简介
这一章主要讲解Wireshark中的Statistics菜单,不同的Wireshark版本,可能子菜单的名字有所不一样。
Wireshark_Statistics.png
Statistics
- Capture File Properties
抓包文件相关属性,比如文件名,格式,开始抓包时间,抓包的网卡等。 -
Protocol Hierarchy
数据包的协议层级
Protocol_Hierarchy.png
- Protocol: 数据包归属的协议名称
- Precent Packets:各类数据包占用的比例
- Packets:数据包个数
- Precent Bytes:各类数据包占用的比例(以字节来统计)
- Bytes:数据包的字节数
- Bits/s: 传输速度
- End Packets:纯粹的数据包,即该类数据包不存在高层协议头部
- End Bytes: 纯粹字节数
- End Bits/s:纯粹的传输速度
-
Conversations(会话)
Conversations.png
这里可以根据协议等,对流量进行分类,可以勾选相关复选框进行再次过滤。
-
Endpoints
数据包收发的端点统计
Endpoints.png
-
HTTP
http.png
- Packet Counter:分析抓包文件中HTTP数据包的总数,以及HTTP请求和响应的数据包数量。
- Requests:了解主机请求访问的web站点的分布情况,以及访问web站点的具体资源(指向资源的URL)
- Load Distribution:分析抓包文件中HTTP数据包(请求和响应)在各web站点的分布情况(即访问过那些站点)
- Request Sequences:统计HTTP请求的序列号分布
- Flow Graph
数据流图,查看TCP流,其它工具Cascade Pilot - Resolved Addresses:地址解析,在这里面可以看到ip对应的域名等信息
- IO Graph:可以用来定位网络性能方面的问题
- TCP StreamGraphs:可以分析应用程序的行为
Analyze
- Expert Infomation
识别抓包过程中发生的异常,给出导致异常的原因等功能。
网友评论