wireshark info

### 关于Wireshark的概述与使用信息

#### Wireshark的功能介绍
Wireshark是一款开源网络协议分析工具，能够捕获并实时展示网络数据包的内容。这使得开发者和技术人员可以深入研究各种网络通信细节[^1]。

#### 使用示例
下面是一个简单的Python脚本片段，展示了如何创建一些自定义的数据包并通过Wireshark查看这些数据包：

from scapy.all import *

packets = Ether()/IP(dst="google.com")/ICMP()
wireshark(packets)

这段代码首先构建了一个目标地址为`google.com`的ICMP请求报文，并将其传递给函数`wireshark()`来启动Wireshark应用程序以便观察所生成的数据包结构。

#### 加密流量中的应用
即使在网络流被SRTP加密的情况下，仍然可以通过Wireshark检查RTP头部信息。这对于调试失败的媒体传输非常有用，因为尽管负载部分已加密不可见，但是头域通常保持明文状态从而便于诊断问题所在[^2]。

#### 数据流动路径说明
当涉及到蓝牙HCI层时，在Linux操作系统下，无论是发送还是接收的数据帧都会先由内核空间经由套接字接口传送到用户空间；之后可以在终端显示出来、保存成文件或是注入到其他测试设备如Ellisys用于进一步分析。每当主机向控制器发出一帧数据之前，会记录时间戳并将副本发送至监控程序以供后续审查之用[^3]。

相关问题

Wireshark过滤info

你可以使用Wireshark的过滤器来过滤info。以下是过滤info的Wireshark过滤器：

frame contains "info"

这个过滤器会匹配所有包含“info”字符串的数据包。你也可以使用其他的过滤器来仅匹配特定协议或源/目标IP地址等。例如，以下过滤器将只匹配源IP地址为192.168.1.1的HTTP数据包：

ip.src == 192.168.1.1 and http

希望这能帮助你过滤出你需要的数据!

wireshark新增info列

### 如何在Wireshark中新增自定义信息列

#### 使用图形界面方式添加新列

为了向Wireshark主窗口添加新的`Info`列或其他类型的列，可以通过以下操作实现：

通过鼠标右键单击现有的任何一列表头，在弹出菜单中选择“Apply as Column”，这将使得被选中的字段作为新的一列展示出来[^4]。

对于更复杂的定制化需求，比如创建完全自定义名称和内容的新列，则需进入“Columns”设置选项。具体做法是在顶部菜单栏依次点击：“View -> Column Preferences”。在此对话框内可以指定要显示哪些字段以及它们对应的标题文字[^1]。

#### 利用Lua脚本扩展功能

当内置的功能不足以满足特定场景下的数据查看要求时，还可以借助于编程手段来增强Wireshark的能力。特别是利用Lua语言编写的脚本来动态调整捕获的数据呈现形式。编写相应的Lua脚本并放置于正确的位置之后，可以在不改变原有软件结构的前提下灵活地控制每一行记录里各部分的具体表现[^3]。

-- 示例：简单的 Lua 脚本用于修改 Info 字段的内容
do
    local function my_info_column(pinfo, subtree)
        pinfo.cols.info = "Customized info"
    end
    
    -- 注册此函数至适当的地方以影响所有流量条目
end

上述代码片段展示了怎样通过重写`pinfo.cols.info`属性来自定义每一条网络通信事件旁边的信息描述文本。当然实际应用中可能需要依据具体的业务逻辑进一步完善这个例子给出的基础框架。