wireshark的基本设置

 

 

 

 

修改默认设置

Wireshark 是一个很好的工具，但是它的默认设置用起来却不是很顺手。绝大多数的人会改变它的默认设置。这篇博客主要是讲如何修改wireshark的列设置。

默认列设置包括：包number、时间、源IP、目的IP、协议、长度、和信息。如下所示：

 

让我们来进行修改参数，点击菜单栏  edit --> Preferences:

 

在wireshark菜单栏中选择columns：

 

删除某一列数据的操作如下所示：

 

 

同理，删除掉协议(Protocol)和长度(Length)两列。

紧接着对列进行添加，如下图所示：

 

新加的第一列是源端口(source port)。需要去选择Src port (unresolved) 。否则，它将显示与该端口关联的所有服务器而不是该数字。

 

双击"New Column", 然后就可以修改列名。

 一旦修改好名称，就可以使用鼠标进行拖拽，从而改变列的位置排列。如下图所示：

经过一系列操作，下图就是我常用的设置列表。需要注意的地方是，Source and Destination addresses（源和目的地址）需要改变成unresolved类型。

然后来修改一下时间设置。默认格式是"Seconds Since Beginning Capture"。操作步骤为 View --> Time Display Format --> Date and Time of Day.

选择时间的精度为秒，具体操作步骤为View --> Time Display Format --> select "Seconds: 0":

有一些列是向右对齐的。我们通过点击鼠标右键，选择合适的对齐方式。下图为向左对齐的设置方法：

前面做好了基本设置，我们想将http.host的名称单独作为一列。需要在Filter中填入http.request，从而筛选出HTTP请求。

选择host，然后点击鼠标右键，选择菜单中的"Apply as Column"。

下图为最终的效果。.