wireshark-002 添加自定义列

wireshark默认提供了NO. Time Source Destination等列,其实wireshark还支持添加自定义列

通过菜单添加

image.png
image.png

根据报文添加

image.png

场景举例:

同时查看报文时间戳和时间间隔

新增Time列,格式选择UTC,自带Time列设置显示时间间隔:View → Time Display Format → Seconds since Previous Captured Packet

image.png

显示ip.id

一些软件对同一个报文可能提供了多个抓包点,一份报文在抓包文件中有多个副本。此时可通过ip.id识别报文

image.png
©著作权归作者所有,转载或内容合作请联系作者
【社区内容提示】社区部分内容疑似由AI辅助生成,浏览时请结合常识与多方信息审慎甄别。
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

相关阅读更多精彩内容

  • wireshark 线鲨
    1. 简介 Wireshark 是一款世界范围最广、最好用的网络封包分析软件,功能强大,界面友好直观,操作起来非常...
    zhbi98阅读 7,387评论 0 1
  • Wireshark分析艺术【读书总结】
    [TOC] Wireshark分析艺术【读书总结】 一,Wireshark实战操作 界面的操作分析 三板斧之一:查...
    AllenWu阅读 9,115评论 0 0
  • 认识wireshark的界面
    实验环境实验环境 操作机:Windows XP 实验工具: ToolsPath Wireshark桌面 实验文件:...
    Zach96阅读 8,631评论 2 2
  • Wireshark使用教程
    抓取报文: 下载和安装好Wireshark之后,启动Wireshark并且在接口列表中选择接口名,然后开始在此接口...
    安易学车阅读 105,898评论 1 27
  • Wireshark使用
    Wireshark基本用法 抓取报文: 下载和安装好Wireshark之后,启动Wireshark并且在接口列表中...
    kalanliao阅读 3,878评论 0 0

友情链接更多精彩内容