Wireshark ແມ່ນແອັບພລິເຄຊັນຟຣີເຊິ່ງຊ່ວຍໃຫ້ທ່ານສາມາດຈັບແລະເບິ່ງຂໍ້ມູນທີ່ເດີນທາງຜ່ານເຄືອຂ່າຍຂອງທ່ານ, ໃຫ້ຄວາມສາມາດໃນການເຈາະແລະອ່ານເນື້ອໃນຂອງແຕ່ລະຊຸດ - ການກັ່ນຕອງເພື່ອຕອບສະຫນອງຄວາມຕ້ອງການຂອງທ່ານ. ມັນຖືກນໍາໃຊ້ໂດຍທົ່ວໄປເພື່ອແກ້ໄຂບັນຫາເຄືອຂ່າຍກໍ່ຄືການພັດທະນາແລະການທົດສອບຊອບແວ. ນັກວິເຄາະໂປຣແກຼມເປີດ - ແຫຼ່ງນີ້ໄດ້ຮັບການຍອມຮັບຢ່າງກວ້າງຂວາງເປັນມາດຕະຖານອຸດສາຫະກໍາ, ເຊິ່ງໄດ້ຮັບຮາງວັນຮຸ້ນສ່ວນຂອງຮາງວັນຫລາຍປີ.
ເປັນທີ່ຮູ້ຈັກກັນດີເປັນ Ethereal, Wireshark ມີການໂຕ້ຕອບຜູ້ໃຊ້ທີ່ສາມາດສະແດງຂໍ້ມູນຈາກຫຼາຍຮ້ອຍ ໂປຣແກຣມ ທີ່ແຕກຕ່າງກັນໃນທຸກປະເພດເຄືອຂ່າຍທີ່ສໍາຄັນ. ບັນດາຂໍ້ມູນເຫຼົ່ານີ້ສາມາດຖືກເບິ່ງໃນເວລາທີ່ແທ້ຈິງຫຼືການວິເຄາະທາງອອນໄລນ໌, ມີຫລາຍຮູບແບບໄຟລ໌ / ຮູບແບບການຕິດຕາມທີ່ສະຫນັບສະຫນູນລວມທັງ CAP ແລະ ERF . ເຄື່ອງມືການເຂົ້າລະຫັດທີ່ອະນຸຍາດໃຫ້ທ່ານສາມາດເບິ່ງເອກະສານທີ່ໄດ້ເຂົ້າລະຫັດສໍາລັບໂປຣແກຣມທີ່ນິຍົມຫຼາຍເຊັ່ນ WEP ແລະ WPA / WPA2 .
01 of 07
ການດາວໂຫຼດແລະການຕິດຕັ້ງ Wireshark
Wireshark ສາມາດດາວໂຫຼດໄດ້ໂດຍບໍ່ເສຍຄ່າຈາກເວັບໄຊທ໌ Wireshark Foundation ສໍາລັບ MacOS ແລະລະບົບປະຕິບັດການ Windows. ເວັ້ນເສຍແຕ່ວ່າທ່ານເປັນຜູ້ໃຊ້ຂັ້ນສູງ, ແນະນໍາໃຫ້ທ່ານດາວໂຫລດເວີຊັນຫຼ້າສຸດທີ່ມີຄວາມຫມັ້ນຄົງເທົ່ານັ້ນ. ໃນຂະນະທີ່ຂະບວນການຕິດຕັ້ງ (Windows ເທົ່ານັ້ນ) ທ່ານຄວນເລືອກທີ່ຈະຕິດຕັ້ງ WinPcap ຖ້າໄດ້ຮັບຄໍາສັ່ງ, ຍ້ອນວ່າມັນມີຫ້ອງສະຫມຸດທີ່ຕ້ອງການສໍາລັບການເກັບຂໍ້ມູນທີ່ມີຊີວິດ.
ແອັບພລິເຄຊັນຍັງມີຢູ່ໃນ Linux ແລະແພັກເກືອບທຸກໆ UNIX ເຊັ່ນ: Red Hat , Solaris ແລະ FreeBSD. ລະບົບປະຕິບັດການທີ່ຕ້ອງການສໍາລັບລະບົບປະຕິບັດການເຫຼົ່ານີ້ສາມາດພົບເຫັນຢູ່ທາງລຸ່ມຂອງຫນ້າດາວໂຫລດໃນພາກສ່ວນທີສາມຂອງແພັກເກດ.
ນອກນັ້ນທ່ານຍັງສາມາດດາວໂຫລດລະຫັດແຫຼ່ງ Wireshark ຈາກຫນ້ານີ້.
02 of 07
ວິທີການເກັບຂໍ້ມູນ Packet ຂໍ້ມູນ
ເມື່ອທ່ານເປີດ Wireshark ຄັ້ງທໍາອິດຫນ້າຈໍຍິນດີຕ້ອນຮັບທີ່ຄ້າຍຄືກັບຫນ້າຈໍທີ່ສະແດງຢູ່ຂ້າງເທິງນັ້ນຄວນຈະເບິ່ງເຫັນ, ເຊິ່ງບັນຈຸບັນຊີລາຍຊື່ຂອງການເຊື່ອມຕໍ່ເຄືອຂ່າຍທີ່ມີຢູ່ໃນອຸປະກອນປະຈຸບັນຂອງທ່ານ. ໃນຕົວຢ່າງນີ້, ທ່ານຈະສັງເກດເຫັນວ່າປະເພດການເຊື່ອມຕໍ່ຕໍ່ໄປນີ້ສະແດງໃຫ້ເຫັນ: ການ ເຊື່ອມຕໍ່ເຄືອຂ່າຍ Bluetooth , Ethernet , VirtualBox Host-Only Network , Wi-Fi . ສະແດງໃຫ້ເຫັນສິດຂອງແຕ່ລະຄົນແມ່ນຕາຕະລາງເສັ້ນແບບ EKG ເຊິ່ງສະແດງໃຫ້ເຫັນການຈະລາຈອນທີ່ມີຊີວິດຢູ່ໃນເຄືອຂ່າຍທີ່ກ່ຽວຂ້ອງ.
ເພື່ອເລີ່ມຕົ້ນການເກັບກໍາຂໍ້ມູນ, ກ່ອນຫນ້ານີ້ເລືອກຫນຶ່ງຫຼືຫຼາຍກວ່າເຄືອຂ່າຍເຫຼົ່ານີ້ໂດຍການຄລິກໃສ່ທາງເລືອກຂອງທ່ານແລະໃຊ້ ປຸ່ມ Shift ຫຼື Ctrl ຖ້າທ່ານຕ້ອງການບັນທຶກຂໍ້ມູນຈາກຫລາຍໆເຄືອຂ່າຍພ້ອມໆກັນ. ເມື່ອປະເພດການເຊື່ອມຕໍ່ຖືກເລືອກສໍາລັບຈຸດປະສົງທີ່ກໍານົດໄວ້, ພື້ນຫລັງຂອງມັນຈະຖືກສະແດງຢູ່ໃນສີຟ້າຫຼືສີຂີ້ເຖົ່າ. ໃຫ້ຄລິກໃສ່ Capture ຈາກເມນູຕົ້ນຕໍ, ຕັ້ງຢູ່ທາງເທິງຂອງການໂຕ້ຕອບ Wireshark. ເມື່ອເມນູເລື່ອນລົງຈະປາກົດ, ໃຫ້ເລືອກຕົວເລືອກ Start .
ນອກນັ້ນທ່ານຍັງສາມາດເລີ່ມຕົ້ນການເກັບກໍາຂໍ້ມູນບັນຊີໂດຍຜ່ານທາງລັດຫນຶ່ງຕໍ່ໄປນີ້.
- ແປ້ນພິມ: ກົດ Ctrl + E
- ຫນູ: ເພື່ອເລີ່ມຕົ້ນການເກັບກໍາຂໍ້ມູນຈາກບັນດາເຄືອຂ່າຍໂດຍສະເພາະ, ໃຫ້ຄລິກສອງຄັ້ງໃນຊື່ຂອງມັນ
- ແຖບເຄື່ອງມື: ກົດປຸ່ມປາສະຫຼາມສີຟ້າ, ຕັ້ງຢູ່ດ້ານຊ້າຍມືຂອງແຖບເຄື່ອງມື Wireshark
ຂະບວນການເກັບກໍາຊີວິດໃນປັດຈຸບັນຈະເລີ່ມຕົ້ນ, ໂດຍມີລາຍລະອຽດຂອງໂປແກຼມສະແດງຢູ່ໃນປ່ອງຢ້ຽມ Wireshark ເມື່ອພວກເຂົາຖືກບັນທຶກ. ດໍາເນີນການຫນຶ່ງຂອງການກະທໍາຂ້າງລຸ່ມນີ້ເພື່ອຢຸດການຈັບພາບ.
- ແປ້ນພິມ: ກົດ Ctrl + E
- ແຖບເຄື່ອງມື: ໃຫ້ຄລິກໃສ່ປຸ່ມຫນູສີແດງ, ທີ່ຢູ່ໃກ້ກັບເພັດປາໃນແຖບເຄື່ອງມື Wireshark
03 of 07
ການເບິ່ງແລະການວິເຄາະເນື້ອຫາຂອງແພັກເກັດ
ໃນປັດຈຸບັນທີ່ທ່ານໄດ້ບັນທຶກຂໍ້ມູນເຄືອຂ່າຍບາງຢ່າງມັນເປັນເວລາທີ່ຈະເບິ່ງຊຸດຂໍ້ມູນທີ່ຖືກຈັບໄດ້. ດັ່ງທີ່ໄດ້ສະແດງໃນຫນ້າຈໍຂ້າງເທິງ, ການຈັບຂໍ້ມູນທີ່ມີຂໍ້ມູນທີ່ມີສາມສ່ວນຕົ້ນຕໍ: ກ່ອງລາຍຊື່ແພັກເກັດ, ແຜງໂປແກຼມໂປແກມໂປແກຼມໂປແກຼມໂປແກຼນແລະແພັກແພັດ.
Packet List
ແຜງບັນຊີແພັກເກັດທີ່ຕັ້ງຢູ່ເທິງສຸດຂອງປ່ອງຢ້ຽມສະແດງທຸກຊຸດຂໍ້ມູນທີ່ພົບໃນໄຟລ໌ຈັບພາບທີ່ໃຊ້ງານ. ແຕ່ລະແພັກແພັດມີແຖວຂອງຕົວເອງແລະຫມາຍເລກທີ່ສອດຄ້ອງກັບມັນ, ພ້ອມກັບຈຸດຂໍ້ມູນເຫຼົ່ານີ້.
- ເວລາ: ຕາຕະລາງເວລາຂອງການເກັບກໍາຂໍ້ມູນໄດ້ຖືກສະແດງຢູ່ໃນຄໍລໍານີ້, ດ້ວຍຮູບແບບທີ່ເປັນຕົວເລກເປັນຈໍານວນວິນາທີ (ຫຼືວິນາທີບາງສ່ວນ) ຕັ້ງແຕ່ໄຟລ໌ຈັບພາບນີ້ຖືກສ້າງຂຶ້ນມາຄັ້ງທໍາອິດ. ເພື່ອແກ້ໄຂຮູບແບບນີ້ໃຫ້ເປັນບາງສິ່ງບາງຢ່າງທີ່ອາດຈະເປັນປະໂຫຍດຫຼາຍເຊັ່ນເວລາທີ່ແທ້ຈິງຂອງມື້ເລືອກ ເວລາຮູບແບບການສະແດງຮູບແບບ ຈາກເມນູ Wireshark ຂອງ ມຸມເບິ່ງ - ທີ່ຢູ່ດ້ານເທິງຂອງຫນ້າຈໍຫລັກ.
- ແຫຼ່ງຂໍ້ມູນ: ຄໍລໍານີ້ປະກອບດ້ວຍທີ່ຢູ່ (IP ຫຼືອື່ນ) ບ່ອນທີ່ແພັກເກັດ originated.
- ປາຍທາງ: ຄໍລໍານີ້ມີທີ່ຢູ່ທີ່ແພັກເກັດຖືກສົ່ງໄປຫາ.
- Protocol: ຊື່ໂປໂຕຄອນຂອງແພັກເກັດ (ເຊົ່ນ TCP) ສາມາດພົບໄດ້ໃນຄໍລໍານີ້.
- ຄວາມຍາວ: ຄວາມຍາວຂອງແພັກເກັດ, ໃນ bytes, ຖືກສະແດງຢູ່ໃນຄໍລໍານີ້.
- ລາຍະລະອຽດ: ລາຍະລະອຽດເພີ່ມເຕີມກ່ຽວກັບແພໍກເກັດຈະນໍາສະເຫນີທີ່ນີ້ ເນື້ອໃນຂອງຄໍລໍານີ້ສາມາດແຕກຕ່າງກັນຢ່າງຫຼວງຫຼາຍໂດຍອີງໃສ່ເນື້ອໃນຂອງແພັກເກັດ.
ເມື່ອການເລືອກແພັກເກັດຖືກເລືອກໄວ້ໃນປ່ອງເທິງ, ທ່ານອາດສັງເກດເຫັນຫນຶ່ງຫຼືຫຼາຍສັນຍາລັກໃນຄໍລໍາທໍາອິດ. ວົງເລັບເປີດແລະ / ຫຼືປິດເຊັ່ນດຽວກັນກັບເສັ້ນນອນທີ່ກົງກັນຂ້າມສາມາດຊີ້ບອກໄດ້ວ່າແພັກເກັດຫລືກຸ່ມຂອງແພັກເກັດແມ່ນສ່ວນຫນຶ່ງຂອງການສົນທະນາກັບກັນແລະກັນຢູ່ໃນເຄືອຂ່າຍ. ເສັ້ນນອນທີ່ແຕກຫັກສະແດງໃຫ້ເຫັນວ່າແພັກເກັດບໍ່ແມ່ນສ່ວນຫນຶ່ງຂອງການສົນທະນາດັ່ງກ່າວ.
Packet Details
ປ່ອງລາຍະລະອຽດທີ່ພົບຢູ່ໃນກາງສະແດງໂປຣແກຣມແລະໂປຣແກຣມໂປແກຼມຂອງແພັກເກັດທີ່ເລືອກໄວ້ໃນຮູບແບບທີ່ລົ່ນ. ນອກເຫນືອໄປຈາກການຂະຫຍາຍການເລືອກແຕ່ລະທ່ານສາມາດນໍາໃຊ້ການກັ່ນຕອງ Wireshark ໂດຍອີງໃສ່ລາຍລະອຽດສະເພາະໃດຫນຶ່ງເຊັ່ນດຽວກັນກັບການຕິດຕາມຂໍ້ມູນທີ່ອີງໃສ່ປະເພດໂປຣແກຣມໂດຍຜ່ານລາຍລະອຽດຂອງເມນູ context - ສາມາດເຂົ້າເຖິງໄດ້ໂດຍກົດຂວາມືເທິງເມນູທີ່ຕ້ອງການພາຍໃນຫນ້ານີ້.
Packet Bytes
ຢູ່ດ້ານລຸ່ມແມ່ນແຜງ bytes packet, ເຊິ່ງສະແດງຂໍ້ມູນດິບຂອງຊຸດເອກະສານທີ່ເລືອກໄວ້ໃນຮູບແບບ hexadecimal. dump hex ນີ້ມີ 16 hexadecimal bytes ແລະ 16 ASCII bytes ຄຽງຄູ່ offset ຂໍ້ມູນ.
ການເລືອກສ່ວນຫນຶ່ງຂອງຂໍ້ມູນນີ້ໂດຍອັດຕະໂນມັດສະແດງໃຫ້ເຫັນຈຸດທີ່ສອດຄ້ອງກັນຂອງມັນຢູ່ໃນກ່ອງຂໍ້ມູນລາຍລະອຽດຂອງເອກະສານແລະໃນທາງກັບກັນ. ທຸກໆ bytes ທີ່ບໍ່ສາມາດພິມໄດ້ຖືກແທນທີ່ແທນໂດຍໄລຍະເວລາ.
ທ່ານສາມາດເລືອກທີ່ຈະສະແດງຂໍ້ມູນນີ້ໃນຮູບແບບບິດກົງກັນຂ້າມກັບ hexadecimal ໂດຍການຄລິກຂວາຢູ່ທຸກບ່ອນໃນແປ້ນແລະເລືອກທາງເລືອກທີ່ເຫມາະສົມຈາກເມນູ context.
04 of 07
ການນໍາໃຊ້ການກັ່ນຕອງ Wireshark
ຫນຶ່ງໃນຊຸດຄຸນນະສົມບັດທີ່ສໍາຄັນທີ່ສຸດໃນ Wireshark ແມ່ນຄວາມສາມາດໃນການກັ່ນຕອງຂອງມັນ, ໂດຍສະເພາະໃນເວລາທີ່ທ່ານກໍາລັງປະຕິບັດກັບໄຟລ໌ທີ່ມີຄວາມສໍາຄັນໃນຂະຫນາດ. ການກັ່ນຕອງການກັ່ນຕອງສາມາດຖືກກໍານົດກ່ອນຄວາມຈິງ, ແນະນໍາ Wireshark ໃຫ້ບັນທຶກຂໍ້ມູນເຫຼົ່ານັ້ນເທົ່ານັ້ນທີ່ຕອບສະຫນອງເງື່ອນໄຂທີ່ກໍານົດໄວ້.
ການກັ່ນຕອງຍັງສາມາດຖືກນໍາໃຊ້ກັບໄຟລ໌ capture ເຊິ່ງໄດ້ຖືກສ້າງຂຶ້ນມາແລ້ວເພື່ອໃຫ້ມີພຽງແຕ່ແພັກເກັດສະເພາະ. ເຫຼົ່ານີ້ແມ່ນເອີ້ນວ່າຕົວກອງສະແດງ.
Wireshark ໃຫ້ຈໍານວນຂະຫນາດໃຫຍ່ຂອງການກັ່ນຕອງທີ່ຖືກກໍານົດໄວ້ໂດຍໄວ້ໃນຕອນຕົ້ນ, ຊ່ວຍໃຫ້ທ່ານຈໍາກັດຈໍານວນແພັກເກັດທີ່ເບິ່ງເຫັນດ້ວຍການກົດປຸ່ມກົດຫລືກົດປຸ່ມຫນູນ້ອຍ. ເມື່ອຕ້ອງການນໍາໃຊ້ຫນຶ່ງໃນຕົວກອງທີ່ມີຢູ່ແລ້ວ, ໃຫ້ໃສ່ຊື່ໃນການນໍາໃຊ້ເຂດ ການກັ່ນຕອງສະແດງການສະແດງຜົນ (ຢູ່ທາງລຸ່ມຂອງແຖບເຄື່ອງມື Wireshark) ຫຼືໃນ ກະລຸນາໃສ່ລະຫັດການກັ່ນຕອງການຈັບພາບ (ທີ່ຢູ່ໃນຈຸດໃຈກາງຂອງຫນ້າຍິນດີຕ້ອນຮັບ).
ມີຫລາຍວິທີເພື່ອບັນລຸເປົ້າຫມາຍນີ້. ຖ້າທ່ານຮູ້ຊື່ຂອງຕົວກອງຂອງທ່ານແລ້ວ, ກະລຸນາໃສ່ຊື່ເຂົ້າໃສ່ໃນພາກທີ່ເຫມາະສົມ. ຕົວຢ່າງ: ຖ້າທ່ານຕ້ອງການສະແດງໂປແກຼມ TCP ທ່ານຕ້ອງພິມ tcp . ຄຸນນະສົມບັດອັດຕະໂນມັດທີ່ສົມບູນແບບຂອງ Wireshark ຈະສະແດງຊື່ທີ່ແນະນໍາເມື່ອທ່ານເລີ່ມພິມ, ເຮັດໃຫ້ງ່າຍຕໍ່ການຊອກຫາ moniker ທີ່ຖືກຕ້ອງສໍາລັບການກັ່ນຕອງທີ່ທ່ານກໍາລັງຊອກຫາ.
ວິທີການເລືອກເອົາການກັ່ນຕອງອື່ນແມ່ນເພື່ອໃຫ້ຄລິກໃສ່ຮູບສັນຍາລັກຄ້າຍ bookmark ທີ່ຕັ້ງຢູ່ເບື້ອງຊ້າຍມືຂອງຊ່ອງເຂົ້າ. ນີ້ຈະນໍາສະເຫນີເມນູທີ່ມີບາງສ່ວນຂອງການກັ່ນຕອງທີ່ຖືກນໍາໃຊ້ຫຼາຍທີ່ສຸດ, ແລະທາງເລືອກໃນ ການຈັດການການກັ່ນຕອງການເກັບກໍາ ຫຼື ການຄຸ້ມຄອງການກັ່ນຕອງຈໍສະແດງຜົນ . ຖ້າທ່ານເລືອກທີ່ຈະຈັດການປະເພດໃດກໍ່ຕາມ, ການໂຕ້ຕອບຈະປາກົດໃຫ້ທ່ານສາມາດເພີ່ມ, ລຶບຫຼືແກ້ໄຂການກັ່ນຕອງ.
ນອກນັ້ນທ່ານຍັງສາມາດເຂົ້າເຖິງການກັ່ນຕອງທີ່ນໍາໃຊ້ຜ່ານມາໂດຍການເລືອກລູກສອນລົງ, ຢູ່ທາງດ້ານຂວາມືຂອງຊ່ອງເຂົ້າ, ເຊິ່ງສະແດງບັນຊີລາຍການແບບເລື່ອນລົງປະຫວັດສາດ.
ເມື່ອໄດ້ກໍານົດແລ້ວ, ການກັ່ນຕອງການຖ່າຍທອດຈະຖືກນໍາໃຊ້ໃນທັນທີທີ່ທ່ານເລີ່ມການບັນທຶກການເຂົ້າຊົມເຄືອຂ່າຍ. ແນວໃດກໍ່ຕາມ, ທ່ານຕ້ອງກົດປຸ່ມລູກສອນຂວາທີ່ຢູ່ທາງດ້ານຂວາມືທາງດ້ານຂວາຂອງຊ່ອງເຂົ້າ.
05 of 07
ກົດລະບຽບການໃສ່ສີ
ໃນຂະນະທີ່ການກັ່ນຕອງແລະການສະແດງຜົນຂອງ Wireshark ຊ່ວຍໃຫ້ທ່ານສາມາດຈໍາກັດບັນດາຊຸດທີ່ຖືກບັນທຶກໄວ້ຫຼືສະແດງຢູ່ຫນ້າຈໍ, ການເຮັດວຽກຂອງມັນຈະເຮັດໃຫ້ຂັ້ນຕອນຕໍ່ໄປໄດ້ງ່າຍຂຶ້ນໂດຍການແຍກຄວາມແຕກຕ່າງລະຫວ່າງແພັກເກດທີ່ແຕກຕ່າງກັນ. ຄຸນນະສົມບັດທີ່ມີປະໂຫຍດນີ້ສາມາດຊ່ວຍໃຫ້ທ່ານສາມາດຊອກຫາສະຖານທີ່ທີ່ແນ່ນອນພາຍໃນຊຸດທີ່ບັນທຶກໂດຍຊຸດສີຂອງແຖວໃນແຖບບັນຊີຊຸດໂປແກຼມ.
Wireshark ມາພ້ອມກັບກົດລະບຽບການໃສ່ສີປະມານ 20 ໃນຕອນຕົ້ນກໍ່ສ້າງ; ແຕ່ລະຄົນທີ່ສາມາດແກ້ໄຂໄດ້, ຖືກປິດໃຊ້ງານຫຼືລຶບຖ້າທ່ານຕ້ອງການ. ນອກນັ້ນທ່ານຍັງສາມາດເພີ່ມການກັ່ນຕອງທີ່ມີຮົ່ມໃຫມ່ໂດຍຜ່ານການໂຕ້ຕອບກົດລະບຽບສີ, ທີ່ສາມາດເຂົ້າເຖິງໄດ້ຈາກເມນູ View . ນອກເຫນືອຈາກການກໍານົດຊື່ແລະເງື່ອນໄຂການກັ່ນຕອງສໍາລັບແຕ່ລະກົດລະບຽບ, ທ່ານກໍ່ຕ້ອງການທີ່ຈະເຊື່ອມໂຍງທັງສີພື້ນຖານແລະສີຂໍ້ຄວາມ.
ການຕັ້ງຄ່າແພັກເກດສາມາດຖືກປິດແລະຜ່ານທາງເລືອກ Colorize Packet List , ເຊິ່ງຍັງພົບຢູ່ໃນເມນູ View .
06 of 07
ສະຖິຕິ
ນອກຈາກຂໍ້ມູນລາຍລະອຽດກ່ຽວກັບຂໍ້ມູນຂອງເຄືອຂ່າຍຂອງທ່ານສະແດງຢູ່ໃນປ່ອງຢ້ຽມຫລັກຂອງ Wireshark, ຂໍ້ມູນອື່ນໆທີ່ມີປະໂຫຍດອື່ນໆທີ່ມີຢູ່ຜ່ານເມນູແບບ ສະຖິຕິ ທີ່ພົບເຫັນຢູ່ເທິງຫນ້າຈໍ. ເຫຼົ່ານີ້ລວມມີຂໍ້ມູນກ່ຽວກັບຂະຫນາດແລະເວລາກ່ຽວກັບໄຟລ໌ຈັບພາບຕົວມັນເອງ, ພ້ອມກັບຫລາຍໆຕາຕະລາງແລະຕາຕະລາງທີ່ຕັ້ງຢູ່ໃນຫົວຂໍ້ຈາກການແບ່ງປັນການສົນທະນາ packet ເພື່ອໂຫລດການແຈກຢາຍຄໍາຮ້ອງຂໍ HTTP.
ຕົວກອງສະແດງສາມາດນໍາໃຊ້ໄດ້ຫລາຍສະຖິຕິເຫຼົ່ານີ້ຜ່ານທາງອິນເຕີເຟດສ່ວນບຸກຄົນຂອງເຂົາເຈົ້າແລະຜົນໄດ້ຮັບສາມາດສົ່ງອອກໄປຫາຮູບແບບໄຟລ໌ທົ່ວໄປລວມທັງ CSV , XML ແລະ TXT.
07 of 07
Advanced Features
ເຖິງແມ່ນວ່າພວກເຮົາໄດ້ກວມເອົາສ່ວນໃຫຍ່ຂອງການເຮັດວຽກຕົ້ນຕໍຂອງ Wireshark ໃນບົດຄວາມນີ້, ກໍ່ຍັງມີການເກັບກໍາຂໍ້ມູນເພີ່ມເຕີມທີ່ມີຢູ່ໃນເຄື່ອງມືທີ່ມີປະສິດທິຜົນທີ່ປົກກະຕິສໍາລັບຜູ້ໃຊ້ແບບພິເສດ. ນີ້ປະກອບມີຄວາມສາມາດໃນການຂຽນຕົວແບ່ງສັນຍາລັກຂອງທ່ານເອງໃນພາສາການຂຽນໂປຼແກຼມ Lua.
ສໍາລັບຂໍ້ມູນເພີ່ມເຕີມກ່ຽວກັບຄຸນນະສົມບັດແບບພິເສດເຫຼົ່ານີ້, ໃຫ້ເບິ່ງຄູ່ມືຜູ້ໃຊ້ຢ່າງເປັນທາງການຂອງ Wireshark.