本節書摘來自異步社群《精通wireshark》一書中的第2章2.5節建立新的wireshark配置檔案,作者【印度】charit mishra(夏裡特 米什拉),更多章節内容可以通路雲栖社群“異步社群”公衆号檢視。
2.5 建立新的wireshark配置檔案
wireshark中的配置檔案其實就像是使用者自定義的環境。在使用者分析網絡流量的時候,使用配置檔案可以幫使用者節省大量的時間。配置檔案是由一系列不同的元素所組成的,其中包括抓包過濾器、顯示過濾器、時間優先順序、列優先順序、協定優先順序、顔色配置檔案等,這些元素可以一起給軟體使用者提供一個适用于某種特定場合的軟體環境,讓使用者可以即刻調用之前的設定。
在wireshak中,導入和導出配置檔案的方法相當簡單,如果使用者正在分析的網絡中一個沒有預裝的工具,就可以考慮向軟體中導入配置檔案。使用者隻需要複制某個目錄下面的配置檔案,就可以使用配置檔案了。要建立配置檔案,可以參照下面的流程。
1.右鍵單擊status bar(狀态欄)中的profile一列。
2.在彈出的對話框中點選new。
3.接下來,将使用者要使用的配置檔案選為模闆,然後輸入新配置檔案的名稱。
4.最後,點選ok。
現在,在狀态欄中,我們會看到軟體已經激活了同一個配置檔案。使用者将來在這個配置檔案中所作的變更都會保留在這個配置檔案中,比如建立抓包過濾器/顯示過濾器、修改協定優先順序、修改顔色優先順序。也就是說,在這個配置檔案中所作的修改并不會改變我們儲存的其他配置檔案中的内容。
通過這種方法,我們可以給不同的抓包環境分别建立很多不同的配置檔案,這可以節省很多的時間,也可以簡化我們的網絡分析任務。