Appearance
Skip to content
首选项
Wireshark 首选项用于控制解析、显示、名称解析、协议重组和部分性能相关行为。
它们不会改变已经捕获到的原始数据包,但可能影响 Wireshark 如何解析、展示和统计这些数据包。
首选项会影响什么
| 类型 | 影响 |
|---|---|
| 显示设置 | 数据包列表、时间格式、颜色、界面行为 |
| 名称解析 | 是否把 IP、端口、MAC 地址解析为名称 |
| 协议解析 | 某些协议字段是否重组、校验或解码 |
| 性能 | 大文件加载、过滤、重组和显示速度 |
| 保存行为 | 首选项是否写入用户配置文件 |
如果你在分析同一份抓包文件时看到不同结果,除了过滤器外,也要检查首选项是否不同。
常见协议首选项入口
| 分组 | 示例 |
|---|---|
| 名称解析 | Name Resolution |
| 通用协议 | Protocols |
| HTTP | HTTP preferences |
| IP | IP reassembly |
| TCP | TCP reassembly、checksum verification、sequence number analysis、relative sequence numbers |
| IPsec / ESP | ESP preferences |
| 存储和文件协议 | NDMP、NFS、SCSI |
| 管理和工业协议 | iSNS、SNMP、SIMULCRYPT、ISMACryp |
使用建议
- 排查解析差异时,记录当前 Wireshark 版本和关键首选项。
- 对大型抓包文件,可以临时关闭部分重组、名称解析或着色规则来提升速度。
- 对 TCP 问题,谨慎调整 TCP reassembly、checksum verification 和 sequence analysis。
- 对加密或封装协议,相关协议首选项可能直接影响能否正确解码。
关于 Save 按钮
部分版本中,首选项窗口的 Save 按钮可能需要在设置中启用。历史资料中提到,它与 Settings dialogs show a save button 相关。
保存后的配置通常写入当前用户的 Wireshark 配置目录,文件名可能是 preferences。不同操作系统和 Wireshark 版本的路径会不同。
命令行首选项
TShark / Wireshark 的命令行参数可以覆盖部分首选项。常见形式类似:
text
-o name:value例如某些着色或协议选项可以通过 -o 临时指定。可用名称应以当前 Wireshark 版本输出和官方文档为准。
相关页面
- Performance:哪些首选项会影响性能
- ColoringRules:着色规则和显示行为
- TCP:TCP 相关解析选项
- DisplayFilters:显示过滤器与首选项的区别
Imported from https://wiki.wireshark.org/Preferences on 2020-08-11 23:18:18 UTC
相关 Wireshark Wiki 页面
- Wireshark Wiki 首页Home · 入门与使用
- ESP_PreferencesESP_Preferences · 协议参考
- HTTP_PreferencesHTTP_Preferences · 协议参考
- IP_ReassemblyIP_Reassembly · 全量归档
- ISMACryp_PreferencesISMACryp_Preferences · 协议参考
- NDMP_PreferencesNDMP_Preferences · 协议参考
- NFS_PreferencesNFS_Preferences · 协议参考
- Preferences/Name ResolutionPreferences/Name Resolution · 协议参考
- SCSI_PreferencesSCSI_Preferences · 协议参考
- SIMULCRYPT_PreferencesSIMULCRYPT_Preferences · 协议参考
- SNMPSNMP · 全量归档
- TCP_Analyze_Sequence_NumbersTCP_Analyze_Sequence_Numbers · 全量归档