Wireshark网络分析实战笔记(四)高级信息统计工具的用法

最新推荐文章于 2024-05-27 18:22:22 发布
最新推荐文章于 2024-05-27 18:22:22 发布
阅读量8.4k 收藏 26
点赞数 3
分类专栏: wireshark 文章标签: wireshark tcp ipv4 filter 数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aaron_si/article/details/51072712
版权

IO Graphs:借助该工具同时配搭预先定义的显示过滤器,便可生成各种易于阅读的信息统计图表


使用方法:Statistics菜单栏下IO Graphs选项

显示过滤器的配置:在Display filter项内输入需要配置的显示过滤器(不配置显示过滤器就是显示所有的数据包),然后勾选上前面的对勾就可显示图表



IO Graphs应用


1、测量设备之间的吞吐量:

显示过滤器:ip.addr eq 10.100.235.172 and ip addr eq 10.100.235.172
小技巧:右键一个源10.100.235.172目的10.100.235.172的IP包,Conversations Filter中IPv4,Filter中会自动生成表达式



2、测量应用程序吞吐量:

显示过滤器:tcp.stream eq 2
小技巧:右键一个隶属该应用程序所触发的UDP/TCP数据包,Follow TCPstream,Filter中会自动生成表达式


IO Graphs中的Y Axis高级选项:

SUM():在Y Field中输入条件,统计每个计时单位内,实际传输IP数据包的总字节数,,并生成图像
COUNT FRAMES():在Y Field中输入条件,统计每个计时单位内,匹配发生该条件次数,并生成图像
COUNT FIELD():在Y Field中输入条件,统计每个计时单位内,数据包中该字段出现次数,并生成图像

MAX():在Y Field中输入条件,统计每个计时单位内,数据包中相关参数最高值,并生成图像

MIN():在Y Field中输入条件,统计每个计时单位内,数据包相关参数最低值,并生成图像
AVG():在Y Field中输入条件,统计每个计时单位内,相关参数的平均值,并生成图像




IO Graphs中的Y Axis高级选项应用:


1.获悉网络中TCP重传次数:

显示过滤器:tcp
Y Axis:COUNT FRAMES():
Y Field:tcp.analysis.retransmission



2.生成数据帧接收时间间隔:

显示过滤器:ip.src==10.100.235.172
Y Axis:MAX()/MIN()
Y Field:fram.time_delta
补充:两个以“帧间间隔时间”为条件的显示过滤器:
           frame.time_delta:当前帧与上一帧之间的时间间隔
           rame.time_delta_displayed:当前帧与显示出的上一帧的时间间隔




TCP StreamGraph:借助该工具可以深窥单条TCP流的内在


Time Sequence(Stevens):单位时间受监控的TCP流在某个方向所传输的字节数




Time Sequence(tcptrace):下方线代表TCP在某方向上所传数据字节数,上方线代表TCP接收窗口,若上下两条线近乎重叠,则表示TCP窗口已满(window-full)




Throughput:了解TCP连接的吞吐量,判断TCP连接是否稳定




Roud Trip Time:了解TCP连接某条方向上的所有TCP报文段的往返时间(RTT)




Window Scaling :了解通过TCP连接传送数据时,由接收方所通告的窗口大小





nceuaprsf
关注
  • 3
    点赞
  • 26
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Wireshark网络分析实战.pdf
10-08
本书共分为14章,其内容涵盖了Wireshark的基础知识,抓包过滤器的用法,显示过滤器的用法,基本/高级信息统计工具用法,Expert Info工具用法,Wiresahrk在Ethernet、LAN及无线LAN中的用法,ARP和IP故障分析,TCP...
Wireshark网络分析实战
07-22
资源名称:Wireshark网络分析实战资源截图: 资源太大,传百度网盘了,链接在附件中,有需要的同学自取。
一站式学习Wireshark(三):应用Wireshark IO Graphs分析数据流
maimang1001的专栏
03-02 1423
基本IO Graphs: IO graphs是一个非常好用的工具。基本的Wireshark IO graph会显示抓包文件中的整体流量情况,通常是以每秒为单位(报文数或字节数)。默认X轴时间间隔是1秒,Y轴是每一时间间隔的报文数。如果想要查看每秒bit数或byte数,点击“Unit”,在“Y Axis”下拉列表中选择想要查看的内容。这是一种基本的应用,对于查看流量中的波峰/波谷很有帮助。要进一步查看,点击图形中的任意点就会看到报文的细节。 为了讲解方便,点击示例报文包,或用自己的wireshar
Wireshark统计和可视化
Kali与编程
12-18 1963
例如,"TCP Stream Graph"插件可以显示TCP流的数据包图表,"Expert Info"插件可以显示网络问题的详细信息等。Wireshark作为一款流行的网络协议分析工具,可以帮助用户深入分析网络流量,找出网络问题的根源,优化网络性能。综上,通过使用Wireshark统计和可视化功能,可以深入分析网络流量,找出应用程序响应速度慢的原因,并优化网络性能。可以通过Wireshark捕获大量的TCP和UDP流量,并使用统计和可视化功能分析网络流量的吞吐量和延迟情况,以检测DDoS攻击。
计算机网络学习实践:Wireshark网络分析就这么简单:从一道面试题说起
最新发布
m0_74795952的博客
05-27 763
1.B ping A的过程是B交给网关,网关交给A,A直接回复给B2.ARP回复时不会进行是否在同一子网的判断。
Wireshark-IO曲线图
Coding···
05-25 3865
基本IO Graphs: IO graphs是一个非常好用的工具。基本的Wireshark IO graph会显示抓包文件中的整体流量情况,通常是以每秒为单位(报文数或字节数)。默认X轴时间间隔是1秒,Y轴是每一时间间隔的报文数。如果想要查看每秒bit数或byte数,点击“Unit”,在“Y Axis”下拉列表中选择想要查看的内容。这是一种基本的应用,对于查看流量中的波峰/波谷很有帮助。要进一步查看,点击图形中的任意点就会看到报文的细节。 为了讲解方便,点击示例报文包,或用自己的wireshar
Wireshark 提示和技巧 | frame.time_delta 和 frame.time_delta_displayed
7ACE的博客
10-05 4988
Wireshark 提示和技巧系列 | frame.time_delta 和 frame.time_delta_displayed
wireshark查看通过一个点的吞吐量,Throughput
MustImproved的博客
04-08 5251
用ns3模拟下图,我想查看网段10.1.1.0/24中a1a_1a1​的吞吐量,产生的pcap文件为program1-12-1.pcap。 (1)用wireshark打开该文件: (2)选择Statitics -> I/O Graph; (3)点击IO Graph后,会看到如下的图片; (4) 纵坐标是“Packets/1 sec”,但我想看纵坐标是bits/s;找到"Y Axis"...
wireshark分析TCP Stream Graph(tcptrace)
少言才不会咸's Tech-blog
02-24 784
【代码】wireshark分析TCP Stream Graph。
Wireshark数据包分析实战(笔记) pdf .zip
03-26
三、Wireshark 基础用法 四、流量分析和图形化功能 五、通用底层网络协议 六、常见高层网络协议 七、基础的现实世界场景 八、让网络不再卡 九、安全领域的数据包分析 十、无线网络数据包分析 附录 A:其他数据包分析...
Wireshark数据包分析实战数据包(第三版).rar
08-18
在《Wireshark数据包分析实战数据包(第三版)》中,通过一系列的实战案例,我们可以深入理解网络通信的细节。以下是这些案例中涉及的一些关键知识点: 1. **PCAPNG文件格式**:0004-download-fast.pcapng、0005-...
tcpTrace抓包工具
12-07
tcpTrace抓包工具,可以抓取详细报文,监听端口.
wireshark抓包红色_Wireshark网络抓包(二)——过滤器
weixin_39637723的博客
12-20 831
一、捕获过滤器选中捕获选项后,就会弹出下面这个框,在红色输入框中就可以编写过滤规则。1)捕获单个IP地址2)捕获IP地址范围3)捕获广播或多播地址4)捕获MAC地址5)捕获所有端口号6)捕获特定ICMP数据当网络中出现性能或安全问题时,将会看到ICMP(互联网控制消息协议)。在这种情况下,用户必须使用一个偏移量表示一个ICMP中字段的位置。偏移量0表示ICMP字段类型,偏移量1表示ICMP位置代码...
网络协议之Tcp、Http全解
Kard的博客
01-02 559
TCP头格式和三次握手、四次挥手,HTTP请求报文和响应报文结构。Session和Cookie详解。
Wireshark日期过滤条件
qq_2908411009的博客
05-13 2417
frame.time >= "Apr 16, 2021 06:00:00.0" && frame.time <= "Apr 16, 2021 06:59:00.0" 通过data.data可以启动报文中的数据,但是是ASCII值 data.data contains 23:23
wireshark 报文分析---根据时间(Arrival Time)过滤报文
热门推荐
海渊_haiyuan的博客
10-19 1万+
wireshark 报文分析—根据时间(Arrival Time)过滤报文 前言 在进行报文分析时,会需要使用时间过滤报文,比如30min 到 35min之间的报文,或50s之后的报文,这时就需要使用根据时间进行过滤报文; 过滤方法 以mac 版wireshark为例,选取报文Frame层中的Arrival Time(到达时间),使用该字段作为过滤器条件进行过滤,由于在wireshark 软件中显...
【学习笔记】tcpdump抓包 wireshark分析网络性能
陈小超的技术博客
10-25 1869
tcp抓包命令:tcpdump -s 0 -i any -vvv -w /tmp/1.pcap wireshark 查看2个IP之间的网络时延: 菜单栏 Statistics→TCP Stream Graph→Round Trip time 效果如下: 往返时间(round-trip time, RTT)是指一个数据包从发出到确认被成功接收所需要的时间。或者说,往返时间就是数据包抵达目的地的...
wireshark来观察延迟
刘贝斯老师的博客
03-05 1万+
目前网络中主要的延迟分为三类 1、线路延迟,也成为网络延迟(RTT) TCP的三次握手不涉及传输层以上的协议,因此即使服务器处理压力非常大,收到SYN收也会非常迅速的回SYN/ACK,通过三次握手的时间可以算出线路延迟。 2、客户端延迟 三次握手建立完成后,客户端向服务器发送了一个请求,这个发送请求的时间比较长,以至于服务器无法回ACK。 3、服务器延迟 三次握手建立完成后,服务器收到了客户端的请...
wireshark的基本使用方法
funOfFan
10-14 486
分析 工具栏中statistic菜单的使用 capture file properties 抓包文件属性 工具栏->Statistics->Capture File Properties 分析结果如下图所示, protocol hierarchy 协议分布信息 工具栏->Statistics->Protocol hierarchy 分析结果如下图所示 conversations 会话统计 工具栏->Statistics->conversation 分析结果如下图
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值