I. Hướng dẫn cài đặt
5. Ngăn “Packet List”
Ngăn “Packet List” hiển thị tất cả các gói trong tệp chụp hiện tại.
Hình 2.16 Ngăn “Packet List”
Mỗi dịng trong danh sách gói tương ứng với một gói trong tệp chụp. Nếu bạn chọn một dịng trong ngăn này, các chi tiết khác sẽ được hiển thị trong ngăn “Packet Details” và “Packet Bytes”.
Trong khi phân tích một gói, Wireshark sẽ đặt thơng tin từ các bộ phân chia giao thức vào các cột. Vì các giao thức cấp cao hơn có thể ghi đè thơng tin từ các cấp thấp hơn, nên bạn thường sẽ chỉ thấy thơng tin từ cấp cao nhất có thể.
Ví dụ: hãy xem một gói chứa TCP bên trong IP bên trong gói Ethernet. Bộ tách Ethernet sẽ ghi dữ liệu của nó (chẳng hạn như địa chỉ Ethernet), bộ tách IP sẽ tự ghi đè dữ liệu này (chẳng hạn như địa chỉ IP), bộ tách TCP sẽ ghi đè thơng tin IP, v.v.
Có rất nhiều cột khác nhau có sẵn. Những cột nào được hiển thị có thể được chọn bằng cài đặt tùy chọn.
Các cột mặc định sẽ hiển thị:
• [No.] Số lượng gói tin trong tập tin chụp. Con số này sẽ không thay đổi, ngay cả khi sử dụng bộ lọc hiển thị.
• [Time] Dấu thời gian của gói tin. Định dạng trình bày của dấu thời gian này có thể được thay đổi.
• [Source] Địa chỉ nơi gói tin này đến.
• [Destination] Địa chỉ mà gói tin này sẽ đến.
• [Protocol] Tên giao thức trong một phiên bản ngắn (có thể viết tắt). • [Length] Độ dài của mỗi gói.
• [Info] Thơng tin bổ sung về nội dung gói tin.
Cột đầu tiên cho biết mỗi gói có quan hệ như thế nào với gói đã chọn. Ví dụ, trong hình trên, gói đầu tiên được chọn, đó là một yêu cầu DNS. Wireshark hiển thị một mũi tên sang phải cho chính yêu cầu, theo sau là một mũi tên sang trái cho phản hồi trong gói 2. Tại sao lại có một đường đứt nét? Có nhiều gói DNS hơn nữa sử dụng cùng số cổng. Wireshark coi chúng như thuộc về cùng một cuộc trò chuyện và vẽ một đường kết nối chúng.
30 Các ký hiệu gói liên quan
Gói đầu tiên trong một cuộc trị chuyện.
Một phần của cuộc trị chuyện đã chọn.
Khơng phải là một phần của cuộc trị chuyện đã chọn.
Gói cuối cùng trong một cuộc trò chuyện.
Yêu cầu.
Phản hồi.
Gói được chọn xác nhận gói này.
Gói được chọn là một xác nhận trùng lặp của gói này.
Gói được chọn có liên quan đến gói này theo một số cách khác, ví dụ: như một phần của việc lắp ráp lại.
Danh sách gói có Thanh cuộn thơng minh hiển thị bản đồ thu nhỏ của các gói gần đó. Mỗi dịng raster của thanh cuộn tương ứng với một gói duy nhất, vì vậy số lượng gói được hiển thị trong bản đồ phụ thuộc vào màn hình thực của bạn và chiều cao của danh sách gói. Một danh sách gói cao trên màn hình có độ phân giải cao (“Retina”) sẽ hiển thị cho bạn khá nhiều gói. Trong hình trên, thanh cuộn hiển thị trạng thái của hơn 500 gói cùng với 15 được hiển thị trong danh sách gói.
Nhấp chuột phải sẽ hiển thị menu ngữ cảnh, được mô tả trong menu Bật lên của ngăn “Packet List”.
31