wireshark增加域名列

在Wireshark中增加域名列（如将IP地址解析为域名）可通过以下方法实现：

1. 启用名称解析功能

- 导航至菜单栏的"编辑"→"首选项"→"Name Resolution"。

- 勾选"Resolve network (IP) addresses"选项，Wireshark会自动将IP地址转换为域名。

- 注意：启用MAC或传输层名称解析（如端口号转服务名）需同步勾选对应选项。

2. 自定义列设置

- 右键点击数据包列表的列标题→选择"Column Preferences"。

- 点击"+"添加新列，在"Field type"中输入`dns.qry.name`（查询域名）或`http.host`（HTTP主机头）。

- 高级用户可添加其他协议相关字段，如TLS的SNI（`tls.handshake.extensions_server_name`）。

3. 使用显示过滤器辅助

- 输入`dns`可过滤DNS流量，配合"Follow UDP Stream"查看完整域名解析过程。

- 对HTTP流量使用`http.host contains "example.com"`快速定位特定域名通信。

4. 注意事项

- 解析依赖反向DNS查询，可能存在延迟或失败（如PTR记录未配置）。

- 隐私考虑：公共网络抓包时，HTTPS/TLS加密会隐藏域名细节（仅能通过SNI获取部分信息）。

- 大量名称解析会降低性能，建议在捕获过滤器中排除不必要流量（如`!arp`）。

5. 高级技巧

- 通过"Statistics"→"Resolved Addresses"查看所有解析到的域名-IP映射。

- 使用TSHARK命令行工具配合`-n`参数控制名称解析行为。

- 编写Lua脚本实现自定义域名解析逻辑（如匹配内部DNS服务器记录）。

注：若需要持续监控特定域名，建议结合Wireshark的"捕获过滤器"（如`host example.com`）或"显示过滤器"提升效率，注意区分HTTP/HTTPS协议下域名信息的可见性差异。