Wireshark中提供了一种“名字解析”的功能,如果启用了这个功能的话,那么你以后看到的就不再是那些难以理解的IP地址,而是很容易理解的域名了。
但是这个转换并不是Wireshark本身的功能,而是它向DNS服务器发送请求得到的。在Wireshark进行数据包捕获的时候,如果启用了这个“名字解析”功能的话,在给我们带来极大便利的同时,也将会给系统带来很大的负担。所以,在默认情形下,Wireshark是不会开启这个功能的。一个很好的解决方法就是,我们可以在数据包捕获过程结束之后,再启用“名字解析”的功能。
启用“名字解析”的过程,依次在菜单栏上单击“视图”→“解析名称”→“解析网络地址”,然后Wireshark就会尝试将捕获到数据包中的IP地址转换为域名。