Wireshark中文简明使用教程
wireshark使用方法
wireshark使用方法Wireshark使用方法。
Wireshark是一款开源的网络协议分析软件,它可以帮助用户捕获和分析网络数据包,用于网络故障排除、网络性能优化以及网络安全监控等方面。
本文将介绍Wireshark的基本使用方法,帮助用户快速上手并熟练运用该软件。
1. 下载和安装Wireshark。
首先,用户需要从Wireshark官方网站上下载最新版本的软件安装包。
安装过程非常简单,只需要按照安装向导一步一步操作即可。
在安装过程中,用户可以选择是否安装WinPcap,这是一个用于网络数据包捕获的库,Wireshark需要依赖它来进行数据包的捕获。
2. 启动Wireshark。
安装完成后,用户可以在桌面或者开始菜单中找到Wireshark 的图标,双击图标即可启动Wireshark软件。
在启动时,系统可能会提示需要管理员权限,用户需要输入管理员密码才能正常启动软件。
3. 开始捕获数据包。
启动Wireshark后,用户会看到一个主界面,界面上方是菜单栏和工具栏,下方是数据包列表和数据包详细信息。
用户可以点击菜单栏中的“捕获”选项,选择需要捕获数据包的网络接口,然后点击“开始”按钮,Wireshark就会开始捕获该网络接口上的数据包。
4. 过滤数据包。
Wireshark捕获到的数据包可能非常庞大,用户可以使用过滤器来筛选出需要关注的数据包。
在过滤栏中输入过滤条件,比如IP 地址、协议类型、端口号等,Wireshark就会只显示符合条件的数据包,方便用户进行分析。
5. 分析数据包。
捕获到数据包后,用户可以点击某个数据包,Wireshark会在下方显示该数据包的详细信息,包括数据包的源地址、目的地址、协议类型、数据长度等。
用户可以根据这些信息进行网络故障排查或者网络性能分析。
6. 保存和导出数据包。
在分析完数据包后,用户可以将捕获到的数据包保存下来,以便日后分析或者分享。
用户可以点击菜单栏中的“文件”选项,选择“保存”或者“导出”选项,Wireshark会将数据包保存成pcap格式,用户可以随时打开Wireshark软件进行再次分析。
wireshark抓包教程
wireshark抓包教程Wireshark是一款常用的网络分析工具,它可以用来抓取网络数据包,并对网络通信进行分析和故障排查。
本文将为大家介绍使用Wireshark进行抓包的基本步骤和注意事项。
第一步:安装Wireshark首先,你需要在Wireshark官网下载并安装最新版本的软件。
安装完成后,打开Wireshark。
第二步:配置网络接口在Wireshark界面的左上角选择合适的网络接口,比如网卡或者无线网卡接口。
一般来说,如果你的电脑只有一个网卡,这个选项将自动选择。
如果有多个网卡,可以通过点击菜单栏的"捕获"->"选项",在弹出的对话框中选择合适的网卡接口。
第三步:开始抓包点击Wireshark界面的“开始”按钮,在弹出的对话框中选择保存抓包文件的路径和文件名。
你可以选择将数据包保存到本地文件,也可以直接在Wireshark界面中查看抓包数据。
第四步:过滤数据包Wireshark抓包时会记录所有经过网络接口的数据包,如果网络通信比较频繁,抓包文件可能会非常庞大。
为了便于分析,我们可以使用过滤器来筛选出特定的数据包。
在Wireshark界面的过滤栏中输入过滤器规则,比如可以输入"tcp"来只展示TCP数据包,或者输入IP地址来只展示与该地址相关的数据包。
第五步:停止抓包当你想要停止抓包时,可以点击Wireshark界面的“停止”按钮,或者按下快捷键Ctrl+E。
第六步:数据包分析在Wireshark界面中,你可以看到抓包数据的详细信息,包括源地址、目的地址、协议类型、数据包长度等等。
通过点击各个字段,你可以查看详细的协议解析信息。
比如,你可以查看TCP数据包的源端口、目的端口、TCP标志位等信息,或者查看HTTP数据包的请求头和响应头。
第七步:保存和导出数据包如果你需要保存抓包数据,可以点击Wireshark界面上方的“保存”按钮,将抓包数据保存为pcapng格式的文件。
wireshark使用教程
wireshark使用教程Wireshark是一款开源的网络协议分析工具,可以用于捕获和分析网络通信数据包。
下面是一个简单的Wireshark使用教程:1. 下载和安装:可以从Wireshark官网下载适用于您操作系统的安装包,并按照安装向导进行安装。
2. 启动Wireshark:安装完成后,双击桌面上的Wireshark图标启动程序。
3. 选择网络接口:Wireshark会自动弹出一个“Interface List”窗口列出可用的网络接口。
选择您要进行分析的网络接口,并点击“Start”按钮开始捕获数据包。
4. 捕获数据包:一旦开始捕获数据包,Wireshark将开始显示捕获到的数据包。
您可以在“Capture”菜单中选择“Stop”来停止捕获。
在捕获过程中,您可以使用过滤器功能来过滤展示的数据包。
5. 分析数据包:Wireshark捕获到的数据包会以表格的形式展示,每一行代表一个数据包。
您可以选择某个数据包进行详细分析,在右侧的“Packet Details”窗口中查看其详细内容。
6. 过滤数据包:Wireshark支持使用过滤器来只显示特定条件下的数据包。
在界面上方的“Filter”栏输入你要过滤的条件,并按下“Enter”即可。
例如,输入“ip.addr==192.168.0.1”将只显示与IP地址为192.168.0.1相关的数据包。
7. 分析协议:Wireshark可以解析多种常见的网络协议,您可以在“Statistics”菜单中选择“Protocol Hierarchy”来查看分析结果。
这将显示每个协议的使用情况及其占据的网络流量。
8. 导出数据包:如果您想要保存分析结果,可以使用Wireshark的导出功能。
在菜单中选择“File”->“Export Packet Dissections”来将数据包以不同的格式(如txt、csv、xml)导出至本地存储。
以上就是一个简单的Wireshark使用教程,希望能对您使用Wireshark进行网络数据包分析有所帮助。
wireshark教程
wireshark教程Wireshark 是一个开源的网络分析工具,可以捕获和分析网络数据包。
在本教程中,我们将介绍如何使用 Wireshark 进行简单的网络数据包捕获和分析。
步骤 1:安装 Wireshark首先,您需要下载并安装 Wireshark。
您可以在官方网站上找到适用于您的操作系统的安装程序。
按照安装向导的指示进行安装。
步骤 2:启动 Wireshark安装完成后,您可以找到 Wireshark 的快捷方式并启动它。
在打开的窗口中,您将看到一个列表,显示了可用的网络接口。
选择您想要捕获数据包的网络接口,并点击“开始”按钮开始捕获。
步骤 3:捕获数据包一旦您启动了数据包捕获,Wireshark 将开始捕获所有经过所选网络接口的数据包。
数据包将显示在主窗口中,您可以看到每个数据包的详细信息,如源 IP 地址、目标 IP 地址、协议类型等。
步骤 4:过滤数据包Wireshark 支持根据不同的条件对数据包进行过滤。
您可以使用过滤器来过滤特定IP 地址、协议类型或其他条件的数据包。
例如,如果您只想看到源 IP 地址为 192.168.1.1 的数据包,您可以在过滤器栏中输入“ip.src == 192.168.1.1”。
步骤 5:分析数据包一旦您捕获了足够的数据包,您可以开始分析它们。
Wireshark 提供了许多分析工具,包括流量统计、协议分析、流重组等。
您可以选择不同的工具来查看网络流量的相关统计和详细信息。
步骤 6:保存捕获的数据包如果您想保存捕获的数据包以供将来分析或分享,可以使用Wireshark 的“文件”菜单中的“保存”选项。
选择保存路径和文件名,并选择要保存的数据包格式。
步骤 7:退出 Wireshark当您完成数据包分析后,可以选择退出 Wireshark。
您可以通过点击窗口右上角的关闭按钮或使用“文件”菜单中的“退出”选项来退出。
请注意,Wireshark 是一个功能强大的工具,本教程仅介绍了一些基本的用法。
Wireshark中文简明使用教程
Wireshark 可能算得上是今天能使用的最好的开元网络分析软件。
1.1.1. 主要应用
下面是 Wireshark 一些应用的举例:
• 网络管理员用来解决网络问题 • 网络安全工程师用来检测安全隐患 • 开发人员用来测试协议执行情况 • 用来学习网络协议
说明
• 基于以下三点原因,将不会对旧版 Windows 提供支持:没有任何开发人员正在使用那些操作系统, 这将使支持 变得更加困难,Wireshark 运行所依赖的库文件(如 GTK,WinPCap 等)也放弃对它们的支持。 同样,微软也 放弃了对它们的技术支持。
• Windows 95,98 和 ME 不能运行 Wireshark。已知的最后一个可以运行在以上平台的版本是 Ethereal0.99.0(需 要安装 WinPCap3.1),你依然可以使用从: /download.html 获得。顺便提一下:微软于 2006 年 1 月 11 日停止对 98/ME 支持。
如过滤包就是在一个处理器下线程运行,除了以下情况例外:在捕捉包时“实时更新包列表”,此时捕捉包将 会运行在一个处理下,显示包将会运行在另一个处理器下。此时多处理或许会有所帮助。[5]
1.2.2. Microsoft Windows
• Windows 2000,XP Home 版,XP Pro 版,XP Tablet PC,XP Media Center, Server 2003 or Vista(推荐在 XP 下 使用)
不管怎么说,要想真正了解它的强大,您还得使用它才行
图 1.1. Wireshark 捕捉包并允许您检视其内
wireshark基本使用方法
wireshark基本使用方法Wireshark基本使用方法Wireshark是一种开源的网络协议分析工具,它能够帮助我们捕获和分析网络流量。
本文将介绍Wireshark的基本使用方法,包括捕获流量、过滤数据包和分析协议等方面。
一、捕获流量Wireshark可以在计算机上捕获网络流量,并将其显示在界面上。
要开始捕获流量,我们首先需要选择一个网络接口。
在Wireshark 的主界面上,可以看到一个接口列表,列出了计算机上所有可用的网络接口。
我们可以选择其中一个接口,然后点击“开始捕获”按钮来开始捕获流量。
在捕获过程中,Wireshark将会实时显示捕获到的数据包。
每个数据包都包含了一些基本信息,如源IP地址、目的IP地址、协议类型等。
我们可以点击每个数据包来查看详细信息,包括数据包的结构、各个字段的取值等。
二、过滤数据包Wireshark可以根据我们的需要来过滤显示的数据包。
在主界面的过滤器栏中,我们可以输入一些过滤条件来筛选数据包。
例如,我们可以输入“ip.addr==192.168.1.1”来只显示源或目的IP地址为192.168.1.1的数据包。
我们也可以使用逻辑运算符来组合多个过滤条件,例如“ip.addr==192.168.1.1 && tcp.port==80”表示只显示源或目的IP地址为192.168.1.1且目的端口为80的数据包。
通过过滤数据包,我们可以更加方便地查看我们所关心的流量。
如果我们只对某个特定的协议感兴趣,可以使用协议过滤器来只显示该协议的数据包。
例如,我们可以使用“http”过滤器来只显示HTTP协议的数据包。
三、分析协议Wireshark可以帮助我们分析各种网络协议。
在Wireshark的主界面上,我们可以看到捕获到的数据包中的协议类型。
我们可以点击某个数据包,然后在详细信息中查看该数据包所使用的协议。
Wireshark支持解析众多的协议,包括TCP、UDP、HTTP、DNS 等。
Wireshark使用教程详解带实例
Wireshark使用教程详解带实例Wireshark是一款开源网络分析工具,它能够捕获和分析网络流量,使用户能够深入了解网络通信过程中发生的问题和异常。
本文将详细介绍Wireshark的使用方法,并通过实例演示其在网络故障排除和网络性能优化中的应用。
一、Wireshark安装和准备工作二、捕获和过滤数据包Wireshark具有强大的过滤功能,可以根据多种条件过滤所捕获的数据包,以减少不必要的数据包显示。
在捕获界面的过滤栏中输入过滤表达式,如“ip.addr==192.168.0.1”以显示所有源或目标IP地址为192.168.0.1的数据包。
三、分析数据包1. 分析摘要面板(Summary)摘要面板显示了捕获数据包的概要信息,如协议、源和目标地址、数据包大小等。
通过查看该面板可以迅速了解网络通信中所使用的协议和各个数据包的交互情况。
2. 分层面板(Packet List)分层面板以树状结构显示了选定数据包的详细信息。
它将数据包分为各个协议层次,并展开显示每个层次的具体字段信息。
用户可以展开或折叠每个协议层次,以查看其所包含的字段详细信息。
3. 字节流面板(Bytes)字节流面板以十六进制和ASCII码显示了选定数据包的原始数据内容。
用户可以通过该面板查看数据包的详细内容,并进一步分析其中的问题。
4. 统计面板(Statistics)统计面板提供了关于捕获数据包的各种统计信息。
用户可以查看每个协议的数据包数量、平均包大小、传输速率等。
此外,Wireshark还提供了更高级的统计功能,如流量图表、分析数据包时间间隔等。
四、实例演示为了更好地说明Wireshark的使用方法,我们将以现实应用场景为例进行实例演示。
假设我们在一个企业内部网络中发现了网络延迟问题,我们希望通过Wireshark来定位问题的根源。
首先打开Wireshark并选择要监听的网络接口,然后开始捕获数据包。
在捕获过程中,我们注意到在与一些服务器的通信中出现了较长的延迟。
Wireshark使用说明(抓包)
机房侧第一步安装Wireshark抓包软件。
抓包通用IP:192.254.1.16 ,然后请产品负责人开启该基站的Debug口。
第二步修改IP为192.254.1.25、第三步连接成功以后做ping测试。
打开命令指示符:输入指令:Ping 192.254.1.16 –t若ping值正常,则可以打开Wireshark软件继续下一步操作;若ping值异常,则需要查找原因,直到ping值正常,可以确定已经成功连接基站时,则可以打开Wireshark软件继续下一步操作。
第四步打开Wireshark软件查看Packets,如果有数值则在那一行最前面点勾,然后单击Options,继续下一步。
将Buffer size更改为10,更改完点击OK即可。
核查更改后的Buffer数值是否跟更改的数值一致。
如果不一致需要重新设置。
更改Next file every 数值为200、或500均可。
(数值设置为200,软件运行会稳定些)。
依测试时间,测试基站的下载速率而定。
设置完成后点击Browse,选择保存位置。
更改保存位置,命名为基站小区名+抓包数据类型(上传或下载)+日期+时段+测试地点。
点击OK 后联系空口侧同事同时点击Start开始测试。
点击红色按钮结束此次测试。
点击File-Save as…保存到设置的文件夹里。
空口侧第一步连接设备打开CXT 寻找要测试基站小区下SINR较高的地点。
第二步确定终端连接电脑正常打开Wireshark。
具体操作请看机房侧,第四步软件操作说明。
开始之前打开服务器做数据业务(上传Or下载)。
注意事项:1、测试一般在3分钟左右/次。
2、测试上传和下载业务各3次,或3次以上,确保其中有LOG可以正常使用。
3、测试时可以实时看文件大小,如果文件大小正常增长,则正常,如果文件大小没有变化,则此次测试失败,重新测试。
4、结束后将测试的LOG保存到网盘内(标注好基站名、时间)、,方便解析人员查找LOG。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
第 3 章用户界面. 须知现在您已经安装好了Wireshark,几乎可以马上捕捉您的一个包。
紧接着的这一节我们将会介绍:Wireshark的用户界面如何使用如何捕捉包如何查看包如何过滤包……以及其他的一些工作。
. 启动Wireshark你可以使用Shell命令行或者资源管理器启动Wireshark.提示开始Wireshark 时您可以指定适当的参数。
参见第节“从命令行启动Wireshark”注意在后面的章节中,将会出现大量的截图,因为Wireshark运行在多个平台,并且支持多个GUI Toolkit2x),您的屏幕上显示的界面可能与截图不尽吻合。
但在功能上不会有实质性区别。
尽管有这些区别,也不会导致理解上的困难。
. 主窗口先来看看图“主窗口界面”,大多数打开捕捉包以后的界面都是这样子(如何捕捉/打开包文件随后提到)。
图 . 主窗口界面和大多数图形界面程序一样,Wireshark主窗口由如下部分组成:1.菜单(见第节“主菜单”)用于开始操作。
2.主工具栏(见第节“"Main"工具栏”)提供快速访问菜单中经常用到的项目的功能。
3.Fiter toolbar/过滤工具栏(见第节“"Filter"工具栏”)提供处理当前显示过滤得方法。
(见:”浏览时进行过滤”)4.Packet List面板(见第节“"Pcaket List"面板”)显示打开文件的每个包的摘要。
点击面板中的单独条目,包的其他情况将会显示在另外两个面板中。
5.Packet detail面板(见第节“"Packet Details"面板”)显示您在Packet list面板中选择的包德更多详情。
6.Packet bytes面板(见第节“"Packet Byte"面板”)显示您在Packet list面板选择的包的数据,以及在Packet details面板高亮显示的字段。
7.状态栏(见第节“状态栏”)显示当前程序状态以及捕捉数据的更多详情。
注意主界面的三个面版以及各组成部分可以自定义组织方式。
见第节“首选项”3.3.1. 主窗口概述Packet list和Detail 面版控制可以通过快捷键进行。
表“导航快捷键”显示了相关的快捷键列表。
表“"GO"菜单项”有关于快捷键的更多介绍表 . 导航快捷键快捷键描述Tab,Shift+Tab在两个项目间移动,例如从一个包列表移动到下一个Down移动到下一个包或者下一个详情Up移动到上一个包或者上一个详情Ctrl-Down,F8移动到下一个包,即使焦点不在Packet list面版Ctrl-UP,F7移动到前一个报,即使焦点不在Packet list面版Left在Pactect Detail面版,关闭被选择的详情树状分支。
如果以关闭,则返回到父分支。
Right在Packet Detail面版,打开被选择的树状分支.Backspace Packet Detail面版,返回到被选择的节点的父节点Return,Enter Packet Detail面版,固定被选择树项目。
另外,在主窗口键入任何字符都会填充到filter里面。
. 主菜单Wireshark主菜单位于Wireshark窗口的最上方。
图“主菜单”提供了菜单的基本界面。
图 . 主菜单主菜单包括以下几个项目:File包括打开、合并捕捉文件,save/保存,Print/打印,Export/导出捕捉文件的全部或部分。
以及退出Wireshark项.见第节“"File"菜单”Edit包括如下项目:查找包,时间参考,标记一个多个包,设置预设参数。
(剪切,拷贝,粘贴不能立即执行。
)见第节“"Edit"菜单”View控制捕捉数据的显示方式,包括颜色,字体缩放,将包显示在分离的窗口,展开或收缩详情面版的地树状节点,……见第节“"View"菜单”GO包含到指定包的功能。
见第节“"Go"菜单”Capture允许您开始或停止捕捉、编辑过滤器。
见第节“"Capture"菜单”Analyze包含处理显示过滤,允许或禁止分析协议,配置用户指定解码和追踪TCP流等功能。
见第节“"Analyze"菜单”Statistics包括的菜单项用户显示多个统计窗口,包括关于捕捉包的摘要,协议层次统计等等。
见第节“"Statistics"菜单”Help包含一些辅助用户的参考内容。
如访问一些基本的帮助文件,支持的协议列表,用户手册。
在线访问一些网站,“关于”等等。
见第节“"Help"菜单”本章链接介绍菜单的一般情况,更详细的介绍会出现在后续章节。
提示你可以直接点击访问菜单项,也可以使用热键,热键显示在菜单文字描述部分。
例如:您可以使用CTR+K打开捕捉对话框。
. "File"菜单WireSharkFile菜单包含的项目如表表“File菜单介绍”所示图 . File菜单表 . File菜单介绍菜单项快捷键描述Open...Ctr+O 显示打开文件对话框,让您載入捕捉文件用以浏览。
见第节“打开捕捉文件对话框”Open Recent弹出一个子菜单显示最近打开过的文件供选择。
Merg显示合并捕捉文件的对话框。
让您选择一个文件和当前打开的文件合菜单项快捷键描述并。
见第节“合并捕捉文件”Close Ctrl+W 关闭当前捕捉文件,如果您未保存,系统将提示您是否保存(如果您预设了禁止提示保存,将不会提示)Save Crl+S 保存当前捕捉文件,如果您没有设置默认的保存文件名,Wireshark出现提示您保存文件的对话框。
详情第节“"save Capture File As/保存文件为"对话框”注意如果您已经保存文件,该选项会是灰色不可选的。
注意您不能保存动态捕捉的文件。
您必须结束捕捉以后才能进行保存Save As Shift+Ctrl+S 让您将当前文件保存为另外一个文件面,将会出现一个另存为的对话框(参见第节“"save Capture File As/保存文件为"对话框”)File Set>List Files 允许您显示文件集合的列表。
将会弹出一个对话框显示已打开文件的列表,参见第节“文件集合”File Set>Next File 如果当前載入文件是文件集合的一部分,将会跳转到下一个文件。
如果不是,将会跳转到最后一个文件。
这个文件选项将会是灰色。
File set>Previous Files 如果当前文件是文件集合的一部分,将会调到它所在位置的前一个文件。
如果不是则跳到文件集合的第一个文件,同时变成灰色。
Export> as “Plain Text” File…这个菜单允许您将捕捉文件中所有的或者部分的包导出为plain ASCII text格式。
它将会弹出一个Wireshark导出对话框,见第节“"Export as Plain Text File"对话框”Export >as "PostScript" Files 将捕捉文件的全部或部分导出为PostScrit文件。
将会出现导出文件对话框。
参见第节“"Export as PostScript File" 对话框”Export > as "CVS" (Comma Separated Values Packet Summary)File...导出文件全部或部分摘要为.cvs格式(可用在电子表格中)。
将会弹出导出对话框,见第节“"Export as CSV (Comma Separated Values) File" 对话框”。
Export > as “PSML” File…导出文件的全部或部分为PSML格式(包摘要标记语言)XML文件。
将会弹出导出文件对话框。
见第节“"Export as PSML File" 对话框”Export as "PDML" File...导出文件的全部或部分为PDML(包摘要标记语言)格式的XML文件。
将会弹出一个导出文件对话框,见第节“"Export as PDML File" 对话框”Export > Selected Packet Bytes…导出当前在Packet byte面版选择的字节为二进制文件。
将会弹出一个导出对话框。
见第节“"Export selected packet bytes" 对话框”Print Ctr+P打印捕捉包的全部或部分,将会弹出打印对话框。
见第节“打印包”Quit Ctrl+Q退出Wireshark,如果未保存文件,Wireshark会提示是否保存。
. "Edit"菜单Wireshark的"Edit"菜单包含的项目见表“Edit菜单项”图 . "Edit"菜单表 . Edit菜单项菜单项快捷键描述Copy>As Filter Shift+Ctrl+C使用详情面版选择的数据作为显示过滤。
显示过滤将会拷贝到剪贴板。
Find Packet...Ctr+F打开一个对话框用来通过限制来查找包,见Find Next Ctrl+N在使用Find packet以后,使用该菜单会查找匹配规则的下一个包Find Previous Ctr+B查找匹配规则的前一个包。
Mark Packet(toggle)Ctrl+M标记当前选择的包。
见第节“标记包”Find Next Mark Shift+Ctrl+N查找下一个被标记的包Find Previous Mark Ctrl+Shift+B查找前一个被标记的包Mark ALL Packets标记所有包Unmark All Packet取消所有标记Set TimeReference(toggle)Ctrl+T以当前包时间作为参考,见第节“包参考时间”Find Next Reference找到下一个时间参考包Find PreviousRefrence...找到前一个时间参考包Preferences...Shift+Ctrl+P 打开首选项对话框,个性化设置Wireshark的各项参数,设置后的参数将会在每次打开时发挥作用。
详见第节“首选项”. "View"菜单表“"View"菜单项”显示了Wireshar View菜单的选项图 . "View"菜单表 . "View"菜单项菜单项快捷键描述Main Toolbar显示隐藏Main toolbar(主工具栏),见第节“"Main"工具栏”Filter Toolbar显示或隐藏Filter Toolbar(过滤工具栏)见第节“"Filter"工具栏”Statusbar显示或隐藏状态栏,见第节“状态栏”Packet List显示或隐藏Packet List pane(包列表面板),见第节“"Pcaket List"面板”Packet Details 显示或隐藏Packet details pane(包详情面板).见第节“"Packet Details"面板”Packet Bytes显示或隐藏packet Bytes pane(包字节面板),见第节“"Packet Byte"面板”Time Display Fromat>Date and Time of Day: 1970-01-0101:02:选择这里告诉Wireshark将时间戳设置为绝对日期-时间格式(年月日,时分秒),见第节“时间显示格式及参考时间”注意这里的字段"Time of Day","Date and Time of Day","Seconds Since Beginning of Capture","Seconds Since Previous Captured Packet"和"Seconds SincePrevious Displayed Packet"几个选项是互斥的,换句话说,一次同时有一个被选中。