前段時間，有同學問Wireshark數據包列表項目如何操作的問題，假期已過，剛好抽時間寫一篇。Wireshark的Packet List即數據列表窗口，是Wireshark主窗口的重要組成部分，體現的數據項目也比較多，在主窗口的中心位置。

· ⑴標題欄—用於顯示捕獲文件的名稱等信息。

· ⑵菜單欄—存放wireshark的操作菜單。

· ⑶工具欄—常用快捷圖標按鈕等

· ⑷Filter輸入區域—輸入或編輯各種過濾條件表達式，讓數據分析更具體

· ⑸數據包列表區（Packet List）--顯示捕獲的每個數據包信息概要

· ⑹數據包Details區—顯示每幀封包的詳細信息

· ⑺數據Bytes區—用十六進制、ASCII格式顯示數據包的細節內容

· ⑻狀態欄—數據包統計、文件名稱、包數量等信息

以上第五項就是Packet List的顯示區域，可以用兩種方法對該欄進行增加或刪除欄目處理，顯示所需要了解並進一步分析的數據信息字段和內容。

1、 選擇需要分析的數據右鍵直接添加列表

如上圖，如果我們需要分析每個幀的TTL值，就可以在詳細信息區找到這個字段，Time to live:128，選中後鼠標右鍵會彈出窗口，點選【應用為列】後，在【Packet List】區就出添加一個【Time to live】條目列，每個數據的TTL值就會列出來，讓數據分析更便捷。

同樣，在列表項目欄上右鍵可以調出如上圖菜單，可以編輯添加和刪除每列的顯示等。

閱讀更多 雁過無聲song 的文章

關鍵字: Wireshark 輸入 鼠標