設定する場所とリセット(初期状態に戻す)手順
設定の場所は [View]-[Coloring Rules...] もしくはツールバー上のアイコンの
です。最初にデフォルトに戻す方法から書いておきます。
いつでも元に戻せるので、気兼ねなくいろんな操作をするのがいいです。
私がよく行う設定
私はよく この設定 にして使うことがあります。
WireShark のサイトにあるサンプル
http://wiki.wireshark.org/ColoringRules
ここにサンプルのルールセットがいくつかあって、ダウンロードして使えるようになっています。
TCP_Retransmissions_ColorFilter
設定行は1行のみで、ベースとなるルールは別に選んでそれにアドオンして使う。
TCPの再送パケットを赤色で表記する。
パケットロスがあったかどうか、それによるパフォーマンスの問題が発生していないかどうかをチェックできる。
Sample_color_filter.txt
Web / DNS / SMB / DHCP といったよく使われる通信に色付けされます。
くっきりした色合いなのでチカチカします。。
Another_Color_Filter
Another_Color_Filter と Yet_Another_Color_Filter3.txt の2種類が置いてあります。
Another_Color_Filter は19個のプロトコルとなっていて、Yet_Another_Color_Filter3.txt はプロトコルの種類よりも Flag とかに重視した設定になっている感じです。
Jay's_Coloring_Rules
デフォルトの色合いと似ていて優しい色使いです。
TCP プロトコルで色付けしているのは HTTP と NetBIOS のみなので、付け加えて使うのがいいかな。
フラグは RST / SYN / FIN が準備されている。
Arv_Coloring_Rules
CRC エラーとか HTTP エラーとか エラーを見つけるように作られている。
ダウンロードしたファイルをテキストエディタで開き、Yo:ur:MA:C_:ad:dr と書かれた部分を自分のPCの MAC アドレスに編集してから使う。
iscsicolor
iSCSI のための追加用ルールセット。
設定は2行のみ。
DCE_RPC_Coloring_Rules
DCE/RPC プロトコル、つまりネットワーク上で RPC を使いながら分散ソフトウェアを動かしたりする場合のルールセット
Wireless_Wiresharkcolor_Pedrick
最後はこの Wireless ネットワーク用のルールセット・・・となっているのですが、ファイルはダウンロードできなくて使えません。(2014.11.30 現在)
Windows Tools のページに戻る
0 件のコメント:
コメントを投稿