對wireshark操作界面先做一個大體介紹，后面再對重點工具做展開分享。

文章目錄

• 1. 主窗口
• 2. 工具欄
• • --文件
  • --編輯
  • --視圖
  • --跳轉
  • --捕獲
  • --分析
  • --統計
  • --幫助
• 3. 常用操作欄
• 4. 狀態欄

1. 主窗口

標準的三面板界面，包分析主要在這個界面操作

2. 工具欄

上排聚類工具，下排快捷工具

–文件

主要是對抓包文件的操作：

• 文件打開，保存
• 導出特定分組
  可以選擇導出全部包，主界面顯示的包，主界面選擇的包，marked的包，第一個到最后一個marked的包之間的包，設置包序號段的包，保存時不保存忽略的包。
  
• 導出特定格式（pcap，csv，文本txt，XML，json等）
  導出CSV格式可以excel打開做進一步統計分析

–編輯

編輯里最常用的就是首選項了，其他基本都是快捷方式，一看即明白，不在多介紹
首選項

• 協議配置，非常重要，wireshark實際就是分析協議的工具，協議的呈現分析有時需要做選項配置，這塊是一個重點
• 外觀，可以配置字體，顏色，布局等信息
  
• 過濾器，添加過濾器，過濾時直接點按鈕即可

–視圖

主要是對顯示的設置，用的最多的是時間格式設置，其他好多有快捷方式

–跳轉

很少用到，一般都是快捷方式

–捕獲

主要是對抓包的控制

• 捕獲選項
  
  配置抓包接口，抓包過濾器，抓包輸出分割文件條件，自動停止抓包條件等。

–分析

這是一個重要工具集，主要是包分析的工具,能大大提個wireshark的分析效率，需重點學習內容。

• 作為過濾條件，將包里字段內容作為直接過濾條件，點擊可以選擇和已有過濾條件關系（布爾運算關系），然后立即會進行過濾。
• 準備作為過濾條件，功能與上面基本相同，只是不會立即進行過濾，只是準備過濾語法，后面點擊執行過濾才會執行
• 解碼為，將包配置用什么協議進行解析
• 追蹤流，鼠標放到的包上，可以進行對應流追蹤過濾
• 專家信息，分析整個包的信息，可以看里面有沒異常信息

–統計

對信令可以做各種統計，屬于重點要學習的工具集，里面工具都非常實用，后續再展開分享。

–幫助

這里可以查看wireshark版本和幫助文檔信息，也可以在這里最wireshark版本進行升級。

3. 常用操作欄

wireshark主要的分析過濾操作在這里進行，主要輸入顯示過濾公式，字段搜索使用窗口。

4. 狀態欄

主要顯示，包文件明，配置文件名，以及打開文件有多少個分組，當前顯示了多少個分組（例如執行條件過濾后，只顯示被過濾規則命中的分組）。

總結

以上是生活随笔為你收集整理的wireshark图形界面介绍的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。