Для того, чтобы проверить содержимое TCP conversation (обмена данными протокола TCP), щелкните правой кнопкой мыши на данном пакете и выберите TCP поток. Появится всплывающее окно с содержанием TCP conversation.
Тут присутствуют HTTP-заголовки, если мы проверяем веб-трафик, а также любые простые текстовые учетные данные, передаваемые в ходе процесса, если таковые имеются.
Совет № 8 — Изменение правил раскраски
Вы уже заметили, что каждая строка в окне захвата окрашена. По умолчанию, HTTP трафик появляется на зеленом фоне с белым текстом, в то время как контрольная проверка ошибок отображается красным цветом текста на черном фоне.
Если вы хотите изменить эти настройки, нажмите на значок «Редактирование правил раскраски», выбрать фильтр и нажмите кнопку «Изменить».
Сохранение содержимого захвата позволит иметь возможность проверить его более подробно. Для этого перейдите в меню Файл → Экспорт и выберите формат экспорта из списка:
Совет № 10 — Образцы захвата
Если вы считаете, что ваша сеть «скучна», Wireshark предоставляет ряд образцовых файлов захвата, которые можно использовать на практике. Вы можете загрузить эти Sample Captures и импортировать их с помощью меню Файл → Импортировать.
Do'stlaringiz bilan baham: |