熟练使用Wireshark排除网络故障的方法

可在Export Specified Packets窗口的左下角区域，点击相应的单选按钮，来选择文件的导出方式。

• 要把抓包文件中的所有数据包或所有已抓数据包作为一个文件导出，请同时选择All packets和Captured单选按钮，再点Save按钮。
• 要把抓包文件(或已抓数据包)中经过显示过滤器过滤的数据包作为一个文件导出，请同时选择All packets和Displayed单选按钮，再点Save按钮。
• 要把已选中的数据包(即在数据包列表区域中用鼠标点选的数据包)作为一个文件导出，请选择Selected packets only单选框，再点Save按钮。
• 要把所有带标记的数据包(给数据包打标的方法是，先在“数据包列表”区域选中一个数据包，然后点击右键，在弹出的菜单中选择Mark/unmark packet 菜单项)作为一个文件导出，请选择Marked packets only单选按钮，再点Save按钮。
• 要把“数据包列表”区域中位列两个带标记的数据包之间的所有数据包作为一个文件导出，请选择First to last marked单选按钮，再点Save按钮。
• 要把抓包文件中编号(详见“数据包列表”区域里的“No.”列)连续的那部分数据包作为一个文件导出，请选择Range单选按钮，并在其后的输入栏内填写数据包的编号范围，再点Save按钮。
• 导出抓包文件时，要是希望放弃其中的某些数据包，请先在“数据包列表”区域里选中那些数据包并单击右键，在弹出的菜单中选择Ignore/Unignore packet tog菜单项;再然后，选择Export Specified Packets窗口中的Remove ignored packets复选框，再点Save按钮。
• 要以压缩的形式保存数据包，请先勾选Export Specified Packets窗口中的Compress with gzip复选框，再点Save按钮。
• 上述“存盘”操作既可以基于整个抓包文件中的所有数据包来进行，也可以基于抓包文件中经过显示过滤器过滤的数据包来进行。

2.保存数据的格式选取

Wireshark支持将抓到的数据以不同的格式来保存，以便用各种其他工具做进一步的分析。

通过点击File菜单的Export Packet Dissections菜单项里的各个子菜单项，可将抓包文件保存为以下格式。

• 纯文本格式(*.txt)

：保存为纯文本ASCII文件格式。

• PostScript(*.pst)

：保存为PostScript文件格式。

• 逗号分割值格式(Comma Separated Values)(*.csv)

：保存为逗号分割文件格式。这种格式的文件可为电子表格程序(比如，Microsoft Excel)所用。

• C语言数组格式(*.c)

：把数据包的内容以C语言数组的格式保存，便于导入C程序。

• PSML格式(*.psml)

：存为PSML文件格式。PSML是一种基于XML的文件格式，只能保存数据包的汇总信息。

• PDML格式(*.pdml)

：存为PDML文件格式。PSML也是一种基于XML的文件格式，但能保存数据包的详细信息。

3.数据打印

要想打印数据，请点击File菜单里的Print菜单项，Print窗口会立刻弹出，如图2.14所示。

可在Print窗口中做如下选择。

• 在窗口的右上角(1)，可选择有待打印的数据包的具体内容。
• 勾选Summary line复选框，会打印出在数据包列表(Packet Summary)区域看到的数据包的内容。
• 勾选Details复选框，会打印出在数据包结构(Packet Details)区域看到的数据包的内容。
• 勾选Bytes复选框，会打印出在数据包内容(Packet Byte)区域看到的数据包的内容。
• 在窗口的左下区域，可选择有待打印的数据包(操作方法类似于文件保存，这在上一节已经提到)。

图2.14

3.3　幕后原理

Wireshark支持以文本格式或PostScript格式来打印数据(以后一种格式打印时，打印机应为PostScript感知的打印机)，同时支持将数据打印至一个文件。选妥了Print窗口中的各个选项，点击Print按钮之后，会弹出操作系统自带的常规“打印”窗口，可在其中选择具体的打印机来打印。

3.4　拾遗补缺

要查看Wireshark软件存储各种文件的系统文件夹，请点击Help菜单中的About Wireshark菜单项，在弹出的About Wireshark窗口中选择Folders选项卡，如图2.15所示。在About Wireshark窗口中，可以看到Wireshark软件存储各种文件的实际文件夹，在窗口的最右边，可以看到存储在那些文件夹中的文件类型。

图2.15

点击Location下的链接，会进入存储相应文件的文件夹。

4　调整数据包的配色规则

Wireshark会根据事先定义的配色规则，用不同的颜色来分门别类地显示抓包文件中的数据。合理地定义配色规则，让匹配不同协议的数据包以不同的颜色示人(或让不同状态下的同一种协议的数据包呈现出多种颜色)，能在排除网络故障时帮上大忙。

Wireshark支持基于各种过滤条件来配置新的配色规则。这样一来，就能够针对不同的场景定制不同的配色方案，同时还能以不同的模板来保存。也就是说，网管人员可在解决TCP故障时启用配色规则A，在解决SIP和IP语音故障时启用配色规则B。

注意

可通过定义模板(profile)的方式，来保存针对Wireshark软件自身的配置(比如，事先配置的配色规则和显示过滤器等)。要如此行事，请点击Edit菜单下的Configuration Profiles菜单项。

4.1　准备工作

要定义配色规则，请按以下步骤行事。

1.选择View菜单。

2.点击中下部的Coloring Rules菜单项，Coloring Rules-Default窗口会立刻弹出，如图2.16所示。

（编辑：核心网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!