Scott Orgera
Wireshark-dagi eng muhim xususiyatlardan
biri filtr xususiyatlariga ega, ayniqsa siz
hajmi kattaligidagi fayllar bilan ishlayotganingizda. Rasmga tushirish filtrlarini
haqiqatdan oldin belgilashingiz mumkin, Wiresharkni siz ko'rsatgan mezonlarga mos
keladigan paketlarni qayd etishni ko'rsatma.
Filtrlar, faqat ma'lum paketlarni ko'rsatish uchun yaratilgan ta'qib fayliga ham
qo'llanilishi mumkin. Ular ekran filtrlari deb nomlanadi.
Wireshark sukut bo'yicha juda ko'plab oldindan belgilangan filtrlarni taqdim qiladi,
faqat
bir necha tugmachalar yoki sichqoncha bosish bilan ko'rinadigan paketlar sonini
kamaytirishga imkon beradi. Mavjud filtrlardan birini ishlatish uchun o'z ismini
Displey
filtri
kirish maydoniga (Wireshark asboblar paneli ostidan bevosita o'rnatilgan) yoki
Applening
filtri
kirish maydoniga (welcome ekranning markazida joylashgan)
qo'llang
.
Bunga erishishning bir necha yo'li mavjud. Filteringiz nomini allaqachon bilsangiz, uni
faqat tegishli maydonga kiriting. Misol uchun, TCP paketlarini ko'rsatishni
xohlasangiz,
tcp yozasiz
. Wireshark avtotostomikasi xususiyati Siz kiritmoqchi bo'lgan
filtr uchun to'g'ri monikerni topishni osonlashtiradigan siz kiritgan nomlarni taklif qiladi.
Filtrni tanlashning yana bir yo'li - kirish maydonining chap tomonida joylashgan manzil
belgisiga o'xshash belgini bosish. Bu eng ko'p ishlatiladigan filtrlardan tashkil topgan
menyuda
va shuningdek,
Capture Filters (Filtrni
boshqarish)
yoki
Manage
Filters
(Filtrni boshqarish
) ni
boshqarish
uchun imkoniyatni o'z ichiga olgan menyuni taqdim
etadi. Agar siz ikkita usulni boshqarishni tanlasangiz, filtrlarni qo'shish, o'chirish yoki
tahrirlash imkonini beruvchi interfeys paydo bo'ladi.
Bundan tashqari foydalanilgan filtrlarga tarixni ochadigan ro'yxatni ko'rsatadigan kirish
maydonining o'ng tomonida joylashgan pastga o'q ni tanlab kirishingiz mumkin.
O'rnatilganidan so'ng, tarmoq trafigini yozib olishni boshlashingiz bilanoq,
filtrlarni
qo'llash qo'llaniladi. Biroq, ekran filtri qo'llash uchun kirish maydonchasining o'ng
tomondagi o'ng tarafidagi o'ng tugmachasini bosish kerak.
Binoni qoidalari
Scott Orgera
Wireshark-ning qo'lga olinishi va namoyish etilishi filtrlari qaysi paketlarni ekranda
saqlanganini yoki ko'rsatilishini cheklash imkonini beradi, uning ranglash funktsiyasi,
o'zlarining alohida ranglariga asoslangan turli xil paket turlarini ajratib olishni
osonlashtirib, ularni bir qadam oldinga olib chiqadi. Bu qulay xususiyat siz paketlar
ro'yxat panosidagi satrning ranglar sxemasi bilan saqlangan to'plamdagi ba'zi paketlarni
tezda topishga imkon beradi.
Wireshark, taxminan 20 xil
rangdagi rang qoidasiga ega; har qanday tartibga solinishi,
o'chirib qo'yilishi yoki o'chirilishi mumkin. Bundan tashqari, siz ranglar qoidalari
interfeysidan foydalanib, yangi soya asosida filtrlarni ham qo'shishingiz mumkin. Har bir
qoida uchun nom va filtr belgilarini belgilashga qo'shimcha ravishda sizdan
fon rangi va
matn rangi bilan bog'lanishingiz so'raladi.
Paket ranglanishini
ko'rish
menyusida joylashgan
Colorize Packet List
opsiyasi orqali
o'chirib qo'yilishi mumkin.
Wireshark-ning asosiy oynasida ko'rsatilgan tarmoq ma'lumotlaringiz haqida batafsil
ma'lumotlarga qo'shimcha ravishda,
ekranning yuqorigi tomonida
joylashgan
Statistika
ochilgan menyusi orqali bir nechta foydali metrikalar mavjud. Ular,
ta'qib qilish faylining o'zi haqidagi o'lchov va vaqt ma'lumotlarini, shuningdek, HTTP
so'rovlarini tarqatish uchun paketli suhbatlardagi mavzulardan tortib, tortib olingan o'nlab
grafikalar va grafikalar bilan bir qatorda o'z ichiga oladi.
Ko'rsatkichlar filtrlari ushbu statistikalarning ko'pchiligiga ularning shaxsiy interfeyslari
orqali qo'llanilishi mumkin va natijalar CSV , XML va TXT kabi keng tarqalgan fayl
formatlariga eksport qilinishi mumkin.
