本文已参与「新人创作礼」活动,一起开启掘金创作之路。
简介
Wireshark 和大多数应用软件一样都有使用历史记录一说,包括 最近文件、捕获过滤、显示过滤 等等,如下:
最近文件
Wireshark 欢迎界面上即有最近使用文件的显示,同样在 File -> Open Recent 也可见。
捕获过滤
显示过滤
条目数量配置
Wireshark 关于最近文件、捕获过滤、显示过滤 等历史记录的文件或条目数量均有相对应的默认值。
首先一个概念就是 Profile ,包括程序自带的 Default、Classic、No Reassembly 等,也包括 Wireshark 使用期间根据个人使用习惯单独设置的 Profile(譬如可以为 TCP 排障专用设置一个,或者可以为 HTTP 相关专用设置一个)。Profile 在程序主面板右下角可见, Profile:Default ,可通过左键选择不同的 Profile,也可以通过右键进行增删改等操作,同样也可以在菜单栏 Edit -> Configuration Profiles 中设置。
因此,可以为每个 Profile 单独设置不同的数量,以下以 Default 为例。
- 菜单栏
Edit -> Preferences,然后AppearanceShow up to,如下选项
10 filter entries 代表显示过滤条目数量为 10 条;
10 recent files 代表最近使用文件数量为 10 个;
数值更改可在 1-99 中选择。
- 菜单栏
Help -> About Wireshark,然后Folders, 查看Personal configuration,点击进入相应文件夹C:\Users\xxx\AppData\Roaming\Wireshark。
文本编辑器打开 preferences 文件,搜索选择 "gui.recent",可定位到如下选项
#gui.recent_files_count.max: 10,代表最近使用文件数量为 10 个;
#gui.recent_display_filter_entries.max: 10,代表显示过滤条目数量为 10 条;
编辑该数值(数值更改可在 1-99 中选择),并去除 # ,保存文件再重启 Wireshark 即可。
其他 profile,可进入 profiles 文件夹后选择相应 profile 的 preferences 文件进行修改。
另 捕获过滤 在目前版本 (Version 3.4.6) 上并不能手动修改条目数量,从使用以及后台文件观察,可显示的数量大概是 21 。
条目清除配置
同样,历史记录的条目清除也是程序需要的一定功能,最近文件相对好说,捕获过滤、显示过滤目前只能从后台文件修改。
最近文件
File -> Open Recent -> Clear Menu
- 菜单栏
Help -> About Wireshark,然后Folders, 查看Personal configuration,点击进入相应文件夹C:\Users\xxx\AppData\Roaming\Wireshark。
文本编辑器打开 recent_common 文件,搜索选择 "recent.capture_file",可定位到如下,删除记录后保存即可。
######## Recent capture files (latest last), cannot be altered through command line ########
recent.capture_file: xxx
捕获过滤
文本编辑器打开 recent_common 文件,搜索选择 "recent.capture_filte r",可定位到如下,删除记录后保存即可。
######## Recent capture filters (latest last), cannot be altered through command line ########
recent.capture_filter: tcp
recent.capture_filter.\Device\NPF_{15DAC5F9-EEF5-4A7E-A590-E0968FC225A4}: tcp
第二条记录代表网卡
显示过滤
文本编辑器打开 recent_common 文件,搜索选择 "recent.display_filter",可定位到如下,删除记录后保存即可。
######## Recent display filters (latest last), cannot be altered through command line ########
recent.display_filter: icmp
