2.6 總結
在有些情況下,搜尋工具十分好用,使用者可以在wireshark的edit選單中開啟搜尋工具。搜尋工具為使用者提供了很多搜尋資料報內容的向量。
使用者可以通過過濾流量的方式,來把注意力放在那些自己真正感興趣的資料報上;過濾器的型別有兩種:顯示過濾器和抓包過濾器。
顯示過濾器會把資料報隱藏起來,一旦使用者清除了自己配置的過濾器表示式,所有隱藏的資訊都會再次出現。但抓包過濾器會丟棄那些不滿足(使用者所定義的)表示式的資料報。wireshark不會將這些丟棄的資料報轉交給抓包引擎。
抓包過濾器使用了bpf語法,這種語法是行業標準,很多協議分析軟體使用的都是這種語法。
在使用一種特定的表示式來過濾某一類流量時,用顏色標記流量的做法可以發揮重要的作用。給不同的流量標記不同的顏色可以讓使用者更容易區分不同型別的資料報,因為匹配規則的資料報在軟體介面中會以一種不同的顏色顯示出來。
配置檔案類似於使用者定義的不同軟體使用環境,配置檔案可以節省網路管理員的時間,減輕管理員的工作。對配置檔案進行修改包括對配置檔案中不同元素進行修改,如顯示過濾器/抓包過濾器和色彩/協議/時間的優先順序。
wireshark的配置檔案和許多設定引數都很容易匯出,因此wireshark這款軟體的移植性是很強的。
在下一章中,我們會介紹如何使用wireshark的一些高階特性,如圖表和統計資料可選項。
《精通Wireshark》 第1章1 6節總結
1.6 總結 在這一章中,我們介紹了一些網路的基本概念,同時展示了wireshark軟體的gui介面。wireshark是一款協議分析軟體,這款軟體被全世界的it從業者廣泛採用,大家會用它來對網路級的資料報進行抓取和分析。tcp ip模型分為4層,即應用層 傳輸層 網路層和鏈路層。在資料從一層到達另...
《精通Wireshark》 第1章1 7節練習題
1.7 練習題 1 tcp ip模型分為多少層?它們的名稱分別是什麼?2 tcp ip模型中的哪一層負責處理二層位址?3 鏈路層還有乙個名稱是什麼?4 http協議使用的是tcp還是udp?5 ip icmp和 屬於網際網路層的協議。6 你了解wireshark視窗中的哪些部分?7 判斷正誤 arp...
精通CSS 第2章 視覺化格式模型
第2章 為樣式找到應用目標 選擇器 常用選擇器 1 類選擇器 2 後代選擇器 第三章 視覺化格式模型 3個最重要的css概念是浮動 定位 盒模型,這些概念控制在頁面上安排和顯示元素的方式 3.1 盒模型概述 外邊距疊加 外邊距 當二個或更多垂直外邊距相遇時,它們將形成乙個外邊距。這個外邊距的高度等於...