熟练使用Wireshark排除网络故障的方法

1.可点击状态栏最后边的Profile区域，选择准备采用的现有配置模板，如图2.19所示。

图2.19

2.还可以进入Edit菜单，选择Configuration Profiles菜单项，在Configuration Profiles窗口中选择准备采用的现有配置模板，如图2.20所示。

图2.20

要创建一个新的配置模板，可执行如下步骤。

1.右键单击状态栏最后边的Profile区域，在弹出的菜单中选择New菜单项，或者在图2.20所示的窗口中点击“+”号按钮。

2.新的配置模板创建之后，在profiles目录下会创建一个新的目录，如图2.21所示。

图2.21

3.由图2.21可知，在新建的配置模板目录下(本例为Wireless模板及Wireless目录)，可以看到包含抓包过滤器的cfilter文件、包含配色规则的colorfilters文件、保存HTTP字段配置的custom_http_header_fields文件，以及保存preference菜单项功能配置的preference文件。

6.3　幕后原理

创建新的模板时，Wireshark软件会在profiles目录下新建一个同名目录。此后，在关闭Wireshark或加载另一个配置模板时，一个名为recent的文件会诞生在那个新的模板目录内。该文件包含了常规的Wireshark窗口设置，包括可视工具栏、时间戳显示、字体缩放级别和列宽等配置。若在创建了新的配置模板之后还创建了抓包过滤器、显示过滤器和配色规则，则在那个新的模板目录内还会诞生别的文件(分别为cfilters、dfilters和colorfilters)。

6.4　拾遗补缺

如前所述，保存模板配置参数的文件都位于profiles目录下。那么，自然可以在不同的配置模板之间转移配置参数，比如，在默认的preference文件中，包含了以下与启动窗口中的显示过滤器工具条有关的配置参数[5]。

####### Filter Expressions ######## 
gui.filter_expressions.label: SIP 
gui.filter_expressions.enabled: FALSE 
gui.filter_expressions.expr: sip 
gui.filter_expressions.label: RTP 
gui.filter_expressions.enabled: FALSE 
gui.filter_expressions.expr: rtp 

若另一个配置模板也需要这样的配置参数，则只需将这些参数复制进该配置模板目录下的preference文件。

6.5　进阶阅读

在本书随后的相关章节内，会介绍具体的配置模板。第11章会介绍用于排除TCP性能故障的配置模板，第9章会介绍用于无线LAN分析的配置模板。

[1]　译者注：点击Edit菜单的Preferences菜单项，会弹出Preferences窗口。所谓配置用户界面，就是配置该窗口中Appearance配置选项里的内容。

[2]　译者注：即配置Preferences窗口中Protocol配置选项里的内容。

[3]　译者注：原文是“Next, we talk about Wireshark folders, configuration files, and folders and plugins”，译文按原文字面意思直译。

[4]　译者注：本书第10章并没有GeoIP相关内容。

[5]　译者注：原文是“You can of course copy parameters from one profile to another; for example, in the default performance file, you have these filters”。

【编辑推荐】

1. 今年不可错过的网络安全盛会 NSC 2019免费票限量抢
2. 网络安全无小事，且看漏洞扫描
3. 虚假、仿冒移动应用成网络诈骗新渠道
4. 从攻守日志看网络江湖的快意恩仇
5. 这些预警暗示网络威胁正在潜伏

（编辑：核心网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!