wireshark学习——3.图形显示

最新推荐文章于 2024-06-05 20:57:54 发布
最新推荐文章于 2024-06-05 20:57:54 发布
阅读量5.2k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32392853/article/details/81569042
版权

我们之前讲解的各种实用的表格虽然能够有效辅助我们的分析,但是如果想要更好的了解我们所分析的网络情况,则需要依靠Wireshark的图形功能来直观地展示出来。而我们这次课主要讲解Wireshark常用的一些图形界面。

首先介绍一下IO Graphs。这个窗口可以让我们对网络上的数据吞吐情况进行绘图。这样就可以很容易地发现数据吞吐的峰值,找出不同协议中的性能瓶颈,并且还可以用来比较实时的数据流。

这里我们打开Lab3-1.pcap这个实验文件,然后选中任意一个TCP数据包,在菜单栏选择“Statistics”->“IO Graphs”。这是一台电脑从互联网下载文件时的例子:

Alt text

这个界面主要分为三大部分。其中最大的矩形区域显示的是数据包的情况,其中横轴表示时间,纵轴表示数据包的数量。左下角的区域用于设置Graphs,右下角区域则可以设置显示数据包的X轴以及Y轴的信息。

在Graphs框中:

Graph 1~5:表示开启1~5图表,默认开启的是Graph 1。
Color:图表的颜色,这个颜色是不可以修改的。
Filter:筛选器。
Style:图表的样式。默认显示的是折线式。
在X Axis框中:

Tick interval:设置X轴的每格代表的时间,单位是秒。
Pixels per tick:设置X轴每格占用的像素。
在Y Axis框中:

Unit:表示Y轴的单位。
Scale:表示Y轴单位的刻度。
Smooth:表示图表的平滑度。
这里简单讲解一下筛选器。其实这个筛选器的用法和我们之间所讲的Wireshark主界面的筛选器的用法基本一致。比如这里我

最低0.47元/天 解锁文章
WY_记录
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
wireshark图形界面介绍
weixin_45617372的博客
07-01 1319
wireshark操作界面先做一个大体介绍,后面再对重点工具做展开分享。 标准的三面板界面,包分析主要在这个界面操作 上排聚类工具,下排快捷工具 主要是对抓包文件的操作:编辑里最常用的就是首选项了,其他基本都是快捷方式,一看即明白,不在多介绍 首选项 主要是对显示的设置,用的最多的是时间格式设置,其他好多有快捷方式很少用到,一般都是快捷方式主要是对抓包的控制这是一个重要工具集,主要是包分析的工具,能大大提个wireshark的分析效率,需重点学习内容。 对信令可以做各种统计,属于重点要学习的工具集,里面
whireshark 绘图_一站式学习Wireshark(三):应用Wireshark IO图形工具分析数据流
weixin_30611317的博客
01-17 711
基本IO Graphs:IO graphs是一个非常好用的工具。基本的Wireshark IO graph会显示抓包文件中的整体流量情况,通常是以每秒为单位(报文数或字节数)。默认X轴时间间隔是1秒,Y轴是每一时间间隔的报文数。如果想要查看每秒bit数或byte数,点击“Unit”,在“Y Axis”下拉列表中选择想要查看的内容。这是一种基本的应用,对于查看流量中的波峰/波谷很有帮助。要进一步查看...
python网络编程实验三 以代码方式解析Wireshark抓包文件并绘制图形
qq_41748456的博客
01-04 1383
实验内容 首先打开Wireshark,在联网的网卡上开始抓包过程,再用浏览器打开网页,关闭网页并结束抓包过程,然后将抓包内容保存为pcapng格式的文件。对上述pcapng文件,使用Scapy库或其他解析库,获取到tcp三报文连接或tcp四报文释放的信息,获取到相关信息后,再用Matplot库绘制三报文连接或四报文释放的过程。 程序源码 from scapy.all import * impor...
wireshark查看流量图
最新发布
sun007700的专栏
06-05 459
点击 菜单中的, 选择 项勾选下面选项..
Linux CentOS安装抓包解包工具Wireshark图形化界面
08-24 4650
Wireshark 是一个开源的网络协议分析工具,它能够捕获和分析网络数据包,提供深入的网络故障排除、网络性能优化和安全审计等功能。它支持跨多个操作系统,包括 Windows、macOS 和 Linux。
whireshark 绘图_通过WhireShark学习网络分层结构
weixin_36300275的博客
01-17 341
1. 什么是WhireShark?Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。2. Wireshark是网络工程师和网络开发人员的一把神器,他可以让你看到完整的数据包,同时也是我们学习网络协议 的绝佳工具。3. 下载安装,打开搜索引擎搜‘whireshark’,下载后将其安装就可以了,windows...
阿里云服务器安装wireshark图形界面与远程连接配置(使用tigervnc)
zorchp
01-12 646
-
精通Wireshark - 数据图分析
平凡的脚步也可以走完伟大的行程
04-12 1205
协议头部参数分析 TCP[13]==2 协议分层 端点 往返时间图 X - TCP 序列号 Y - RTT 时间 数据流图 时序图 Follow TCP Stream 红色:客户端 蓝色:服务器 ...
4 个使用率非常高的 Linux 监控工具(csdn)————程序.pdf
12-01
iotop能显示哪些进程正在占用I/O资源,这对于定位导致系统延迟或性能瓶颈的进程非常有帮助。 2. htop htop是top命令的增强版本,提供了更友好的可视化界面。它不仅展示CPU和内存的使用情况,而且每个核心的CPU利用...
网络流量分析(参照wireshark类型).zip
07-30
《网络流量分析技术详解——基于C++的YGSniffer》 网络流量分析是网络管理和安全领域中的重要一环,它能帮助我们了解网络运行状况,优化网络性能,以及检测潜在的安全威胁。本文将深入探讨一种名为YGSniffer的C++...
网络数据包分析排错视频.zip
05-12
课时3 Wireshark图形显示.mp4 课时4 Wireshark的高级特性.mp4 课时5 Wireshark的命令行模式.mp4 第二章:协议篇 课时1 ARP协议的数据包分析.mp4 课时10 为安全而生的HTTPS协议.mp4 课时11 协议中的活化石——FTP....
csnas_tech_15.0.0.15041_x64(科来专家分析组件15版本,类似wireshark中文版)
05-24
Wireshark是一款全球知名的网络封包分析软件,而科来专家分析组件则以其独特的功能和对中国市场的深入理解,成为了Wireshark的一个有力替代品。两者都致力于帮助用户深入理解网络流量,查找并解决网络问题。然而,科...
computer_network_project-master.zip
10-13
【计算机网络项目——master版本】 本项目名为"computer_network_project-master.zip",是一个基于Qt框架构建的网络抓包工具,其设计目标是为了实现对多种网络协议的数据分析。Qt是一个跨平台的应用程序开发框架,...
whireshark 绘图_Wireshark基本使用
weixin_39636857的博客
01-17 843
简述Wireshark是一个网络数据包分析软件。使用WinPCAP作为接口,直接与网卡进行数据报文交换。网络管理员用它来检测网络问题;网络安全工程师用它来检查安全相关;开发者用它来为新的通信协义排错;普通使用者用它来学习网络协议的知识;“居心叵测”的人用它来寻找一些敏感信息...相对于TCPdump来说,W更友好,功能更强大。本篇,将介绍认识界面、设置捕获条件、使用过滤器、着色规则、使用图表这五个...
wireshark图像化与命令行模式
weixin_41082546的博客
11-13 473
1.筛选器 ip.addr==192.168.88.160 and tcp.port==80 !tcp 查看分tcp的协议 frame.len<=150 查看长度小于等于150字节的数据包 捕获tcp中带有psh和ack标志偏移位为13的的数据包 tcp[13]==0x18 将常用筛选条件到添加删选器 分析–》显示过滤器–》+添加 2.wireshark 使用表格 3....
服务器上使用wireshark图形化操作——排坑
qq_42815081的博客
01-22 1705
服务器上使用wireshark图形化操作——排坑 因为我是使用的centos系统,所以之后的所有的安装命令采用yum命令,其他利用apt原理同样 第一步: 安装wireshark排坑 问题现象:在使用yum install wireshark后明明安装了运行wireshark缺失找不到执行文件。如下代码。 yum install wireshark bash: wireshark: command...
使用WireShark生成地理位置数据地图
stonesharp的专栏
12-19 4868
我们将会在这篇文章中教会大家如何使用MaxmindGeoLite数据库来生成一个地理位置数据地图。虽然我们的演示实例是在Linux操作系统(Kali Linux 2016.2)上完成的,但是这个方法同样可以在Windows平台上正常实现。 我们将会使用Wireshark来分析一个pcap文件,然后通过GeoLite数据库来实现在地图上定位每一个IP地址,最终生成一个能够显示地理位置信息的数据
Wireshark网络分析实例集锦第2章设置Wireshark视图
10-23 167
Wireshark网络分析实例集锦第2章设置Wireshark视图 Wireshark默认界面显示了一些基本的信息。如果用户想查看更详细的信息,可以手动设置Wireshark的视图。例如,在Packet Lis...
学会运用wireshark里面的图形显示
qq_50673844的博客
09-17 5492
学会运用wireshark里面的图形显示
wireshark显示IEEE 802.11
07-25
Wireshark是一个用于网络分析和数据包捕获的开源工具。它支持多种协议,包括IEEE 802.11,也就是无线局域网(WLAN)协议。 当你在Wireshark中捕获数据包时,它会显示捕获到的所有网络流量,包括以IEEE 802.11标准进行通信的无线网络流量。你可以使用过滤器来只显示与IEEE 802.11相关的数据包。 要显示IEEE 802.11的数据包,你可以在过滤器栏中输入"wifi"或"ieee802.11"来过滤只显示与该协议相关的数据包。这样,Wireshark将只显示与无线网络通信相关的数据包,让你更方便地分析和监视无线网络流量。 请注意,为了捕获无线网络流量,你需要一个支持无线网卡的设备,并且在Wireshark中正确配置和选择该无线网卡作为捕获接口。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

WY_记录

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值