2018-02-13
254
Главное окно Wireshark имеет три панели – дочерние окна (см. рисунок ниже).
Окно Wireshark имеет следующие три дочерние окна-панели:
• Первое окно - панель списка захваченных пакетов / кадров (Protocol Data Unit -
PDU)
• Второе окно - панель детальной информации показывает содержимое текущего пакета, выделенного на панели списка захваченных пакетов (на первом окне)
• Третье окно - панель байтового представления показывает содержимое текущего пакета, выделенного на панели списка захваченных пакетов (на первом окне) в шестнадцатеричном виде
Панель списка захваченных пакетов - PDU содержит сводную информацию по всемутрафику, захваченному с помощью программы Wireshark. Каждая строка характеризует отдельно захваченный пакет и описывается следующими полями (см. рис. 8):
Рис. 8. Панель списка захваченных пакетов.
• No. –последовательный номер захваченногоPDU
• Time –промежуток времени(в секундах),прошедшее с момента начала захвата
PDU
• Source –сетевой адрес отправителя(IPv4 / IPv6)
|
|
|
• Destination –сетевой адрес получателя(IPv4 / IPv6)
• Protocol –тип протокола
• Length –длина захваченного пакета
• Info –некоторая дополнительная информация о захваченномPDU
Панель детальной информации –в этой панели отображается содержимое пакетавыделенного на панели списка пакетов (см. указатель 1 на рис. 9) в иерархических структурах (см. указатель 2 на рис. 9):
Рис. 9. Панель списка захваченных пакетов и панель детальной информации пакетов.
• Frame –содержит справочную информацию о захваченномPDU,такую как-времязахвата, длинна PDU и т.д.
• Ethernet II -содержит информацию о заголовке протокола канального(Data Link)уровня
• Internet Protocol - содержит информацию о заголовке протокола сетевого(Network) уровня
• User Defined Protocol (UDP) -содержит информацию о заголовке протоколатранспортного (Transport) уровня
• Hypertext - содержит информацию о заголовке протокола прикладного(Application) уровня
