Appearance
wireshark 基础
面板简介
Packet List(数据包列表):这个最上面的面板用表格显示了当前捕获文件 中的所有数据包,其中包括了数据包序号、数据包被捕获时的相对时间、数据 包的源地址和目标地址、数据包的协议以及在数据包中找到的概况信息等列。
Packet Details(数据包细节);这个中间的面板分层次地显示了一个数据包中 的内容,并且可以通过展开或是收缩来显示这个数据包中所捕获到的全部内容。
Packet Bytes(数据包字节);这个最下面的面板可能是最令人困惑的,因 为它显示了一个数据包未经处理的原始样子,也就是其在链路上传播时的样子。 这些原始数据看上去一点都不舒服而且不容易理解。
工具栏
数据包标记
基础设置
时间显示格式:Wireshark 所捕获的每一个数据包都会由操作系统给予一个时间戳。Wireshark 可以显示这个数据被捕获时的绝对时间戳,也可以是与上一个被捕获的数据包或是捕获开始及结束相关的相对时间戳。
时间偏移:所有数据包/指定数据包,设置偏移1分钟(+00:01:00)
外观设置
