Wat zijn Coloring rules?
Coloring rules zijn regels die je toepast op je capture om je packet list makkelijk leesbaar en overzichtelijk te houden. Geef uiteraard niet elke soort een andere kleur, want dan is het juist minder handig.
Je kan packets met specifieke eigenschappen, die belangrijk zijn om terug te vinden een bepaalde kleur geven. Dit zijn bijvoorbeeld EAPol, TCP retransmissions, Failes password errors, ….
De syntax is dezelfde als bij een Display filter:
De voordelen zijn:
- Makkelijk om specifieke packets te zien
- Helpt je om patronen en onregelmatigheden te vinden
- Verbeterd je efficiƫntie
De nadelen:
- Kan afleidend en verwarrend zijn als je teveel kleuren toepast
- Kan een negatief effect hebben op de prestaties van Wireshark
Er zijn twee soorten Coloring rules. Permanent en Temporary.
Deze worden in de volgende twee delen uitgelegd.