Wireshark Wiki 中文翻译整理专题首页原始页面

MATE：入门

MATE 需要测试人员、matelib 模块、示例文件等。因此，如果你了解正在处理的协议，并希望帮助完善 MATE，欢迎加入。

关于 MATE 应该做什么的其他想法可能来自其他使用者，请参阅 Mate/Discussion。

以下是试用 MATE 的步骤：

获取一个配置文件，例如 tcp.mate（更多内容见 Mate/Examples），并将其放在硬盘上的某个位置（例如 win32 上的 D:\tcp.mate）
转到 Preferences->mate，并将配置文件名设置为你想使用的文件（例如 win32 上的 D:\tcp.mate），你不需要重启 Wireshark 😃
加载对应的捕获文件（例如 SampleCaptures/http.cap），查看 MATE 是否添加了一些新的显示过滤器字段，例如：mate tcp_pdu:1->tcp_ses:1
或者，在提示符下执行：path_to/wireshark -o "mate.config: tcp.mate" -r http.cap

如果一切顺利，你的数据包详情可能会如下所示：

于 2020-08-11 23:16:33 UTC 从 https://wiki.wireshark.org/Mate/GettingStarted 导入

原始页面图片

mate-tcp-output.png

相关 Wireshark Wiki 页面

Wireshark Wiki 首页Home · 入门与使用
Mate/DiscussionMate/Discussion · 全量归档
Mate/ExamplesMate/Examples · 全量归档