Некоторые основные правила раскраски, которые применяются в Wireshark для удобства анализа трафика:

• Раскрашивание на основе протоколов. 1 Можно присвоить уникальный цвет имени протокола, чтобы быстро идентифицировать пакеты на основе принадлежности к определённым протоколам. 1 Например, пакеты, связанные с потенциальным разрывом соединения, раскрашиваются в красный цвет, а пакеты сетевого уровня — в жёлтый. 2
• Раскрашивание с помощью фильтров. 1 Можно применять фильтры на основе IP-адреса, номера порта или типа протокола, а затем настраивать цвет для типа отфильтрованных пакетов. 1 Например, пакеты с определённым IP-адресом можно раскрасить в определённый цвет. 1
• Цветовая раскраска групп пакетов в окне Expert Infos. 3 В нём содержится информация по найденным пакетам, разбитая на группы Errors, Warnings, Notes и Chats. 3 Цветовая раскраска для этих групп следующая: ошибки — красный цвет, предупреждения — жёлтый, примечания — сине-зелёный, чат — серый. 3