Menu główne:
Parę dni temu w naszej sekcji ‘w biegu‘ – informowaliśmy o nowej wersji narzędzia Wireshark, dzisiaj kilka słów o mało znanym, ale bardzo przydatnym tricku, znacznie ułatwiającym analizy w tym narzędziu.
Jak pewnie wiecie, większość analizy z wiresharku realizowana jest w formie wizualnej (choć istnieje również narzędzie konsolowe – tshark) – stąd też czasem przydatna jest możliwość dostosowania interfejsu pod własne potrzeby – a precyzyjniej dodanie na standardowym wyniku z listą pakietów pewnych dodatkowych danych. Przećwiczmy całość na prostym przykładzie – do standardowego widoku jak poniżej chcielibyśmy dodać kolumnę zawierającą kod odpowiedzi serwera http (oczywiście ma to sens tylko dla protokołu http).
Więcej: Wireshark – jak dodać własną / dowolną kolumnę