Wireshark Einfärbungsregeln

Aus xinux.net
Version vom 5. Oktober 2016, 09:55 Uhr von Janning (Diskussion | Beiträge) (→‎Syntax)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Zur Navigation springen Zur Suche springen

Einfärbungsregeln

  • In Wireshark werden bestimmte Pakete direkt auf der Mitschnittanzeige eingefärbt. Dies geschiet nach bestimmten Regeln, die sich über das Pulldown-Menü "Ansicht" mit dem Punkt "Einfärbungsregeln" bearbeiten lassen. In diesem Falle öffnet sich das folgende Fenster.

Wireshark-einfärbungsregeln-1.png

  • Hier sind bereits voreingestellte Einfärbungsregeln zu finden, die sich mit dem Harken links aktivieren oder deaktivieren lassen. Ebenso lässt sich hier der Befehl erkennen, der für die Einfärbung ausgeführt werden muss.

Eigene Einfärbungsregeln erstellen

  • Eine Neue Einfärbungsregel lässt sich über das "+"-Symbol unten links im Fenster hinzufügen. Entfernen lässt sich sich wieder mit dem "-" daneben und das letzte der 3 Symbole ermöglicht es eine Regel zu kopieren.
  • Wenn man die "+"-Taste drückt erscheint oben in der Liste eine neue Zeile in der man der Regel einen Namen geben und den Befehl im Feld dahinter eingeben muss.

Wireshark-einfärbungsregeln-2.png

  • Unten, neben den 3 Steuerungs-Symbolen sieht man außerdem die Flächen "Vordergrund" und "Hintergrund" über die sich die gewünschte Färbung einstellen lässt, wobei mit Vordergrund die Schriftfarbe gemeint ist. Klickt man diese an öffnet sich ein Fenster zur Farbauswahl.

Wireshark-einfärbungsregeln-3.png

Syntax

  • Die Syntax der Einfärbungsregeln entspricht der des Anzeigefilters.

https://www.xinux.net/index.php/Wireshark_Anzeigefilter

Abgerufen von „https://xinux.net/index.php?title=Wireshark_Einfärbungsregeln&oldid=11446