1、第一步打开Wireshark,然后找到 Edit → Reference,进入首选项配置,在左边可以看到一个 Protocol的选项卡内容。
![网络抓包Wireshark:[6]协议首选项](https://exp-picture.cdn.bcebos.com/3b03be7aa010bc33336a4c0f92efa25f0d143feb.jpg)
![网络抓包Wireshark:[6]协议首选项](https://exp-picture.cdn.bcebos.com/bd72f23834bb19ef400d74a0497bd28287893aeb.jpg)
2、默认情况下会把一些不常用的协议进行隐藏,因此进入 协议首选项 的时候可以选择是否显示显示隐藏的内容。
![网络抓包Wireshark:[6]协议首选项](https://exp-picture.cdn.bcebos.com/a31e1214c27bd28260dbd9f23cb1eef97ebd36eb.jpg)
3、首先我们先看一下 RADIUS协议 的首选项内容,这里最重要的就是:Shared Secret(共享密钥)设置了这个信息就能对RADIUS协议数据包进行解析,包括加密的用户密码都能解析出来。
![网络抓包Wireshark:[6]协议首选项](https://exp-picture.cdn.bcebos.com/87c8bf46b7b1eef995ef34c8bfb33c4132ba32eb.jpg)
4、这个是802.11 Radiotap 的选项,选项控制头部的14bit信息是否作为FCS,方便协议解析器解析数据包的结果。
![网络抓包Wireshark:[6]协议首选项](https://exp-picture.cdn.bcebos.com/7efc527c34b33c41dde8abf5887de137c8762eeb.jpg)
5、这个是DNS的首选项,默认DNS协议是使用TCP/UDP 53端口的,如果不是的话需要手动指定一下使用的端口UDP53:客户机查询的时候使用TCP53:DNS服务器之间更新信息的时候使用
![网络抓包Wireshark:[6]协议首选项](https://exp-picture.cdn.bcebos.com/35f2224133bad341f32f9983427622bc7cc52ceb.jpg)
6、关于802.11无线局域网(wifi)的首选项,如果设置了正确的加密密钥,抓取的无线数据包就可以解密了,解密后就能看到实际的内容。
![网络抓包Wireshark:[6]协议首选项](https://exp-picture.cdn.bcebos.com/32fbcd41037de1373b245a08f6c5cf672a5f2aeb.jpg)
7、ISDN网络的D频道使用的协议选择,可以使用正确的协议进行解析。
![网络抓包Wireshark:[6]协议首选项](https://exp-picture.cdn.bcebos.com/d2001d7de137c976d1ee057144672b5fd4462beb.jpg)
8、OpenVPN的协议配置,包括了使用的TCP/UDP端口号码等信息。
![网络抓包Wireshark:[6]协议首选项](https://exp-picture.cdn.bcebos.com/e076d77622bc7dc53a3553eb5e460596b91429eb.jpg)
9、关于SSL的协议首选项,如果设置了正确的密钥,可以解密抓取的使用SSL的数据,比如HTTPS数据也能够进行解密得到明文。
![网络抓包Wireshark:[6]协议首选项](https://exp-picture.cdn.bcebos.com/7c84d1672b5fd546fdc4c0a07fd0b503c9d224eb.jpg)
10、关于TCP协议的首选项。
![网络抓包Wireshark:[6]协议首选项](https://exp-picture.cdn.bcebos.com/d4071b96b814f4d04e51b066cdfe474ec38323eb.jpg)