网络中充斥着各种协议,不同的协议混在一起非常难以识别,wireshark提供了非常方便的协议颜色标示功能,这样特定的协议记录具有不同的前景色和背景色,方便我们肉眼是被和分析。
工具/原料
Wireshark 1.10.2(演示用的版本)
方法/步骤
1
打开 Wireshark 的主界面程序,可以看到菜单栏和快速菜单栏,网络适配器选择区域,工作区间等等内容,如果需要调整不同协议的显示颜色,请如下操作。
2
打开菜单 View → Edit Coloring rules (编辑颜色规则),这时候将能够打开协议颜色菜单。也可以使用快捷菜单栏上的 图标 快速进入编辑。
3
这里显示的是 快速菜单栏 的内容,可以看到 编辑颜色规则 已经在快捷菜单栏上了,可以直接点击进入编辑栏目。
4
这是 颜色规则 的对话框,里面已经预定了很多协议颜色规则,网络抓包的时候不同的协议采用这里定义的颜色规则进行显示。
5
比如我们以 ARP协议 为编辑实例,可以看到 新弹出的编辑对话框中有两个选项①Forehead Color(前景色)②Background Color (背景色)从这两个方面对一条协议记录进行显示。
6
选择好要修改的前景色,这时候会打开 拾色器 ,这里面可以自由的调整颜色比例,以得到自己想要的颜色。
7
同时 协议颜色 对话框支持对某个协议进行 Disable(禁用),这样这条协议记录就会显示成 白底黑字 的默认形式,不建议进行无色处理,不方便进行识别。
8
左下角仍然有两个选项,导出/导入 配色方案,这样可以方便的进行异地保存,在需要的地方直接导入自己喜好的配色方案,将配置文件带走。
9
当完成自己的操作后,请点击 确定 或 应用。①应用:应用设置后不关闭这个对话框,可以进一步编辑。②确定:应用设置后关闭这个对话框。
注意事项
颜色不要采用过于刺激的颜色,否则在协议分析的时候眼睛可能会很累。
下一篇:拣爱变废为宝成就怎么获得