一、基本信息統(tǒng)計(jì)工具

1）捕獲文件屬性（Summary）

1. File：了解抓包文件的各種屬性，例如抓包文件的名稱、路徑、文件所含數(shù)據(jù)包的規(guī)模等信息

2. Time：獲悉抓包的開始、結(jié)束和持續(xù)時(shí)間

3. Capture：抓包文件由哪塊網(wǎng)卡生成、OS版本、Wireshark版本等信息

4. Display：剩下的是匯總統(tǒng)計(jì)信息，數(shù)據(jù)包的總數(shù)、數(shù)量以及占比情況、網(wǎng)速等

2）協(xié)議分級(jí)（Protocol Hierarchy）

1. Protocol：數(shù)據(jù)包所歸屬的協(xié)議名稱

2. % Packets：抓包文件中所含數(shù)據(jù)包個(gè)數(shù)在每一種協(xié)議類型中的占比情況

3. Packets：每一種協(xié)議類型數(shù)據(jù)包的個(gè)數(shù)

4. % Bytes：抓包文件中所含數(shù)據(jù)包字節(jié)數(shù)在每一種協(xié)議類型中的占比情況

5. Bytes：每一種協(xié)議類型數(shù)據(jù)包的字節(jié)數(shù)

6. MBit/s：某種協(xié)議類型的數(shù)據(jù)包在抓包時(shí)段內(nèi)的傳輸速率

7. End Packets：隸屬于該協(xié)議類型的數(shù)據(jù)包的純粹數(shù)量，例如TCP，純粹指的是TCP頭部之后沒有高層協(xié)議頭部（HTTP頭等）

8. End Bytes：隸屬于該協(xié)議類型的數(shù)據(jù)包的純粹字節(jié)數(shù)

9. End Bits/s：隸屬于該協(xié)議類型的數(shù)據(jù)包在抓包時(shí)段內(nèi)的純粹傳輸速率

3）對(duì)話（Conversation）

一次對(duì)話是指發(fā)生于一對(duì)特定端點(diǎn)（主機(jī)、服務(wù)器或網(wǎng)絡(luò)設(shè)備）之間的所有流量。

TCP或UDP對(duì)話包括了4個(gè)特征（源、目IP地址和源、目端口號(hào)）全都匹配的數(shù)據(jù)包。

網(wǎng)友評(píng)論