Netzwerk-Tool

Farben für Protokolle in Wireshark einstellen

Wireshark zeigt viele aufgezeichnete Protokollpakete aus dem Netzwerk an. Auf Dauer können die voreingestellten Farben aber mehr verwirren als informieren. So stellen Sie Ihre eigenen Farben ein.
Wireshark zeigt viele aufgezeichnete Protokollpakete aus dem Netzwerk an. Auf Dauer können die voreingestellten Farben aber mehr verwirren als informieren. So stellen Sie Ihre eigenen Farben ein.
Wireshark analysiert das eigene Netzwerk über einen vordefinierten Zeitraum. Währenddessen zeichnet das Tool die übertragenen Datenpakete auf und listet diese anschließend mit unterschiedlichen Farben auf. Dabei unterstützt Wireshark mehr als 400 Protokolle von FTP bis IPv6. Für mehr Übersicht passen Sie die Farben der Protokolle den eigenen Bedürfnissen an.
Mehr Übersicht: In Wireshark lassen sich für Protokolle eigene Farben einstellen.
Mehr Übersicht: In Wireshark lassen sich für Protokolle eigene Farben einstellen.
Klicken Sie dazu im Menü "View" auf "Coloring Rules...". Im neuen Fenster ändern Sie entweder die bestehenden Farbregeln durch einen Doppelklick ab oder Sie löschen sie komplett und legen neue an. Klicken Sie dazu auf die Schaltfläche „New“ und schreiben Sie die gewünschte Filterregel in das Feld "String:", etwa ftp für FTP-Protokolle. Die Hintergrundfarbe in dieser Zeile zeigt an, ob der Filterstring den Syntaxregeln von Wireshark entspricht – grün steht für eine korrekte Syntax, rot signalisiert hingegen Fehler.
Um eine Farbe für die Regel zu vergeben, klicken Sie auf "Foreground Color..." für die Vordergrund- und auf "Background Color..." für die Hintergrundfarbe. Im Feld "Name:" vergeben Sie schließlich einen Namen für die Regel und mit „OK“ legen Sie den neuen Filter an. Treffen auf ein Datenpaket mehrere Regeln zu, dann erscheint es in der Farbe des Filters, der in der Liste weiter oben steht.
Verwandte Themen

Mehr zum Thema