Помилка (червоний) Серйозні проблеми, наприклад неправильно сформовані пакети.

Wireshark використовує кольори щоб допомогти визначити типи трафіку. Світло-блакитний використовується для UDP-трафіку, світло-фіолетовий для TCP-трафіку, а чорний ідентифікує пакети з помилками. Ви можете переглядати та змінювати правила кольорів, натиснувши «Перегляд» > «Правила забарвлення».

Запити клієнта відображаються червоним кольором, а будь-який текст синім кольором позначає відповідь, отриману від сервера. Якщо протокол HTTP, FTP, Telnet тощо, розмова буде показана у вигляді звичайного тексту; якщо безпечна версія…

Wireshark показує вам три різні панелі для перевірки пакетних даних. Список пакетів, верхня панель, містить перелік усіх пакетів у захопленні. Коли ви натискаєте на пакет, інші дві панелі змінюються, щоб показати вам деталі про вибраний пакет. Ви також можете визначити, чи є пакет частиною розмови.

Деякі призначені для використання в установлений час під час з’єднання (наприклад, SYN і FIN), інші використовуються протягом усього (як ACK), а решта використовуються лише в незвичайних сценаріях (RST, PSH і URG).. TCP-з'єднання та використання прапорів дуже шаблонні.

Рядок правила забарвлення покаже, якій умові фільтра відображення відповідає пакет. Типова інсталяція Wireshark має правило забарвлення під назвою «Bad TCP», яке використовує червоний текст на чорному фоні. Це правило забарвлення відповідає умові "tcp. ​​аналіз.