文章目录
- 捕获文件属性对话框(Capture File Properties Dialog)
- 解析地址(Resolved Addresses)
- 协议层次窗口(Protocol Hierarchy Window)
- 会话( Conversations)
- 端点( Endpoints)
- 数据包长度(Packet Lengths)
- I/O图表(I/O Graphs Window)
-
- 缺失值为零(Missing Values Are Zero)
- 服务响应时间(Service Response Time)
- 协议介绍
-
- DHCP (BOOTP) Statistics
- NetPerfMeter Statistics
- ONC-RPC Programs
- 29West
- ANCP
- BACnet
- Collectd
- DNS
- Flow Graph
- HART-IP
- HPFEEDS
- HTTP Statistics
- HTTP2
- Sametime
- TCP 流图(TCP Stream Graphs)
- UDP 多播流(UDP Multicast Streams)
- 可靠的服务器池(Reliable Server Pooling)
- F5
- IPv4 Statistics
- IPv6 Statistics
? Wireshark 提供了广泛的 络统计数据,可以通过统计菜单访问这些统计数据。这些统计信息的范围从有关加载的捕获文件的一般信息(例如捕获的数据包的数量)到有关特定协议的统计信息(例如有关捕获的 HTTP 请求和响应数量的统计信息)。
?? 一般信息:
????1. 有关捕获文件的捕获文件属性。
????2. 捕获数据包的协议层次结构。
????3. 对话,例如特定 IP 地址之间的流量。
????4. 端点,例如进出 IP 地址的流量。
????5. I/O 图表及时显示数据包(或类似数据)的数量。
?? 协议特定统计
????1. 某些协议的请求和响应之间的服务响应时间。
????2. 各种其他协议特定的统计数据。
?协议特定的统计数据需要有关特定协议的详细知识。 除非熟悉该协议,否则有关它的统计信息可能难以理解。
捕获文件属性对话框(Capture File Properties Dialog)
?具体的对话框页面如下。
协议层次窗口(Protocol Hierarchy Window)
?捕获的数据包的协议层次结构,示例如下。
端点( Endpoints)
? 络端点是特定协议层的单独协议流量的逻辑端点。如果正在寻找其他 络工具称为主机列表的功能,这里是能够看到相关信息的地方。 以太 或 IP 端点列表通常就是你要查找的内容。广播和多播流量将作为附加端点单独显示。 由于这些不是物理端点,实际流量将由部分或全部列出的单播端点接收。Wireshark 的端点统计将考虑以下端点:
| Endpoint and Conversation types | |
|---|---|
| Type | Description |
| Bluetooth | 类似于以太 的 MAC-48 地址 |
| Ethernet | 与以太 设备的 MAC-48 标识符相同 |
| Fibre Channel | 类似于以太 的 MAC-48 地址 |
| IEEE 802.11 | 类似于以太 的 MAC-48 地址 |
| FDDI | 与 FDDI MAC-48 地址相同 |
| IPv4 | 与 32 位 IPv4 地址相同 |
| IPv6 | 与 128 位 IPv6 地址相同 |
| IPX | 32 位 络 和 48 位节点地址的串联,默认为以太 接口的 MAC-48 地址 |
| JXTA | 160 bit SHA-1 URN |
| NCP | 类似于 IPX |
| RSVP | 各种 RSVP 会话属性和 IPv4 地址的组合 |
| SCTP | 同一个IP地址上的不同SCTP端口是不同的SCTP接口,但是同一个主机不同IP上的地址同一个SCTP端口仍然是同一个地址 |
| TCP | 使用的 IP 地址和 TCP 端口的组合 同一个 IP 地址上的不同 TCP 端口是不同的 TCP 端点 |
| Token Ring | 与 Token Ring MAC-48 地址相同 |
| UDP | 使用的IP地址和UDP端口的组合,因此同一IP地址上的不同UDP端口是不同的UDP端点 |
| USB | 与 7 位 USB 地址相同 |
| Items of Packet Lengths | |
|---|---|
| Item/th> | Description |
| Packet Lengths | 数据包长度的范围 可以在首选项对话框的 “ Statistics → Stats Tree ”部分配置范围 |
| Count | 此范围的数据包数 |
| Average | 该范围内数据包的算术平均长度 |
| Min Val | 此范围内的最小长度 |
| Max Val | 此范围内的最大长度 |
| Rate (ms) | 此范围内的数据包每毫秒的平均数据包数 |
| Percent | 此范围内的数据包百分比,按计数 |
| Burst Rate | 通过对给定时间间隔内的数据包数量进行计数并将该计数与时间窗口内的时间间隔进行比较来检测数据包突发 显示具有最大数据包数的间隔的统计信息 默认情况下,在 5 毫秒间隔内检测突发,并在 100 毫秒窗口内比较间隔 |
| Burst Start | 开始时间,从捕获开始的秒数,用于最大数据包数的时间间隔 |
I/O图表(I/O Graphs Window)
协议介绍
DHCP (BOOTP) Statistics
?动态主机配置协议 (Dynamic Host Configuration Protocol) 是引导协议 (BOOTP) 的一个选项。 它为 DHCP 客户端动态分配 IP 地址和其他参数。 DHCP (BOOTP) 统计信息窗口显示了一个表格,其中显示了 DHCP 消息类型的出现次数。 用户可以过滤、复制或保存数据到文件中。
NetPerfMeter Statistics
?NetPerfMeter 协议 (NetPerfMeter Protocol) 是传输协议性能测试工具 NetPerfMeter 的控制和数据传输协议。 它通过 TCP、SCTP、UDP 和 DCCP 传输具有给定参数(例如帧速率、帧大小、饱和流等)的数据流。使用此统计信息,你可以:
??1. 观察到的消息数和每种消息类型的字节数。
??2. 每种消息类型的消息和字节份额。
??3. 查看每种消息类型的第一次和最后一次出现。
??4. 查看每种消息类型第一次和最后一次出现之间的间隔(如果至少有 2 相应类型的消息)。
??5. 查看每个消息类型的间隔内的消息和字节率(如果至少有 2 相应类型的消息)。
Flow Graph
?Flow Graph 窗口显示主机之间的连接。 它显示每个捕获的连接的数据包时间、方向、端口和注释。 您可以通过 ICMP 流过滤所有连接,ICMPv6 流、UIM 流和 TCP 流。 Flow Graph 窗口用于显示多个不同的主题。 基于它,它提供了不同的控件。
HTTP2
?超文本传输协议版本 2 (Hypertext Transfer Protocol version 2) 允许通过单个连接多路复用各种 HTTP 请求和响应。 它使用由帧组成的二进制编码。 HTTP/2 统计窗口显示 HTTP/2 帧的总数,还提供每个帧类型的细分,例如 HEADERS、DATA 等。 由于 HTTP/2 流量通常使用 TLS 进行加密,因此必须配置解密以观察 HTTP/2 流量。
Sametime
?Sametime 是 IBM Sametime 软件的协议。 Sametime 统计窗口显示消息类型、发送类型和用户状态的计数器。
TCP 流图(TCP Stream Graphs)
?在捕获中显示 TCP 流的不同视觉表示:
??1. Time Sequence (Stevens):TCP 序列 随时间变化的简单图表。
??2. Time Sequence (tcptrace):显示类似于 tcptrace 实用程序的 TCP 指标,包括前向段、确认、选择性确认、反向窗口大小和零窗口。
??3. Throughput:平均吞吐量和吞吐量。
??4. Round Trip Time:往返时间与时间或序列 ,RTT 基于对应于特定段的确认时间戳。
??5. Window Scaling:窗口大小和未完成的字节。
UDP 多播流(UDP Multicast Streams)
?UDP 多播流窗口显示所有 UDP 多播流的统计信息。 它包括源地址和端口、目的地址和端口、数据包计数器和其他数据。 可以指定突发间隔、警 限制和输出速度。使用此统计信息,可以:
??1. 测量视频流的突发大小。 这使用滑动窗口算法。
??2. 输出缓冲区大小限制的度量,即不会发生丢包。 这使用了漏桶算法。
??3. 检测MPEG2 视频流中的丢包。
可靠的服务器池(Reliable Server Pooling)
?Reliable Server Pooling (RSerPool) 窗口显示 Reliable Server Pooling (RSerPool) 的不同协议的统计信息:
??1. 聚合服务器访问协议 (ASAP)
??2. 端点句柄空间冗余协议 (ENRP)
?此外,还提供了 RSPLIB 提供的应用协议的统计信息:
??1. 组件状态协议 (CSP)
??2. CalcApp 协议
??3. 分形生成器协议
??4. 乒乓协议
??5. 脚本服务协议 (SSP)
?通过这些统计信息,可以:
??1. 观察到的消息数和每种消息类型的字节数。
??2. 每种消息类型的消息和字节份额。
??3. 查看每种消息类型的第一次和最后一次出现。
??4. 查看每种消息类型第一次和最后一次出现之间的间隔(如果至少有 2 条相应类型的消息)。
??5. 查看每个消息类型的间隔内的消息和字节率(如果至少有 2 条相应类型的消息)。
F5
?在 F5 Networks 中,TMM 代表流量管理微内核。 它处理 BIG-IP 系统上的所有负载平衡流量。
F5 统计菜单显示 Virtual Server Distribution 和 tmm Distribution 子菜单的数据包和字节计数。
?每个 Virtual Server Distribution 窗口都包含以下数据的统计信息:
??1. 每个命名的虚拟服务器名称一行。
??2. 具有流ID 且没有虚拟服务器名称的流量行。
??3. 没有流ID 的流量线路。
?每个 tmm 分布窗口包含以下数据的统计信息:
??1. 具有虚拟服务器名称的流量。
??2. 具有流 ID 且没有虚拟服务器名称的流量。
??3. 没有流 ID 的流量。
IPv4 Statistics
?Internet 协议版本 4 (IPv4) 是 Internet 层的核心协议。 它使用 32 位地址并允许将数据包从一台源主机路由到下一台。 Statistics ? IPv4 菜单通过子菜单提供数据包计数器:
??1. All Addresses:按 IP 地址划分数据。
??2. Destination and Ports:按 IP 地址划分数据,再按 IP 协议类型(如 TCP、UDP 等)划分数据。 它还显示端口 。
??3. IP Protocol Types:按 IP 协议类型划分数据。
??4. Source and Destination addresses:按源 IP 地址和目标 IP 地址划分数据。
IPv6 Statistics
?Internet 协议版本 6 (IPv6) 是 Internet 层的核心协议。 它使用 128 位地址并路由互联 流量。 与 IPv4 统计类似,Statistics ? IPv6 菜单在每个子菜单中显示数据包计数器。
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!