スポンサーサイト
行の色の理由を調べる方法 : Wireshark
概要
行が色づけされた理由を調べるには、Frame の中にある”Coloring Rule String” を調べればわかります。
内容
Wireshark でパケットをキャプチャーすると、行が様々な理由で色づけされます。
そこで、なぜ、行が色づけされたのかを調べる方法を紹介します。
1. なぜ色づけされたのかを調べたい行を選択し、”Frame” の左の”+” をクリックし、Frame を展開します。
2. “Coloring Rule String” の行を見つけます。ここが、色づけされた理由です。
以下のスクリーンショットの例では、フィルターの条件”http || tcp.port == 80 || http2” に合致した為、色づけされたことがわかります。
[補足]
”Colornize Packet List” をクリックすると色づけを解除する事が可能です。
関連記事
Wireshark での解析時に役立つTips (4)