网络协议是网络分析的基础信息,网络分析人员拿到一个抓包文件后,往往会快速了解一下。一个抓包文件中都由哪些协议组成,这些协议的占用比例分别是多少,协议层级关系如何等等,这些疑问都可以由Wireshark自带的协议分级功能来回答。本节我们讲解协议分级,如何快速的查看网络中到底都有哪些协议信息。
如何打开协议分级
要打开协议分析,意味着你已经打开了一个抓包文件。
打开菜单——协议分级,弹出的窗口就是协议分级统计界面。
协议分级统计可以给用户提供通信中使用到的各个协议的分布信息,同时也可以向用户展示出那些不符合网络基准的异常操作。所谓各个协议的分布信息,是指这个界面可以显示某种协议在两台主机间通信数据中所占的百分比以及相关的统计数据,比如显示每种协议分別发送和接收了多少比特、多少个数据包。用户网络当前的流量状态与网络正常状态下建立的流量基线相比较,就很容易发现网络中的异常操作。
协议分级统计详细解读
协议分级统计以直观的树形图展开显示,第一列分级显示了协议信息,以及协议之间的层级关系。
后面分别列举多个指标信息,下面详细解读一下。