向 Wireshark 发送文件 ​

应做与不应做 ​

• 你的附件必须很小。Wireshark 邮件列表的最大邮件大小为 512KB。一些订阅者使用拨号连接。如果你想分发大文件，请将其附加到 bug 报告，或者将其放到网上并改为发送 URL。截图通常是大文件，因此除非绝对必要，否则不要发送。如果你想展示一个解析错误的数据包，最好将解析结果保存为文本并发送；如果窗口中有错误消息，最好发送消息文本，而不是发送它的图片。

• ⚠️不要发送 Microsoft Office 文档，例如 Word 文档（.doc）、Excel 电子表格（.xls）、PowerPoint 演示文稿（.ppt）等。尤其不要在 Word 文档或 PowerPoint 演示文稿中发送截图。有些计算机没有安装 Word、Excel 或 PowerPoint。其中一些计算机由 Wireshark 的开发者使用。

• 不允许使用 .ZIP 附件。由于大量带病毒的 ZIP 附件轰炸邮件服务器，不允许使用以 .ZIP（以及其他几个扩展名）结尾的附件。请重命名附件（例如 .ZIP_），或使用其他压缩方法（例如 .tar.gz）。

抓包文件 ​

如果你的抓包文件不包含敏感信息，可以将其附加到 bug 报告、SampleCaptures 页面，或发送到 wireshark-users 或 wireshark-dev 邮件列表。

如果你的抓包文件包含敏感信息，应将其附加到 bug 报告并标记为私有——SampleCaptures 页面和 Wireshark 邮件列表是公开的，因此如果你将抓包文件附加到 SampleCaptures 页面，任何能读取该页面的人都可以读取你的抓包；如果你将其发送到某个 Wireshark 邮件列表，该列表上的每个人都会收到你的抓包副本。（在上传前对抓包中的数据进行匿名化处理的实用工具，请参见 Tools 页面）

另请注意，如果你的抓包文件很大，则不应将其发送到列表，原因见上面“应做与不应做”列表中的第一项。

附加到 bug 报告的抓包文件会被“收集”用于 Wireshark 自动化测试（“fuzz-testing”）。此类抓包文件最好作为单独文件附加（而不是收集到 .zip、.tar 等中）。（对单个文件进行 gzip 压缩是可以的）。

请使用具有一定描述性的文件名；例如，使用 tcp_ack_dissect_fail.pcap，而不是 my_test.pcap。

截图 ​

我们更偏好以 MIME 附件形式发送的 PNG 或 GIF。JPEG 也可以，但这种格式用于包含照片，并不太适合基于线条的图形。

有关截图的更多信息，请参见 Wikipedia 的截图条目。

MS Windows ​

• 在 Windows 中使用 ALT+PrtSc 截取前台窗口的截图，或使用 PrtSc 截取整个桌面。

• 将图像复制到 Paint 中。

• 将图像保存为 PNG、GIF 或 JPG。

• 将文件附加到你的消息中。

macOS ​

• 使用 Applications 文件夹的 Utilities 子文件夹中 Grab 的 Capture > Window 菜单项截取窗口截图。

• 保存图像。（XXX - 至少在 Panther 中，它是 TIFF；这是一种足够可读的格式吗？）

• 将文件附加到你的消息中。

X Window System ​

• 截取截图：

• 使用 GIMP（File->Acquire->Screenshot）。

• 使用 KDE 或 GNOME 本周推荐的截图功能。

• 使用 ImageMagick、XV 或类似的图形实用工具。

• 将图像保存为 PNG、GIF 或 JPG。

• 将文件附加到你的消息中。

源代码 ​

有关贡献代码的完整说明，请参见 Developer's Guide 的贡献章节。 Development/SubmittingPatches 页面包含关于补丁提交流程的完整信息。

Imported from https://wiki.wireshark.org/SendingFilesToWireshark on 2020-08-11 23:24:32 UTC

相关 Wireshark Wiki 页面 ​

• Wireshark Wiki 首页Home · 入门与使用
• Development/SubmittingPatchesDevelopment/SubmittingPatches · 开发与扩展
• ReportingBugsReportingBugs · 入门与使用
• SampleCapturesSampleCaptures · 入门与使用
• ToolsTools · 工具与脚本