Пометьте первый и последний пакеты, относящиеся к функционированию команды Ping.
Сохранение данных в файле производится из меню File -> Save или File -> Save As. Диалоговое окно сохранения данных изображено на рис.2.5.
Обратите внимание, что сохранить можно все пакеты (All packets), только отображаемые (Displayed), выбранный пакет (Selected packet only), ранее маркированные с помощью основного или контекстного меню (Marked packet only и From first to last marked packet) или указанный диапазон пакетов (Specify a packet range). По умолчанию Wireshark сохраняет данные в файле типа Libpcap, совместимом по формату с файлами программы TcpDump, но путем указания определенного формата в строке ввода «File Type» этого диалогового окна данные захвата можно сохранять для экспорта в другие программы анализа трафика (около двадцати поддерживаемых в настоящее время форматов).
Не забывайте сохранять данные, прежде чем начинать другой сеанс записи.
16. Сохраните все захваченные кадры в файле с именем «arp-ping» в каталоге, предлагаемом программой по умолчанию.
17. Сохраните в файле с именем «ping» только трафик команды Ping.
Рис.2.5. Диалоговое окно сохранения данных
Распечатка информации о том или ином пакете или их множестве осуществляется посредством выполнения команды Print основного или контекстного меню. Диалоговое окно печати данных изображено на рис.2.6.
При печати есть возможность осуществить вывод в указанный файл (Output to file) в виде простого текста (Plain text), определив диапазон распечатываемых пакетов (Packet Range) и формат вывода информации (Packet Format). Опции панели «Packet Range» полностью идентичны опциям соответствующей панели диалогового окна сохранения данных. При определении формата вывода в панели «Packet Format» есть возможность включить общую характеристику пакета (информацию верхней панели основного окна — «Packet summary line»), информацию, отображаемую на панели декодера протоколов с той или иной степенью детализации (Packet details) и собственно сам пакет в шестнадцатеричном виде (Packet bytes).
18. Выберите указателем мыши в списке пакетов первый ICMP-запрос и сохраните в файле «1.txt» информацию о нем с максимально возможной детализацией всех заголовков в декодере протоколов.
Рис. 2.6. Диалоговое окно печати данных
При составлении отчетов с использованием «скриншотов», а иногда и при анализе данных для просмотра двух пакетов одновременно удобно использовать возможность отображения пакета в отдельном окне.
Это реализуется с помощью команды «Show Packet in New Window» контекстного или основного меню программы «View». Окна, отображающие различные пакеты, показаны на рис. 2.7.
Пользуясь информацией об изображенных на рис. 2.7 пакетах, приведите обоснованные доводы, доказывающие их взаимосвязь.
Рис.2.7. Отображение пакетов в отдельных окнах