• このエントリーをはてなブックマークに追加

スポンサードリンク

はじめに

前回の続きです.

WireShark の Coloring Rules をいじることで, 表示されるパケットに自由に色をつけることができたので紹介.

Coloring Rules をいじる

Wireshark を開き,

  • ツールバーから view > Coloring Rules を選択.
  • New を選択
  • Name: で名前をつける. String で絞りこむ条件を入れる.

この設定をすることで, 起動時から Filter に色をつけておくことができる. たとえば, 以下の記事に書いたフィルタをあらかじめ色付けしておけば, とてもログ解析がやりやすくなる.

以下, 色づけの例.

Name Fildter ForeGround BackGround
SMB2 smb2 #F8F8F2 #272822
SMB2 ERROR smb2.nt_status>0 #F8F8F2 #FF5800
SMB2 CREATE smb2.cmd==5 #F8F8F2 #225D71

これだけでも, だいぶカラフルになる.

SnapCrab_NoName_2015-1-30_13-19-44_No-00.png