4. เริ่มแค๊ปเจอร์4.1 ที่หน้าเมนูหลักของโปรแกรม คลิ๊กที่อินเตอร์เฟสที่เราจะรับแพ็กเก็ตเข้ามา เช่นพอร์ต LAN
4.2 ถ้ามีแพ็กเก็ตเข้ามา โปรแกรมจะเริ่มเอามาแสดงให้เราเห็น ดังตัวอย่าง (ตัวอย่างที่ผมแสดงให้ดูไม่ใช่ VoIP นะครับ จุดประสงค์หลักคือต้องการอธิบายตัวโปรแกรมมากกว่าว่าสิ่งที่แสดงออกมามันคืออะไรกันบ้าง สำหรับ VoIP ไว้ดูข้อที่ 5 กระทู้ต่อไปนะครับ)
- What Are Displaying On WireShark
- wireshark-capturing-small.png (221.73 KiB) เปิดดู 21634 ครั้ง
ส่วนที่ 1 - แสดงชื่อโปรแกรมและอินเตอร์เฟสที่เรากำลังแค๊ปเจอร์
ส่วนที่ 2 - เมนู
ส่วนที่ 3 - คีย์ลัด
ส่วนที่ 4 - สำหรับฟิลเตอร์
ส่วนที่ 5 - แสดงแพ็กเก็ตที่แค๊บเจอร์ได้ ถูกแบ่งเป็น 6 คอลัมน์ ได้แก่ No (ลำดับของแพ็กเก็ตที่แค๊บเจอร์ได้), Time (เป็นเวลาที่ผ่านไป เทียบกับตอนเริ่มต้นแค๊ปเจอร์), Source (เป็นไอพีแอดเดรสต้นทางที่ส่งแพ็กเก็ตมา), Destination (เป็นไอพีแอดเดรสปลายทางของแพ็กเก็ต), Protcol (เป็นโปรโตคอลที่อยู่ในแพ็กเก็ต) และ Info (เป็นข้อมูลที่อยู่ในแพ็กเก็ต)
ส่วนที่ 6 - พื้นที่แสดงสิ่งที่อยู่ในแพ็กเก็ตของส่วนที่ 5 ที่เราเอาเมาส์ไปคลิ๊ก แพ็กเก็ตจะถูกแสดงโดยแบ่งออกเป็นเลเยอร์ (เลเยอร์ของ OSI Reference Model นะครับ ซึ่งมีทั้งหมด 7 เลเยอร์ ได้แก่ 1. Physical, 2. Data Link, 3. Network, 4. Transport, 5. Session, 6. Presentation และ 7. Application แต่อาจแสดงไม่หมดก็ได้ขึ้นอยู่กับว่าแพ็กเก็ตนั้นประกอบไปด้วยเลเยอร์อะไรบ้าง แต่อย่างน้อยก็ต้องมี Layer 1, 2, 3, 4 แหล่ะครับ ถ้าสนใจอยากรู้เกี่ยวกับเลเยอร์ทั้ง 7 เพื่อเป็นพื้นฐานการเรียนรู้เรื่องเน็ตเวอร์คแล้วหล่ะก็ ลองหาใน Google ดูนะครับ) รูปข้างบนแสดง Layer 1, Layer 2 (Ethernet II), Layer 3 (Internet Protocol), Layer 4 (User Datagram Protocol หรือ UDP) และ Layer 5 (Bootstrap Protocol)
ถ้าไม่ใช่ Layer 5 ก็ขออภัยด้วยนะครับ (ชักจะเข้าหม้อหมดแระเรื่องพวกนี้)
ต้องการดูรายละเอียดภายในว่าประกอบด้วยอะไรบ้าง คลิ๊กที่เครื่องหมาย + ด้านหน้า
ส่วนที่ 7 - สิ่งที่อยู่ในแพ็กเก็ต คล้ายๆส่วนที่ 6 นะครับ แต่แสดงในอีกรูปแบบหนึ่ง บางทีเราก็อ่านออก บางทีก็อ่านไม่ออก แล้วแต่ข้อมูลที่อยู่ข้างใน
ส่วนที่ 8 - แสดงจำนวนแพ็กเก็ตที่แค๊ปเจอร์ได้
ส่วนที่ 9 - แสดง Profile ที่เลือกใช้ ซึ่งเราสามารถสร้างเป็น Profile ไว้แล้วเลือกใช้ได้
