Dit zijn Coloring rules die je opslaat in Wireshark en permanent (tot je ze zelf wist) toegepast worden op alle packet captures vanaf dan moment. Je kan deze aanmaken via het “Coloring Rules menu” om zo packets met bepaalde specificaties een vaste kleur te geven. Er zijn vele kleuren beschikbaar. Dit wordt opgeslagen als deel van je Wireshark profiel.
De coloring rules gebruiken dezelfde syntax als display filters. je kan dus ook “Expressions” gebruiken om de filter aan te maken.
Als je in de menubalk bovenaan naar “View” gaat en daar voor “Coloring rules” kiest, kom je in het Coloring rules venster terecht. Wireshark gaat deze lijst van boven naar beneden af en de eerste expression die bij je packet past is de kleur die het packet krijgt. Lagere matches worden dan genegeerd. De volgorde is hier dan ook van groot belang!
Om een regel toe te voegen klik je op het plustekentje links onderaan. hier kun je de expression in plakken die je reeds aanmaakte of uiteraard ook gewoon een regel typen met de Display filters syntax. Geef de regel dan ook een logische naam.
Selecteer dan je nieuwe regel. Hier kun je (door erop te klikken) de voorgrond en achtergrondkleur van je nieuwe regel aanpassen:
Aan de linkerzijde in deze lijst kun je coloring rules aanvinken of afvinken. Als je je regel apart wil uittesten, kun je alle andere regels tijdelijk uitschakelen. Afvinken en OK kiezen:
Dan zie je in een packet capture enkel die ene kleur verschijnen. zo zie je onmiddellijk welke packets aan deze conditie voldoen.
Om de coloring rules aan een uit te schakelen staat er in de toolbar bovenaan een knopje om dit vlug te doen.