Ook dit is een handige functie in wireshark: Configuratie Profielen.
In dit artikel geef ik een toelichting op het gebruik van Configuratie Profielen in Wireshark. Een pluspunt is ook, dat je de profielen gemakkelijk kunt uitwisselen met collega's. Om dit te illustreren heb ik een preferences file en capture file geupload. Volg de instructie en de capture file wordt bij het openen meteen gedecrypt.

Je kunt de verschillende profielen gebruiken voor verschillende situatie's. Je maakt een apart profiel aan voor het analyseren van capture files, die bepaalde protocollen bevatten of voor het analyseren van draadloos netwerkverkeer.
Je kunt ook verschillende profielen voor verschillende bedrijven aanmaken. Op deze manier kun je bijvoorbeeld capture en display filters, die je gebruikt voor bedrijf A in profiel A opslaan en de filters voor bedrijf B in profiel B.  




Een nieuw profiel aanmaken
Ga naar "Edit" | "Configuration Profiles…" om de Configuration Profiles dialog box te openen.
Klik "New" om een nieuw profiel aan te maken.
Properties | Profile name:
wijzig de naam van het profiel in 802.11

• Klik "OK"

Note
Klik "Apply" als je nog een ander "New Profile" wilt aanmaken.




Het nieuwe profiel wordt meteen geladen, nadat je "Apply" of "OK" geklikt hebt.




Als je een nieuw profiel aanmaakt, dan start je met de default settings van Wireshark.
Alle wijzigingen worden opgeslagen in het geladen profiel. Denk hierbij bijvoorbeeld aan:
- toevoegen of verwijderen van columns
- time display settings
- name resolution
- decryption keys
 
Configuratie Profielen delen
Ik heb de file preferences_802.11 en de sample capture file 802.11_file36.pcap geupload.
De file preferences_802.11 bevat de key om het verkeer in de sample capture file te decrypten.

Volg onderstaande instructie en de sample capture file wordt gedecrypt, zodra je deze file opent.

Sluit Wireshark af.
Download de file preferences_802.11 hier.
Hernoem de file naar: preferences (geen file extension)

Kopieer de file preferences naar:
C:\Documents and Settings\ USER \Application Data\Wireshark\profiles\802.11

Note
Ga naar "Help" | "About Wireshark" | "Folders" voor een overzicht van de folders, die in gebruik zijn.

Download de sample capture file 802.11_file36.pcap hier.

Start Wireshark.
Controleer of het Profile 802.11 geladen is.
Open de file 802.11_file36.pcap.
De file wordt meteen gedecrypt.




Note
Klik in het "Profiel" deel van de statusbar om het snelmenu met de beschikbare profielen te zien.
Je kunt een ander profiel selecteren. Alle settings, zoals time display format, name resolution en decryption keys, worden direct toegepast.