大家好,我是阿萨。根据之前的菜单分析,这次应该讲解Analyze 这个菜单了。其实我们再最开始就学习了这个菜单。用Wireshark 分析打开网页发生了什么。这篇文章zhi'j直接就介绍了Analyze 这个菜单。所以本次课程就讲解Statistics 这个菜单。
一,Statistics 这个菜单包含哪些功能?
Statistics 菜单的截图如下:
- Capture File Properties捕获文件属性。打开后可以看到捕获的信息详情。
- Resolved Addreses 已经解析的地址。会展示Host 和Port 的信息。
- Protocol Hierarchy 网络协议层级结构。
- Conversations 显示会话列表(两个终端之间的通信)
- EndPoints显示端点列表(通信发起,终止方的地址),
- Packet Length 包的长度。
- I/O Graphs 显示用户制定的图表 如包数量-时间表等 , 包数目随时间变化的曲线图。
- Service Response 显示一个请求及其相应之间的间隔时间。从发起请求到相应请求的服务间隔时间。
- 其他协议的指定统计。
二 ,统计功能使用小技巧。
- 使用Wireshark 绘制Flow 的功能, Statisttics-Flow Graph. 可以统计TCP 整个会话期间的TCP 的Seq 和Ack 号的工作过程。
2. 协议统计分层信息。使用statistics –> protocol hierarchy ,此信息显示的是抓包文件包含的所有协议的树状分支。数据包通常会包含许多协议,有很多协议会在每个包中被统计。End Packets,End Bytes,End Mbit/s列是该层在抓包中作为最后一层协议的统计数据,Percentage参照的是相同协议层的百分比。
- Frame: 物理层的数据帧概况
- Ethernet II: 数据链路层以太网帧头部信息
- Internet Protocol Version 4: 网络层IP包头部信息
- Transmission Control Protocol: 传输层的数据段头部信息,此处是TCP
- Hypertext Transfer Protocol: 应用层的信息,此处是HTTP协议
3. 统计IP地址列表, 分析IP地址的排序和百分比
三。总结
统计功能一般在性能调优的时候使用较多。也是很多人使用wireshark 时最常用的功能。
你学会了吗?
