配置文件(Configuration Profiles)
配置文件可用于配置和使用一组以上的首选项和配置。 选择 Edit › Configuration Profiles… 菜单项,Wireshark 将弹出 Configuration Profiles 对话框,如图所示。也可以单击状态栏的“配置文件”部分以弹出带有可用配置文件的菜单(带有配置文件菜单的状态栏)。
Introduction of Configuration Profiles | ||
---|---|---|
Module | Item | Configuration |
- | Preferences | preferences |
- | Capture Filters | cfilters |
- | Display Filters | dfilters |
- | Coloring Rules | colorfilters |
- | Disabled Protocols | disabled_protos |
User Accessible Tables | Custom HTTP headers | ustom_http_header_fields |
Custom IMF headers | imf_header_fields | |
Custom LDAP AttributeValue types | custom_ldap_attribute_types | |
Display Filter Macros | dfilter_macros | |
ESS Category Attributes | ess_category_attributes | |
MaxMind Database Paths | maxmind_db_paths | |
K12 Protocols | k12_protos | |
Object Identifier Names and Associated Syntaxes | - | |
PRES Users Context List | pres_context_list | |
SCCP Users Table | sccp_users | |
SNMP Enterprise Specific Trap Types | snmp_specific_traps | |
SNMP Users | snmp_users | |
User DLTs Table | user_dlts | |
IKEv2 decryption table | ikev2_decryption_table | |
Protobuf Search Paths | protobuf_search_paths | |
Protobuf UDP Message Types | protobuf_udp_message_types | |
- | Changed dissector assignments | decode_as_entries |
- | Some recent settings | recent |
Introduction of configuration profiles dialog box | |
---|---|
Item | Description |
Search for profile | 可以通过在搜索框中输入配置文件名称的一部分来过滤配置文件列表 |
Type selection | 配置文件可以在显示“All profiles”、“Personal profiles”和“Global profiles”之间进行过滤 1. Personal profiles - 这些是存储在用户配置目录中的配置文件 2. Global profiles - 这些是 Wireshark 提供的配置文件 |
+ | 创建一个新的配置文件 |
- | 删除选定的配置文件(包括此配置文件中使用的所有配置文件) 可以同时选择和删除多个配置文件 无法删除“默认”配置文件或全局配置文件 删除“默认”配置文件将重置此配置文件。 |
Copy | 复制选定的配置文件(复制列表中当前选择的配置文件的配置) |
Import | 配置文件可以从 zip 存档导入,也可以直接从目录结构导入 已按名称存在的配置文件以及名为“默认”的配置文件将被跳过。 |
Export | 配置文件可以导出到 zip 存档 导出期间将跳过全局配置文件以及默认配置文件 可以在列表中单独选择配置文件,并且只会导出选定的配置文件 |
OK | 保存所有更改,应用选定的配置文件并关闭对话框 |
Cancel | 关闭此对话框 这将放弃未保存的设置,不会添加新的配置文件,也不会删除已删除的配置文件 |
Help | 显示帮助页面 |
显示过滤器宏(Display Filter Macros)
显示过滤器宏是一种为复杂过滤器创建快捷方式的机制。 例如,定义一个名为 tcp_conv 的显示过滤器宏,其文本为:
(ip.src == $1 and ip.dst == $2 and tcp.srcport == $3 and tcp.dstport == $4) or (ip.src == $2 and ip.dst == $1 and tcp.srcport == $4 and tcp.dstport == $3)
将允许使用显示过滤器,如
${tcp_conv:10.1.1.2;10.1.1.3;1200;1400}
而不是键入整个过滤器。可以使用用户表管理显示过滤器宏,如用户表中所述,通过从菜单中选择分析 › 显示过滤器宏。 用户表具有以下字段:
1. Name: 宏名称。
2. Text: 宏的替换文本使用 $1, $2, $3, … 作为输入参数。
ESS 类别属性(ESS Category Attributes)
Wireshark 使用此表将 ESS 安全类别属性映射到文本表示。 放入该表的值通常可在用于定义安全标签的 XML SPIF 中找到。 该表是一个用户表,如用户表中所述,具有以下字段:
1.Tag Set: 表示类别标签集的对象标识符。
2.Value: 代表类别的值(标签和证书值)。
3.Name: 值的文本表示。
其他
关于其他部分的内容,可以参考下方两个图。