط الذي سيتم استخدامه لمعظم النصوص.
تفضيلات اللون
تشير الألوان يمكن استخدام الصفحة لتغيير لون النص المعروض في TCP
نافذة الدفق وللحزم المحددة. لتغيير لون ما ، ما عليك سوى تحديد ملف
السمة من قائمة "Set:" واستخدم محدد اللون للحصول على المطلوب
اللون. يتم عرض ألوان النص الجديدة كنص عينة.
تفضيلات الالتقاط
تشير إنها تقوم بالتسجيل تتيح لك الصفحة تحديد معلمات متنوعة لالتقاط الحزمة الحية
البيانات؛ يتم استخدام هذه في المرة الأولى التي يتم فيها الالتقاط.
تشير واجهة: يتيح لك مربع التحرير والسرد تحديد الواجهة التي تريد الالتقاط منها
حزمة البيانات ، أو اسم الوارد أولاً يصرف أولاً (FIFO) الذي يتم الحصول على بيانات الحزمة منه.
تشير البيانات الصفحة اكتب: تتيح لك قائمة الخيارات ، بالنسبة لبعض الواجهات ، تحديد البيانات
رأس الارتباط الذي تريد رؤيته على الحزم التي تلتقطها. على سبيل المثال ، في بعض
أنظمة تشغيل ومع بعض إصدارات libpcap ، يمكنك الاختيار ، على واجهة 802.11 ،
ما إذا كان يجب أن تظهر الحزم كحزم Ethernet (بشبكة إيثرنت مزيفة
header) أو كحزم 802.11.
تشير قصر كل حزمة إلى بايت يتيح لك مربع الاختيار تعيين طول اللقطة على
تستخدم عند التقاط البيانات الحية ؛ قم بتشغيل خانة الاختيار ، ثم قم بتعيين رقم
بايت المراد استخدامه طول اللقطة.
تشير التصفية حسب: يتيح لك إدخال النص تعيين تعبير مرشح الالتقاط ليتم استخدامه عندما
اسر.
إذا كان أي من متغيرات البيئة SSH_CONNECTION ، SSH_CLIENT ، REMOTEHOST ،
تم تعيين DISPLAY أو SESSIONNAME ، وسيقوم Wireshark بإنشاء مرشح التقاط افتراضي
الذي يستبعد حركة المرور من المضيفين والمنافذ المحددة في تلك المتغيرات.
تشير إنها تقوم بالتسجيل الحزم in غير شرعي طريقة خانة الاختيار تتيح لك تحديد ما إذا كنت تريد
ضع الواجهة في الوضع المختلط عند الالتقاط.
تشير تحديث الإدارية of الحزم in حقيقي الوقت يتيح لك مربع الاختيار تحديد أن ملف
يجب تحديث العرض عند رؤية الحزم.
تشير أوتوماتيك التمرير in حي أسر خانة الاختيار تتيح لك تحديد ما إذا كان ، في
التقاط "قائمة تحديث الحزم في الوقت الحقيقي" ، يجب أن يكون جزء قائمة الحزم
قم بالتمرير تلقائيًا لإظهار أحدث الحزم الملتقطة.
تفضيلات الطباعة
أزرار الاختيار أعلى ملف الطباعة صفحة تسمح لك بالاختيار بين
حزم الطباعة ذات الامتداد ملف: طباعة رزمة عنصر القائمة كنص أو PostScript ، و
إرسال الإخراج مباشرة إلى أمر أو حفظه في ملف. ال الأمر:
مربع إدخال النص ، في الأنظمة المتوافقة مع UNIX ، هو أمر إرسال الملفات إليه
(عادة LPR)، و ال ملف: يسمح لك مربع الإدخال بإدخال اسم الملف الذي تريده
ترغب في حفظ ل. بالإضافة إلى ذلك ، يمكنك تحديد ملف ملف: زر لتصفح ملف
نظام الملفات لملف حفظ معين.
تفضيلات دقة الاسم
تشير تفعيل ماك الاسم قرار, تفعيل شبكة الاسم قرار تفعيل
النقل الاسم قرار تتيح لك خانات الاختيار تحديد ما إذا كانت عناوين MAC ،
يجب ترجمة عناوين الشبكة وأرقام منافذ طبقة النقل إلى
أسماء.
تشير تفعيل منافس DNS الاسم قرار يسمح لـ Wireshark بإرسال ملفات
يطلب تحليل الاسم ولا تنتظر النتيجة قبل المتابعة
تشريح. هذا يسرع تشريح مع تحليل اسم الشبكة ولكن
في البداية قد تفوت قرارات. يمكن تعيين عدد الطلبات المتزامنة
هنا أيضا.
SMI مسارات
SMI نماذج
تفضيلات RTP Player
تتيح لك هذه الصفحة تحديد عدد القنوات المرئية في مشغل RTP
نافذة او شباك. يحدد ارتفاع النافذة ، والمزيد من القنوات الممكنة و
مرئية عن طريق شريط التمرير.
تفضيلات البروتوكول
هناك أيضًا صفحات لبروتوكولات مختلفة يشرحها Wireshark وتتحكم فيها
الطريقة التي يتعامل بها Wireshark مع تلك البروتوكولات.
تحرير قائمة عامل تصفية الالتقاط
تحرير قائمة عوامل تصفية العرض
التقاط مرشح
مرشح العرض
قراءة عامل التصفية
تصفية البحث
تشير تعديل إنها تقوم بالتسجيل الفرز قائمة يتيح لك مربع الحوار إنشاء الالتقاط وتعديله وحذفه
المرشحات و تعديل العرض الفرز قائمة يتيح لك مربع الحوار إنشاء وتعديل وحذف
مرشحات العرض.
تشير إنها تقوم بالتسجيل الفرز يتيح لك مربع الحوار إجراء جميع عمليات التحرير المدرجة ، وكذلك
يتيح لك اختيار أو إنشاء مرشح لاستخدامه عند التقاط الحزم.
تشير العرض الفرز يتيح لك مربع الحوار إجراء جميع عمليات التحرير المدرجة ، وكذلك
يتيح لك اختيار أو إنشاء مرشح لاستخدامه في تصفية كائن الالتقاط الحالي
ينظر.
تشير عرض الفرز يتيح لك مربع الحوار إجراء جميع عمليات التحرير المدرجة ، ويسمح لك أيضًا
تختار أو تنشئ مرشحًا لاستخدامه كمرشح للقراءة لملف الالتقاط
فتح.
تشير بحث الفرز يتيح لك مربع الحوار إجراء جميع عمليات التحرير المدرجة ، وكذلك
يتيح لك اختيار أو تكوين تعبير مرشح لاستخدامه في عملية البحث.
في كل تلك الحوارات ، كان ملف الفرز الاسم يحدد الإدخال اسمًا وصفيًا لـ
مرشح ، على سبيل المثال شبكة DNS حركة المرور. الفرز سلسلة الإدخال هو النص الذي في الواقع
يصف إجراء التصفية الذي يجب اتخاذه ، كما هو موضح أعلاه
الإجراءات التالية:
جديد إذا كان هناك نص في مربعي الإدخال ، يتم إنشاء عنصر قائمة مرتبط جديد.
تحرير يعدل عنصر القائمة المحدد حاليًا لمطابقة ما هو موجود في مربعات الإدخال.
حذف
يحذف عنصر القائمة المحدد حاليًا.
إضافة تعبير ...
بالنسبة لتعبيرات مرشح العرض ، ينبثق مربع حوار للسماح لك بإنشاء ملف
تعبير المرشح لاختبار حقل معين ؛ يقدم قوائم بأسماء الحقول ،
وعند الاقتضاء ، قوائم يمكن من خلالها اختيار الاختبارات التي يجب إجراؤها في الميدان
والقيم التي يمكن مقارنتها. في مربع الحوار هذا ، الزر "موافق" سوف
تسبب في إدخال تعبير المرشح الذي أنشأته في ملف الفرز سلسلة
الدخول في موضع المؤشر الحالي.
موافق في إنها تقوم بالتسجيل الفرز الحوار ، يغلق مربع الحوار ويجعل المرشح في
الفرز سلسلة أدخل المرشح في إنها تقوم بالتسجيل التفضيلات الحوار. في ال
العرض الفرز الحوار ، يغلق مربع الحوار ويجعل المرشح في الفرز
سلسلة إدخال مرشح العرض الحالي ، وتطبيقه على الالتقاط الحالي.
في مجلة عرض الفرز الحوار ، يغلق مربع الحوار ويجعل المرشح في
الفرز سلسلة أدخل المرشح في ساعات العمل إنها تقوم بالتسجيل قم بتقديم الحوار. في ال بحث
الفرز الحوار ، يغلق مربع الحوار ويجعل المرشح في الفرز سلسلة
أدخل المرشح في رزمة الحوار.
تطبيق يجعل المرشح في الفرز سلسلة أدخل مرشح العرض الحالي ، و
يطبقه على الالتقاط الحالي.
حفظ إذا كانت قائمة المرشحات التي يتم تحريرها هي قائمة مرشحات الالتقاط ، يحفظ ملف
قائمة المرشحات الحالية لملف مرشحات الالتقاط الشخصية ، وإذا كانت قائمة
يتم تحرير المرشحات هي قائمة مرشحات العرض ، ويحفظ عامل التصفية الحالي
قائمة بملف مرشحات العرض الشخصي.
إغلاق يغلق مربع الحوار بدون عمل أي شيء باستخدام المرشح في ملف الفرز سلسلة
دخول.
حوار مرشحات الألوان
يعرض مربع الحوار هذا قائمة بمرشحات الألوان ويسمح بتعديلها.
قائمة التصفية
يمكن تحديد الصفوف الفردية عن طريق النقر. يمكن تحديد صفوف متعددة باستخدام
مفتاحي ctrl و Shift مع زر الفأرة.
NEW يضيف مرشحًا جديدًا في أسفل القائمة ويفتح مربع الحوار Edit Color Filter
علبة. سيكون عليك تغيير تعبير المرشح على الأقل قبل أن يقوم المرشح بذلك
يتم قبولها. تنسيق تعبيرات مرشح اللون مطابق لتنسيق
مرشحات العرض. تم تحديد عامل التصفية الجديد ، لذلك قد يتم نقله لأعلى على الفور
وأسفل أو حذفه أو تحريره. لتجنب الالتباس ، لم يتم تحديد جميع المرشحات من قبل
تم إنشاء الفلتر الجديد.
EDIT
يفتح مربع الحوار Edit Color Filter للمرشح المحدد. (إذا كان هذا الزر
معطل ، قد يكون لديك أكثر من مرشح محدد ، مما يجعله غامضًا وهو
ليتم تحريرها.)
ENABLE
لتمكين مرشح (مرشحات) اللون المحدد.
تعطيل
تعطيل مرشح (مرشحات) الألوان المحددة.
حذف
يحذف مرشح (مرشحات) اللون المحدد.
تصدير
يسمح لك باختيار ملف لحفظ القائمة الحالية لمرشحات الألوان.
يمكنك أيضًا اختيار حفظ المرشحات المختارة فقط. يتم توفير زر ل
احفظ المرشحات في ملف مرشحات الألوان العامة (يجب أن يكون لديك ملف
أذونات لكتابة هذا الملف ، بالطبع).
استيراد
يسمح لك باختيار ملف يحتوي على مرشحات لونية يتم إضافتها بعد ذلك إلى ملف
أسفل القائمة الحالية. تم تحديد جميع المرشحات المضافة ، لذلك قد تكون كذلك
انتقل إلى الموضع الصحيح في القائمة كمجموعة. لتجنب الالتباس ، كل شيء
يتم إلغاء تحديد المرشحات قبل استيراد عوامل التصفية الجديدة. يتم توفير زر
لتحميل المرشحات من ملف مرشحات الألوان العامة.
صحو
يحذف ملف مرشحات الألوان الشخصية ، ويعيد تحميل ملف مرشحات الألوان العامة ،
إن وجد ، ويغلق مربع الحوار.
UP لنقل المرشح (المرشحات) المحددة لأعلى القائمة ، مما يزيد من احتمالية حدوثها
تستخدم لتلوين الحزم.
لأسفل
ينقل عامل التصفية المحدد (عوامل التصفية) إلى أسفل القائمة ، مما يقلل احتمالية قيامهم بذلك
تستخدم لتلوين الحزم.
OK لغلق مربع الحوار واستخدام مرشحات الألوان كما هي.
تطبيق
تقوم بتلوين الحزم وفقًا للقائمة الحالية لمرشحات الألوان ، ولكنها لا تفعل ذلك
أغلق الحوار.
SAVE
يحفظ القائمة الحالية لمرشحات الألوان في ملف مرشحات الألوان الشخصية.
ما لم تفعل ذلك ، فلن يتم استخدامها في المرة التالية التي تبدأ فيها تشغيل Wireshark.
إغلاق
يغلق مربع الحوار بدون تغيير لون الحزم. لاحظ أن
لم يتم التراجع عن التغييرات التي أجريتها على القائمة الحالية لمرشحات الألوان.
مربع حوار خيارات الالتقاط
تشير إنها تقوم بالتسجيل مزيد من الخيارات الحوار يتيح لك تحديد معلمات مختلفة لالتقاط الصور الحية
حزمة بيانات.
تشير واجهة: يتيح لك الحقل تحديد الواجهة التي يتم من خلالها التقاط بيانات الحزمة
أو أمر يتم من خلاله الحصول على بيانات الحزمة عبر أنبوب.
تشير الرابط طبقة رأس اكتب: يتيح لك الحقل تحديد رأس طبقة ارتباط الواجهات
نوع. عادةً ما يتم تعطيل هذا الحقل ، نظرًا لأن معظم الواجهات لها نوع رأس واحد فقط.
تشير إنها تقوم بالتسجيل الحزم in غير شرعي طريقة تتيح لك خانة الاختيار تحديد ما إذا كان ملف
يجب وضع الواجهة في الوضع المختلط عند الالتقاط.
تشير قصر كل حزمة إلى بايت خانة الاختيار والحقل يتيح لك تحديد حد أقصى
عدد البايتات لكل حزمة يتم التقاطها وحفظها ؛ إذا لم يتم تحديد خانة الاختيار ، فسيتم
سيكون الحد 65535 بايت.
تشير إنها تقوم بالتسجيل التصفية حسب: يتيح لك الإدخال تحديد مرشح الالتقاط باستخدام نمط tcpdump
سلسلة التصفية كما هو موضح أعلاه.
تشير ملف: يتيح لك الإدخال تحديد الملف الذي يجب حفظ الحزم الملتقطة فيه ،
كما في طابعة مزيد من الخيارات الحوار أعلاه. إذا لم يتم تحديد ذلك ، فإن الحزم الملتقطة سوف
يتم حفظها في ملف مؤقت ؛ يمكنك حفظ هذه الحزم في ملف بامتداد حفظ الملف
As عنصر القائمة.
تشير استعمل متعدد ملفات يتيح لك مربع الاختيار تحديد أن الالتقاط يجب أن يتم بتنسيق
وضع "ملفات متعددة". يتم تعطيل هذا الخيار ، إذا كان ملف تحديث الإدارية of الحزم in حقيقي
الوقت يتم تحديد الخيار.
تشير التالى ملف كل ميغا بايت خانة الاختيار والحقول تتيح لك تحديد ملف
يجب أن يتم التبديل إلى الملف التالي إذا تم الوصول إلى الملف المحدد. تستطيع
حدد أيضًا الوحدة المناسبة ، ولكن احذر من أن حجم الملف يبلغ 2 جيجا بايت كحد أقصى.
يتم فرض تحديد خانة الاختيار ، لأن وضع "ملفات متعددة" يتطلب حجم ملف
لتكون محدد.
تشير التالى ملف كل الدقائق) خانة الاختيار والحقول تتيح لك تحديد أن ملف
التبديل إلى الملف التالي يجب أن يتم بعد انقضاء الوقت المحدد ، حتى لو كان ملف
لم يتم الوصول إلى حجم الالتقاط المحدد.
تشير حلقة العازلة مع ملفات يتيح لك الحقل تحديد عدد ملفات الحلقة
متعادل. ستلتقط هذه الميزة في الملف الأول مرة أخرى ، بعد المحدد
تم استخدام عدد من الملفات.
تشير قلة النوم أسر بعد ملفات يتيح لك الحقل تحديد عدد ملفات الالتقاط
تستخدم ، حتى يتم إيقاف الالتقاط.
تشير قلة النوم أسر بعد حزمة (ق) خانة الاختيار والحقل تتيح لك تحديد ذلك
يجب أن يتوقف Wireshark عن الالتقاط بعد التقاط عدد من الحزم ؛ إذا كان
لم يتم تحديد خانة الاختيار ، فلن يتوقف Wireshark عن الالتقاط عند بعض الأرقام الثابتة من
الحزم التي تم التقاطها.
تشير قلة النوم أسر بعد ميغا بايت خانة الاختيار والحقل يتيح لك تحديد ذلك
يجب أن يتوقف Wireshark عن الالتقاط بعد الملف الذي تم التقاط الحزم إليه
ينمو المحفوظ بحجم أو أكبر من عدد محدد من الميغابايت. إذا كان
لم يتم تحديد خانة الاختيار ، فلن يتوقف Wireshark عن الالتقاط عند بعض حجم ملف الالتقاط
(على الرغم من نظام التشغيل الذي يعمل عليه Wireshark ، أو القرص المتاح
space ، قد تظل تحد من الحجم الأقصى لملف الالتقاط). هذا الخيار معطل ،
إذا تم استخدام وضع "ملفات متعددة" ،
تشير قلة النوم أسر بعد ثانية (ثوان) خانة الاختيار والحقل تتيح لك تحديد ذلك
يجب أن يتوقف Wireshark عن الالتقاط بعد التقاطه لعدد من ملفات
ثواني؛ إذا لم يتم تحديد خانة الاختيار ، فلن يتوقف Wireshark عن الالتقاط بعد بعضها
لقد انقضى الوقت المحدد.
تشير تحديث الإدارية of الحزم in حقيقي الوقت خانة الاختيار تتيح لك تحديد ما إذا كان العرض أم لا
يجب تحديثه عند التقاط الحزم ، وإذا قمت بتحديد ذلك ، فسيتم تحديث ملف أوتوماتيك
التمرير in حي أسر خانة الاختيار تسمح لك بتحديد جزء قائمة الحزم
قم بالتمرير تلقائيًا لإظهار أحدث الحزم الملتقطة عند وصول الحزم الجديدة.
تشير تفعيل ماك الاسم قرار, تفعيل شبكة الاسم قرار تفعيل النقل
الاسم قرار تتيح لك خانات الاختيار تحديد ما إذا كانت عناوين MAC وعناوين الشبكة
وأرقام منافذ طبقة النقل يجب أن تُترجم إلى أسماء.
عنَّا
تشير عنَّا يتيح لك مربع الحوار عرض معلومات متنوعة حول Wireshark.
حول: Wireshark
تشير يريشارك تتيح لك الصفحة عرض معلومات عامة حول Wireshark ، مثل ملف
الإصدار المثبت ومعلومات الترخيص وما شابه.
حول: المؤلفون
تشير المؤلفون تعرض الصفحة المؤلف وجميع المساهمين.
حول: المجلدات
تشير المجلدات تتيح لك الصفحة عرض أسماء الدلائل حيث يبحث Wireshark عنها
التكوين المختلفة والملفات الأخرى.
حول: الإضافات
تشير الإضافات تتيح لك الصفحة عرض وحدات البرنامج المساعد المُشرِخ المتوفرة على نظامك.
تشير الإضافات قائمة يُظهر اسم وإصدار كل وحدة إضافية من وحدات المُشَشِّح الموجودة على
النظام الخاص بك.
في الأنظمة المتوافقة مع Unix ، يتم البحث عن المكونات الإضافية في الأدلة التالية:
هيه lib / wireshark / plugins / $ VERSION الدليل تحت دليل التثبيت الرئيسي
(فمثلا، / usr / local / lib / wireshark / plugins / $ VERSION)، وثم
$ HOME / .wireshark / plugins.
في أنظمة Windows ، يتم البحث عن المكونات الإضافية في الأدلة التالية:
الإضافات \ $ VERSION الدليل ضمن دليل التثبيت الرئيسي (على سبيل المثال ،
\ البرنامج: C Files \ Wireshark \ plugins \ $ VERSION)، وثم
٪ APPDATA٪ \ Wireshark \ plugins \ $ VERSION (أو ، إذا لم يتم تعريف٪ APPDATA٪ ،
٪ USERPROFILE٪ \ التطبيق Data \ Wireshark \ plugins \ $ VERSION).
$ VERSION هو رقم إصدار واجهة البرنامج المساعد ، وهو عادةً الإصدار
عدد Wireshark. لاحظ أن الوحدة الإضافية المُشرِخ قد تدعم أكثر من واحدة
بروتوكول؛ ليس هناك بالضرورة تطابق واحد لواحد بين المُشرِّح
وحدات وبروتوكولات البرنامج المساعد. البروتوكولات التي تدعمها وحدة البرنامج المساعد ديسيكتور هي
تمكين وتعطيل باستخدام تحرير: البروتوكولات مربع الحوار ، تمامًا مثل البروتوكولات المضمنة فيه
Wireshark هي.
إلتقاط منقي بناء الجملة
انظر صفحة دليل مرشح pcap(7) أو ، إذا لم يكن ذلك موجودًا ، com.tcpdump(8) ، أو ، إذا كان ذلك
غير موجود .
عرض منقي بناء الجملة
للحصول على جدول كامل للبروتوكول وحقول البروتوكول القابلة للتصفية في يريشارك انظر تعريف
هيه مرشح الأسلاك(4) صفحة دليل.
استخدم wireshark عبر الإنترنت باستخدام خدمات onworks.net