WireShark4.4.2浏览器网络调试指南：偏好设置下（十）

概述

Wireshark是一款广受欢迎的网络分析工具，其丰富的功能和高度的可定制性使其成为网络管理员和开发人员的首选工具之一。通过调整偏好设置，用户可以优化数据捕获和显示模式，使Wireshark更适合个人的操作习惯和项目需求。本文将探讨Wireshark4.4.2中的偏好设置功能，帮助用户提高浏览器网络调试的工作效率。

偏好设置

2.2.1 Capture（捕获）

• 默认接口是当 GUI 打开页面上未选择其他接口时用于数据包捕获的接口。请注意，这可以是多个接口，以逗号分隔。
• 选择"以混杂模式捕获数据包"会导致捕获的网络接口配置为混杂模式。这样可以捕获网络接口接收的所有（以太网）帧，而不仅仅是那些发往捕获接口的帧。
• 选择以 pcapng 格式捕获数据包会导致在捕获时使用下一代数据包捕获文件格式。这种功能更强大的数据包捕获文件格式比原始格式有许多优势，尽管并非所有外部工具都能够处理这种格式的数据包捕获。
• 选择"实时更新数据包列表"会导致数据包列表填满，并可能在数据包捕获过程中向上滚动。这确实可以深入了解捕获的数据包，尽管解析捕获的数据包需要处理能力。

2.2.2 Filter Button（过滤按钮）

• +将新条目添加到列表中；-移除選取的項目。
• 选择"在工具栏中显示"会导致按钮显示在工具栏中的显示过滤器文本条目旁边。
• 按钮标签是工具栏中按钮上显示的文本。使用双斜线会使按钮创建一个下拉列表，允许对多个按钮进行分组，例如 TCP//Syn 和 TCP//Res。
• 过滤表达式是点击按钮时输入到显示过滤文本条目中的显示过滤表达式。
• 评论是当鼠标悬停在按钮上时出现在气泡中的评论文本。

2.2.3 Statistics（统计）

• 首选项Tap 更新间隔（以毫秒为单位）允许您设置协议 Tap 的更新速度，部分决定各种对话框和图表的更新速度。
• 选择启用突发信息计算允许统计树系统计算突发信息。
• 选择显示项目的突发计数而非速率可使统计节点显示突发窗口内的事件计数而非突发速率。突发速率的计算方式为突发窗口内的事件数除以突发窗口长度。
• 首选项突发速率分辨率（毫秒）设置计算突发速率时事件分组的时间间隔长度。设置更高的分辨率（即更小的数字）会增加处理开销。
• 首选项突发速率窗口大小（毫秒）设置测量突发速率的滑动窗口的持续时间。相对于突发速率分辨率的较长窗口会增加处理开销。此值将被截断为突发速率分辨率首选项设置的倍数。
• stats_tree 统计的默认排序列首选项为您提供了选择其中一列进行排序的选项。
• 选择默认的 stats_tree 排序顺序为降序会导致根据先前选择的列进行降序排序。
• 选择对stats_tree 项目名称进行区分大小写的排序会导致根据之前选择的顺序和列进行区分大小写的排序。
• 选择始终按名称对"范围"节点进行排序会导致按名称而不是值进行排序。
• 选择始终按升序对"范围"节点进行排序会导致范围节点出现先前选择的排序顺序的例外。
• 选择显示完整的 stats_tree 插件名称会导致统计树插件的完整菜单路径显示在标题中。

总结

偏好设置功能为用户提供了广泛且详细的自定义选项，支持根据具体需求优化捕获和分析流程。通过灵活运用这些设置，用户可以显著提高网络分析的精度和效率，适应各种类型的分析任务和工作环境。希望本文能帮助您更好地掌握Wireshark的个性化设置，提高您在网络调试方面的工作绩效。