WIRESHARK 信息统计{
statistics菜单栏{
Capture File Properties{
显示基本信息,如文件名、长度、格式、时间、硬件数据、抓包统计等;
}
Endpoints{
统计节点, 显示所抓到的数据包的类型、数目、协议等详细信息;
Tx 表示发送的, Rx 表示接收的, 可以排序;
}
Protocal Hierarchy(n.层次){
以柱狀图的形式体现出数据包的具体协议类型;
}
Packet Lengths{
体现出包的长度信息;
}
Conversations{
了解会话量,哪个ip占了大量带宽;
}
}
Decode as{
wireshark 通过端口号确定服务,通过decode as 调整解码方式;
}
Analyze{
Expert infos(专家信息):
查看网络中可能存在的错误/漏洞;
}
WIRESHARK 缺陷{
对于较大的流量有所欠缺;
Sniffer;
Cace / riverbed;
Cascad pilot;
}
}