はじめに
前回の続きです.
WireShark の Coloring Rules をいじることで, 表示されるパケットに自由に色をつけることができたので紹介.
Coloring Rules をいじる
Wireshark を開き,
- ツールバーから view > Coloring Rules を選択.
- New を選択.
- Name: で名前をつける. String で絞りこむ条件を入れる.
この設定をすることで, 起動時から Filter に色をつけておくことができる. たとえば, 以下の記事に書いたフィルタをあらかじめ色付けしておけば, とてもログ解析がやりやすくなる.
以下, 色づけの例.
追記: 書式壊れました.
<table border="2" cellspacing="0" cellpadding="6" rules="groups" frame="hsides">
<colgroup> <col class="left" /> <col class="left" /> <col class="left" /> <col class="left" /> </colgroup> <tr>
<th scope="col">
Name
</th>
<th scope="col">
Fildter
</th>
<th scope="col">
ForeGround
</th>
<th scope="col">
BackGround
</th>
</tr>
<tr>
<td>
SMB2
</td>
<td>
smb2
</td>
<td>
#F8F8F2
</td>
<td>
#272822
</td>
</tr>
<tr>
<td>
SMB2 ERROR
</td>
<td>
smb2.nt_status>0
</td>
<td>
#F8F8F2
</td>
<td>
#FF5800
</td>
</tr>
<tr>
<td>
SMB2 CREATE
</td>
<td>
smb2.cmd==5
</td>
<td>
#F8F8F2
</td>
<td>
#225D71
</td>
</tr>
</table>
これだけでも, だいぶカラフルになる.
