有谁能总结一下 wireshark 中的数据包着色系统?我的捕获列表看起来色彩鲜艳,但我不太明白着色方案是如何工作的。谢谢
答案1
对于某些人来说,Wireshark 着色规则使“有趣”的流量更容易弹出,从而使故障排除变得更容易一些。
进入“视图”>“着色规则”查看配置了哪些规则。与配置的显示过滤器匹配的数据包将被相应地着色。
例如,如果您使用 Wireshark 捕获了与网站的连接,则简单的显示过滤器http将仅显示 HTTP 数据包。如果您希望这些 HTTP 数据包具有黄色背景,则可以添加带有相同过滤器和您选择的颜色的着色规则http。
您能想到的任何显示过滤器都可以用作着色规则。