Wireshark使用操作主界面英漢對照【1】 Wireshark數據分析操作實驗英漢對照【1】

Wireshark使用操作主界面英漢對照【1】

---

來源:本站首創  作者:賀思德  更新時間:2008-2-10  閱讀次數:23754

 

  說明：爲了幫助大家輕鬆掌握Wireshark十分強大的網絡原理實驗、網絡數據分析統計和圖表功能，現將Wireshark主操作界面上的菜單譯爲中英對照，供參考。其他的常用英語解釋，將在此基礎上逐步增加，望大家提出建議和要求。本資料已經放網站供學生使用。Wireshark的一般使用方法見教材。

                             Wireshark 主界面的操作菜單
File  打開文件
    Open           打開文件
    Open Recent    打開近期訪問過的文件
    Merge…        將幾個文件合併爲一個文件
    Close          關閉此文件
    Save As…      保存爲…
    File Set       文件屬性
    Export         文件輸出
    Print…        打印輸出
    Quit           關閉

Edit  編輯
    Find Packet…   搜索數據包
    Find Next       搜索下一個
    Find Previous   搜索前一個
    Mark Packet (toggle)  對數據包做標記（標定）
    Find Next Mark        搜索下一個標記的包
    Find Previous Mark     搜索前一個標記的包
    Mark All Packets       對所有包做標記
    Unmark All Packets     去除所有包的標記
    Set Time Reference (toggle) 設置參考時間 （標定）
    Find Next Reference         搜索下一個參考點
    Find Previous Reference     搜索前一個參考點
    Preferences                 參數選擇

View 視圖
    Main Toolbar       主工具欄
    Filter Toolbar     過濾器工具欄
    Wireless Toolbar   無線工具欄
    Statusbar          運行狀況工具欄
    Packet List        數據包列表
    Packet Details     數據包細節
    Packet Bytes       數據包字節
    Time Display Format        時間顯示格式
    Name resolution    名字解析（轉換：域名/IP地址，廠商名/MAC地址，端口號/端口名）
    Colorize Packet List        顏色標識的數據包列表
    Auto Scroll in Live Capture 現場捕獲時實時滾動
    Zoom In                     放大顯示
    Zoom Out                    縮小顯示
    Normal Size                 正常大小
    Resize All Columns          改變所有列大小
    Expand Sub trees            擴展開數據包內封裝協議的子樹結構
    Expand All                  全部擴展開
    Collapse All                全部摺疊收縮
    Coloring Rules…            對不同類型的數據包用不同顏色標識的規則
    Show Packet in New Window   將數據包顯示在一個新的窗口
    Reload                      將數據文件重新加

Go  運行
    Back                        向後運行
    Forward                     向前運行
    Go to packet…              轉移到某數據包
    Go to Corresponding Packet  轉到相應的數據包
    Previous Packet             前一個數據包
    Next Packet                 下一個數據包
    First Packet                第一個數據包
    Last Packet                 最後一個數據包

Capture 捕獲網絡數據
    Interfaces…                選擇本機的網絡接口進行數據捕獲
    Options…                   捕獲參數選擇
    Start                       開始捕獲網絡數據
    Stop                        停止捕獲網絡數據
    Restart                     重新開始捕獲
    Capture Filters…           選擇捕獲過濾器

Analyze 對已捕獲的網絡數據進行分析
    Display Filters…           選擇顯示過濾器
    Apply as Filter             將其應用爲過濾器
    Prepare a Filter            設計一個過濾器
    Firewall ACL Rules          防火牆ACL規則
    Enabled Protocols…         已可以分析的協議列表
    Decode As…                 將網絡數據按某協議規則解碼
    User Specified Decodes…    用戶自定義的解碼規則
    Follow TCP Stream  跟蹤TCP傳輸控制協議的通信數據段，將分散傳輸的數據組裝還原
    Follow SSL stream           跟蹤SSL 安全套接層協議的通信數據流
    Expert Info                 專家分析信息
    Expert Info Composite       構造專家分析信息

Statistics對已捕獲的網絡數據進行統計分析
    Summary                     已捕獲數據文件的總統計概況
    Protocol Hierarchy          數據中的協議類型和層次結構
    Conversations               會話
    Endpoints                   定義統計分析的結束點
    IO Graphs                   輸入/輸出數據流量圖
    Conversation List           會話列表
    Endpoint List               統計分析結束點的列表
    Service Response Time       從客戶端發出請求至收到服務器響應的時間間隔
    ANSI                        按照美國國家標準協會的ANSI協議分析
    Fax T38 Analysis...         按照T38傳真規範進行分析
    GSM                         全球移動通信系統GSM的數據
    H.225                       H.225協議的數據
    MTP3                        MTP3協議的數據
    RTP                         實時傳輸協議RTP的數據
    SCTP                        數據流控制傳輸協議SCTP的數據
    SIP...                      會話初始化協議SIP的數據
    VoIP Calls                  互聯網IP電話的數據
    WAP-WSP                     無線應用協議WAP和WSP的數據
    BOOTP-DHCP                  引導協議和動態主機配置協議的數據
    Destinations…              通信目的端
    Flow Graph…                網絡通信流向圖
    HTTP                        超文本傳輸協議的數據
    IP address…                互聯網IP地址
    ISUP Messages…             ISUP協議的報文
    Multicast Streams           多播數據流
    ONC-RPC Programs  
    Packet Length               數據包的長度
    Port Type…                 傳輸層通信端口類型
    TCP Stream Graph            傳輸控制協議TCP數據流波形圖

Help 幫助
    Contents Wireshark          使用手冊
    Supported Protocols         Wireshark支持的協議清單
    Manual Pages                使用手冊（HTML網頁）
    Wireshark Online            Wireshark 在線
    About Wireshark             關於Wireshark

 

 

Wireshark數據分析操作實驗英漢對照【1】

---

來源:本站首創  作者:賀思德  更新時間:2008-2-10  閱讀次數:17552

 

           在Wireshark界面上展開第1號數據幀的英文解釋

 

    Wireshark可以將從網絡捕獲到的二進制數據按照不同的協議包結構規範，翻譯解釋爲人們可以讀懂的英文信息，並顯示在主界面的中部窗格中。爲了幫助大家在網絡安全與管理的數據分析中，迅速理解Wireshark顯示的捕獲數據幀內的英文信息，特做如下中文的翻譯解釋。本頁內容請參看教材中Wireshark的界面圖1.19，圖1.25，圖3.16，圖7.11等，以及以太幀結構圖3.2，IP包結構圖4.15等的介紹。Wireshark顯示的下面這些數據信息的順序與各數據包內各字段的順序相同，其他幀的內容展開與此類似。

 

幀號 時間    源地址          目的地址      高層協議  包內信息概況
No.  Time    Source         Destination      Protocol    Info
1  0.000000  202.203.44.225   202.203.208.32  TCP     2764 > http [SYN] Seq=0 Len=0 MSS=1460                       源端口>目的端口[請求建立TCP鏈接]
                            以下爲物理層的數據幀概況

Frame 1 (62 bytes on wire, 62 bytes captured) 1號幀，線路62字節，實際捕獲62字節
Arrival Time: Jan 21, 2008 15:17:33.910261000      捕獲日期和時間
[Time delta from previous packet:0.00000 seconds]此包與前一包的時間間隔
[Time since reference or first frame: 0.00 seconds]此包與第1幀的間隔時間
Frame Number: 1                                    幀序號
Packet Length: 62 bytes                            幀長度
Capture Length: 62 bytes                           捕獲長度
[Frame is marked: False]                           此幀是否做了標記：否
[Protocols in frame: eth:ip:tcp]                   幀內封裝的協議層次結構
[Coloring Rule Name: HTTP]            用不同顏色染色標記的協議名稱：HTTP
[Coloring Rule String: http || tcp.port == 80]     染色顯示規則的字符串：

                    以下爲數據鏈路層以太網幀頭部信息

Ethernet II, Src: AcerTech_5b:d4:61 (00:00:e2:5b:d4:61), Dst: Jetcell_e5:1d:0a (00:d0:2b:e5:1d:0a)
以太網協議版本II，源地址：廠名_序號（網卡地址），目的：廠名_序號（網卡地址）
 Destination: Jetcell_e5:1d:0a (00:d0:2b:e5:1d:0a) 目的：廠名_序號（網卡地址）
    Source: AcerTech_5b:d4:61 (00:00:e2:5b:d4:61)  源：廠名_序號（網卡地址）
  Type: IP (0x0800) 幀內封裝的上層協議類型爲IP（十六進制碼0800）看教材70頁圖3.2

                          以下爲互聯網層IP包頭部信息

Internet Protocol, Src: 202.203.44.225 (202.203.44.225), Dst: 202.203.208.32 (202.203.208.32)                           互聯網協議，源IP地址，目的IP地址
Version: 4 互聯網協議IPv4（此部分參看教材119頁圖4.15的IPv4數據報字段結構）
Header length: 20 bytes                             IP包頭部長度
Differentiated Services Field:0x00(DSCP 0x00:Default;ECN:0x00)差分服務字段
Total Length: 48                                         IP包的總長度

Identification:0x8360 (33632)                            標誌字段

Flags:       標記字段（在路由傳輸時，是否允許將此IP包分段，教材125頁）

Fragment offset: 0   分段偏移量（將一個IP包分段後傳輸時，本段的標識）
Time to live: 128                                          生存期TTL
Protocol: TCP (0x06)                         此包內封裝的上層協議爲TCP
Header checksum: 0xe4ce [correct]                   頭部數據的校驗和
Source: 202.203.44.225 (202.203.44.225)                   源IP地址
Destination: 202.203.208.32 (202.203.208.32)               目的IP地址

                        以下爲傳輸層TCP數據段頭部信息

Transmission Control Protocol, Src Port: 2764 (2764), Dst Port: http (80), Seq: 0, Len: 0                                               傳輸控制協議TCP的內容
Source port: 2764 (2764）源端口名稱（端口號）（此部分參看教材149頁圖5.7）
Destination port: http (80)                   目的端口名http（端口號80）
Sequence number: 0    (relative sequence number)    序列號（相對序列號）
Header length: 28 bytes                                        頭部長度
Flags: 0x02 (SYN)        TCP標記字段（本字段是SYN，是請求建立TCP連接）
Window size: 65535                                 流量控制的窗口大小
Checksum: 0xf73b [correct]                          TCP數據段的校驗和
Options: (8 bytes)