2.3 Wireshark显示界面设置：开启名字解析

2.3 Wireshark显示界面设置：开启名字解析

名称解析

Name Resolution 名称解析，如字面意思，会将一些数字地址值转换为人类可读的格式。Wireshark 有两种方式进行名称解析转换，包括调用系统/网络服务或者从特定配置文件中解析。
开启IP地址或者端口解析可以加大可读性，但是也会出现解读错误并且资源消耗大。

名称解析

Name Resolution 名称解析，如字面意思，会将一些数字地址值转换为人类可读的格式。Wireshark 有两种方式进行名称解析转换，包括调用系统/网络服务或者从特定配置文件中解析。

名称解析特性可以为以下几个协议层单独开启，包括：

Ethernet Name Resolution (MAC Layer)

IP Name Resolution (Network Layer)

TCP/UDP Port Name Resolution (Transport Layer)

VLAN ID Resolution

SS7 Point Code Resolution

协议层名称解析

Ethernet Name Resolution (MAC Layer)

尝试将以太网 MAC 地址（例如 00:09:5b:01:02:03）解析为人类可读的名称。

ARP 名称解析（system service）：Wireshark 会要求操作系统将以太网地址转换为相应的 IP 地址（例如 00:09:5b:01:02:03 -> 192.168.0.1）。

以太网代码（ethers 文件）：如果 ARP 名称解析失败，Wireshark 会尝试将以太网地址转换为 ethers 文件分配的已知设备名称（例如 00:09:5b:01:02: 03 -> homerouter）。

以太网制造商代码（manuf 文件）：如果 ARP 或 ethers 都没有返回结果，Wireshark 会尝试将以太网地址的前 3 个字节转换为 IEEE 指定的缩写制造商名称（例如 00:09:5b:01:02:03 -> Netgear_01:02:03）

IP Name Resolution (Network Layer)

尝试将 IP 地址（例如 216.239.37.99）解析为人类可读的名称。

 DNS 名称解析（system/library service）：Wireshark 将使用名称解析器将 IP 地址转换为与其关联的主机名（例如 216.239.37.99 -> www.google.com）。

因为一个给定的数据包文件可能有数百、数千或数百万个 IP 地址，出于可用性和性能原因，Wireshark 使用异步解析。通常使用不同的来源，例如系统主机文件 ( /etc/hosts ) 和任何配置的 DNS 服务器。

TCP/UDP Port Name Resolution (Transport Layer)

尝试将 TCP/UDP 端口（例如 80）解析为人类可读的名称。

 TCP/UDP 端口转换（system service）：Wireshark 会要求操作系统将 TCP 或 UDP 端口转换为其众所周知的名称（例如 80 -> http）。

VLAN ID Resolution

要获取 VLAN tag ID 的描述性名称，可以使用 vlans 文件。

SS7 Point Code Resolution

要获取 SS7 Point Code 的节点名称，可以使用 ss7pcs 文件。

名称解析配置

Wireshark Name Resolution 相关配置项主要在以下三处，包括首选项、视图、系统和配置文件。

首选项

Menu

       Edit

       Preferences

       Nmae Resolution

在所示窗口中，可以看到下述内容：

 第2、3、4层名称解析，以及VLAN ID、SS7 PC等解析；

执行名称解析的方式，包括DNS相关（系统DNS，自定义DNS，最大并发请求等），hosts文件等配置项；

COPS SNMP 相关配置项。

默认只开启解析2层MAC地址功能；?

解析选项必须勾选，相关名称解析结果才会显示。

开启名字解析

开户域名解析前，显示的是ip地址

捕获>选项

显示的直接是解析后的域名。

手工设置解析

Wireshark抓包工具（列表、list、全）Wiresharklist
http://www.zh-cjh.com/wenzhangguilei/2125.html
文章归类、所有文章列表、LISTLIST
http://www.zh-cjh.com/wangzhangonggao/2195.html