Wireshark Wiki 中文翻译整理专题首页原始页面

恶作剧

Wireshark 有许多配置选项，并且可以被配置成以完全出乎意料的方式运行。假设你能在别人不注意的时候访问他们的工作站，以下方法可能会造成相当多的困惑。

消失的数据包

从菜单中选择 View→Coloring Rules，并创建以下规则：

确保该过滤器位于列表最顶部。你最终会得到一个看起来像这样的显示：

数据包会消失，是因为显示过滤器 "frame" 会匹配每一个数据包。将前景色和背景色设为相同颜色（无论是白色、黑色、紫色还是粉色）都会让数据包列表无法阅读。

从菜单中选择 Analyze→Enabled Protocols，点击 Disable All，然后保存。Wireshark 会显示它所知道的每个数据包的所有内容，但不会有太多：

打开 View 菜单，取消勾选 Packet List、Packet Details 和 Packet Bytes。每当你的目标打开文件或开始抓包时，什么都不会显示，除了状态栏中的计数。

当你知道有人正在处理带有可预测 IP 地址的抓包文件（你都知道，例如 192.168.1.x）时，可以安装一个 hosts 文件，加入一些有趣的网络名称转换。务必在首选项中启用网络名称转换。

下次他们加载 Wireshark 查看从 SuperDandy SIP GW 到 SuperDuper SIP phone 的抓包时，就会看到 Santa 和 Rudolph 在聊天。

更改用于显示 Packet Bytes 文本部分的字符集（ASCII -> EBCDIC）。（未来：添加一些关于“Payback is ...”以及穿孔卡的内容。）