你知道Wireshark 最重要的功能是什么吗？

大家好，我是阿萨。根据之前的菜单分析，这次应该讲解Analyze 这个菜单了。其实我们再最开始就学习了这个菜单。用Wireshark 分析打开网页发生了什么。这篇文章zhi'j直接就介绍了Analyze 这个菜单。所以本次课程就讲解Statistics 这个菜单。

一，Statistics 这个菜单包含哪些功能？

Statistics 菜单的截图如下：

1. Capture File Properties捕获文件属性。打开后可以看到捕获的信息详情。
   
2. Resolved Addreses 已经解析的地址。会展示Host 和Port 的信息。
   
3. Protocol Hierarchy 网络协议层级结构。
   
4. Conversations 显示会话列表(两个终端之间的通信)
   
5. EndPoints显示端点列表(通信发起，终止方的地址),
6. Packet Length 包的长度。
7. I/O Graphs 显示用户制定的图表 如包数量-时间表等 ， 包数目随时间变化的曲线图。
8. Service Response 显示一个请求及其相应之间的间隔时间。从发起请求到相应请求的服务间隔时间。
9. 其他协议的指定统计。

二 ,统计功能使用小技巧。

1. 使用Wireshark 绘制Flow 的功能， Statisttics-Flow Graph. 可以统计TCP 整个会话期间的TCP 的Seq 和Ack 号的工作过程。

2. 协议统计分层信息。使用statistics –> protocol hierarchy ，此信息显示的是抓包文件包含的所有协议的树状分支。数据包通常会包含许多协议，有很多协议会在每个包中被统计。End Packets，End Bytes，End Mbit/s列是该层在抓包中作为最后一层协议的统计数据，Percentage参照的是相同协议层的百分比。

• Frame: 物理层的数据帧概况
• Ethernet II: 数据链路层以太网帧头部信息
• Internet Protocol Version 4: 网络层IP包头部信息
• Transmission Control Protocol: 传输层的数据段头部信息，此处是TCP
• Hypertext Transfer Protocol: 应用层的信息，此处是HTTP协议

3. 统计IP地址列表， 分析IP地址的排序和百分比

三。总结

统计功能一般在性能调优的时候使用较多。也是很多人使用wireshark 时最常用的功能。

你学会了吗？