统计 Wireshark提供了多种多样的网络统计功能 包括,载入文件的基本信息(比如包的数量),对指定协议的统计(例如,统计包文件内HTPP请求和应答数),等等。 一般统计 Summary:捕捉文件摘要 Protocal Hierarchy: 捕捉包的层次结构 Endpoints 例如:通讯发起,终止方的ip地址 Conversations 例如:两个指定IP之间的通信 IO Graphs 包数目随时间变化的曲线图。 指定协议统计 Service Response Time 从发起请求到相应请求的服务间隔时间。 Various other 协议特有的统计
摘要窗口 当前捕捉文件的一般信息 "Summary" 窗口
"Protocol Hierarchy"窗口 显示捕捉包的分层信息 这个窗口现实的是捕捉文件包含的所有协议的树状分支。你可以展开或折叠分支,通过点击+/-图标。默认情况下,所有分支都是展开的。 每行包含一个协议层次的统计值 每列代表的意思
"Endpoints" 端点不着的统计
什么是Endpoint? 一个网络端点是在特定的协议层的通信的逻辑端点。Wireshark端点统计会将列出下列端点:
IPV4 IP端点是IP地址 TCP ——TCP端点由IP地址和TCP端口组成,同样的IP地址加上不同的端口号,表示的是不同的TCP端点 Token Ring ——Token Ring(令牌环)端点是Token Ring MAC地址
8.4.2. "Endpoints"窗口 该窗口显示端点捕捉的统计信息 图 8.3. "Endpoints"窗口 在该窗口中,每个支持的协议,都显示为一个选项卡。选项标签显示被捕捉端点数目(例如:"Ethernet :26"表示有26个ethenet 端点被捕捉到)。如果某个协议没有端点被捕捉到,选项标签显示为灰色(尽管可以查看选项卡对应的页面). 列表中每行显示单个端点的统计信息。
会话/conversation?——已经捕捉的会话统计 一个网络会话,指的是两个特定端点之间发生的通信。例如,一个IP会话是两个IP地址间的所有通信。 "Conversations/会话" window 除了列表内容之外,会话窗口和端点窗口基本一样,见 “"Endpoints"窗口” 图 8.4. "Conversations"对话框 总结:大概的内容就写到这吧,我也是边写边学(呵呵,可能有些地方还写得不好,这里要说明一下,这篇东西有部分是转载自http://hi.baidu.com/boddwfn/blog/item/064af9d7f2db2ed7a044df12.html 还有wireshark教程) |
wireshark的使用教程(下)
最新推荐文章于 2024-07-18 10:33:46 发布