Wireshark提供了大量不同的统计工具供您使用和参考。您可以通过点击屏幕顶部的"statistics"标签找到它们。
我们将会在下面举例说明:
综合 协议层 会话 节点 输入输出图 会话列表 节点列表 服务响应时间 | ||
RTP SIP VoIP Calls 目的地 流量图 HTTP IP地址 封包长度 端口类型 |
综合
在综合窗口里可以看到全局的统计信息:
- 保存捕捉结果的文件
- 捕捉时间
- 捕捉过滤器的信息。
- 显示过滤器的信息。
返回页面顶部
协议层
显示按照OSI layer分类后的统计数据。
返回页面顶部
会话
如果您使用的是TCP/IP协议或者基于此技术的应用,那么这一页将会有四个标签:Ethernet,IP,TCP以及UDP。“会话”是指两台主机之间进行的交互。
每种协议后面会有一个数字,这个数字表示的是使用这种协议的会话总数。比如说: "Ethernet:6"。
Ethernet 会话:
IP会话:
TCP会话:
UDP会话:
返回页面顶部
节点
这一项提供了每个节点接收和发送数据的统计信息。
每一种协议后面的数字指的是使用这种协议的节点数量。例如:"Ethernet:6"。
Ethernet节点:
IP节点:
TCP节点:
UDP节点:
返回页面顶部
输入输出图
在这一项中,您可以生成一些简单的输入输出图。
您还可以通过添加显示过滤器而生成新的图表,并将他们绘制在一起进行比较。
在下面的例子中,我们同时生成了"tcp"和"http"数据的图表。
返回页面顶部
会话列表
这里提供的信息与"会话"一节中相同。
返回页面顶部
节点列表
这里提供的信息与"节点"一节中相同。
返回页面顶部
服务响应时间
在这一部分,您可以查看13种协议的详细信息。
在下面的例子中,我们选择了运行于NetBIOS协议(参见协议层)之上的SMB(Server Message Block)作为观察对象。它通常被用于Microsoft Windows中的文件共享。
SMB过滤器中显示的是Wireshark显示过滤器。
在下面的例子中,我们没有使用任何过滤器。
返回页面顶部
RTP
RTP (Real-time Transport Protocol, RFC 3550)是一种用于在IP网络上传送声音和视频的协议。它运行在User Datagram Protocol (UDP)的上层。
它经常与SIP或H.323组合使用。
显示所有的流
流分析
返回页面顶部
SIP
SIP (Session Initiation Protocol, RFC 3261)是一种信令协议,用于建立VoIP或视频会话。
它通常与RTP一起工作,后者用于传输多媒体数据。
返回页面顶部
VoIP呼叫
总的来说,VoIP (Voice over IP)使用两类协议:
- 信令协议。如SIP或H.323
- 传输协议。如RTP
返回页面顶部
目的地址
这一部分统计了所有捕获封包的目的地址。
返回页面顶部
数据流
这一部分提供了对TCP连接的持续(序列)分析。
在下面的例子中,我们创建了一个显示过滤器,使查询结果中仅包含有关openmaniak.com网站的内容。
最前面三行分别显示了"SYN","SYN ACK"及"ACK"形式的TCP连接。
返回页面顶部
HTTP
HTTP (Hypertext Transfer Protocol)是一种用于客户端-服务器通信的协议。它通常被用来传送HTML文件。
大多数情况下,HTTP客户端就是网页浏览器。当浏览器向已知的(用户填入的)URL发送HTTP请求后,对应Web服务器也会用HTTP作为回应,并发回客户端所请求的网页。
这一节下面有三个子项:
- 流量分布
- 封包计数器
- 应答
流量分布:
在下面的例子里,我们创建了一个显示过滤器,使查询结果中仅包含有关openmaniak.com网站的内容。
封包计数器:
显示HTTP请求和响应。
在下面的例子里,我们创建了一个显示过滤器,使查询结果中仅包含有关openmaniak.com网站的内容。
应答:
显示从Web服务器取得的文件。
在下面的例子中,我们创建了一个显示过滤器,使查询结果中仅包含有关openmaniak.com网站的内容。
返回页面顶部
端口类型
显示TCP或UDP端口的统计数据。