troushoo

Wireshark の”Mark Packet” : パケットに’お気に入り’ を設定

Wireshark の”Mark Packet” : パケットに’お気に入り’ を設定 

概要

Wireshark の”Mark Packet” について紹介します。
”Mark Packet” は、パケットに対しお気に入りを設定できる機能で、解析時に便利な機能です。

内容

Wireshark の”Mark Packet” を使用すると、パケットに対しマークをすることができます。これは、ブラウザの”お気に入り” のような機能です。
以下、”Mark Packet” の以下の機能を紹介します。
 ・Mark Packet の方法
 ・マークしたパケットへの移動方法
 ・マークしたパケットのみを表示する方法
 ・Mark Packet の解除方法

Mark Packet の方法
1. Mark Packet したい行を右クリックし、”Mark Packet (toggle)” をクリックします。
Mark Packet (toggle)

2. 行の色が黒色になり、”Mark Packet” されていることが確認できます。
Mark Packet された

*”Mark Packet (toggle)” のキーボードのショットーカットキーは「Ctrl + M」です。

マークしたパケットへの移動方法
Mark Packet することにより、簡単にマークしたパケットを発見できるようになります。

[現在の行より下のマークに移動する方法]
1. “Edit” –> “Next Mark” で、現在の行より下にある最初のMark Packet に移動できます。
Next Mark

2. Mark Packet されている行に移動した事が確認できます。
Mark Packet している行へ移動した

*”Next Mark” のキーボートのショットーカットキーは「Shift + Ctrl + N」です。

[現在の行より上のマークに移動する方法]
1. “Edit” –> “Previous Mark” で、現在の行より上にある最初のMark Packet に移動できます。
Previous Mark

*”Previous Mark” のキーボートのショットーカットキーは「Shift + Ctrl + B」です。

マークしたパケットのみを表示する方法
・”Filter” に”frame.marked==1” を設定すると、Mark した行のみが表示されます。
frame.marked==1

・”Filter” に”frame.marked==0” を設定すると、Mark した行以外が表示されます。
frame.marked==0

Mark Packet の解除方法
1. Mark Packet を解除するには、Mark Packet している行を右クリックし、”Mark Packet (toggle)” をクリックします。
Mark Packet (toggle)

2. 行の色が黒色ではなくなり、”Mark Packet” が解除されていることが確認できます。
Mark が解除される

*”Mark Packet (toggle)” のキーボードのショットーカットキーは「Ctrl + M」です。


情報元
Wireshark: The Benefits of Marking Packets (by Joke Snelders) (英語)

関連記事
Wiresharkのディスプレイフィルタ - 基本的な使用方法から、よく使うフィルタまで -


  1. 2013/11/16(土) 22:44:18|
  2. ネットワーク
  3. | トラックバック:0
  4. | コメント:0
<<.NET のプロセスやダンプの調査に使えるライブラリ : ClrMD | ホーム | ようこそ画面の時に任意のプログラムを実行する方法>>

コメント

コメントの投稿


管理者にだけ表示を許可する

トラックバック

トラックバック URL
http://troushoo.blog.fc2.com/tb.php/144-5008a747
この記事にトラックバックする(FC2ブログユーザー)

スポンサーリンク

最新記事

月別アーカイブ

カテゴリ

ツール (92)
ネットワーク (76)
Visual Studio (56)
SOS・Psscor2/Psscor4 (25)
WinDbg (25)
Linux (22)
Azure (17)
Tips (20)
英語 (1)
About Me (1)
未分類 (0)

全記事表示リンク

全ての記事を表示する

検索フォーム

RSSリンクの表示

リンク

このブログをリンクに追加する