我們在使用wireshark進行抓包的時候，有時會要對各個端點IP地址的流量進行統(tǒng)計，這時我們就要用到wireshark中的查看端點的功能。當我們抓包結(jié)束后，選擇Statistics中的Endpoints就可以看到各端點（IP地址）的流量統(tǒng)計，如下圖：

創(chuàng)新互聯(lián)建站堅持“要么做到，要么別承諾”的工作理念，服務(wù)領(lǐng)域包括：網(wǎng)站設(shè)計、做網(wǎng)站、企業(yè)官網(wǎng)、英文網(wǎng)站、手機端網(wǎng)站、網(wǎng)站推廣等服務(wù)，滿足客戶于互聯(lián)網(wǎng)時代的翠屏網(wǎng)站設(shè)計、移動媒體設(shè)計的需求，幫助企業(yè)找到有效的互聯(lián)網(wǎng)解決方案。努力成為您成熟可靠的網(wǎng)絡(luò)建設(shè)合作伙伴！

通過wireshark的這個功能，我們可以直觀的看到捕獲的流量的統(tǒng)計信息，這對于我們分析當前網(wǎng)絡(luò)的行為有不小的幫助。

而如果我們想要知道地址A與地址B之間的會話流量統(tǒng)計信息，則可以選擇Statistics中的Conversation，出現(xiàn)如下窗口：

通過這個窗口，我們可以很好的看到各地址間的會話流量，同時我們也可以通過這些會話流量來粗略分析地址間的會話行為。、

我們有時也需要對捕獲的流量中協(xié)議的分布情況進行分析，如TCP、ICMP等所有的百分比例，在wireshark中，我們可以選擇Statistics中的Protocol Hierarchy，在彈出窗口中，我們可以非常清晰的看到各協(xié)議流量所占的比例。如圖：

這個功能在運用中會有不錯的功效，對我們初步判斷網(wǎng)絡(luò)是否出現(xiàn)故障時有很大幫助，像網(wǎng)絡(luò)中ARP流量通常占百分之十，而如果我們捕獲的流量中ARP的比例過大或過小，那么我們就知道一定是哪里出問題了，我們就可以進一步分析問題的所在。

在流量分析中，有時可能會出現(xiàn)協(xié)議解析失敗或錯誤的情況，因為wireshark中的解析器解析各協(xié)議都是默認的協(xié)議端口號，如SSL流量默認是443端口等。而當會話主機改變了默認端口，那么就有可能導(dǎo)致錯誤的解析了。如把FTP流量通過443端口來傳輸，那么，在wireshark捕獲的流量中，這本來應(yīng)該是FTP流量的將會被顯示為SSL流量，這時我們該如何分析知道這是FTP流量呢？

只要我們查看該流量，我們就可以發(fā)現(xiàn)，其中明文出現(xiàn)了賬戶名或者密碼，這時，我們就可以知道這應(yīng)該是FTP這類明文傳輸?shù)膮f(xié)議流量。

那么如何解決這個問題呢？其實，我們可以強制wireshark對這個數(shù)據(jù)包使用FTP協(xié)議解析器進行解析，這叫做強制解碼。

首先我們選中一個數(shù)據(jù)包，右鍵選擇Decode As，在彈出對話框中的下拉菜單選擇destination（443），并在Transport中選擇FTP，這樣wireshark就會對所有端口號為443的TCP流量使用FTP解析器進行解碼。

在捕獲的流量中，我們也經(jīng)常會對TCP流量進行跟蹤，而如果一個數(shù)據(jù)包一個數(shù)據(jù)包的去慢慢的查看分析的話就太麻煩了，在wireshark中提供了非常方便的TCP流跟蹤功能，只需要右鍵其中一個TCP或HTTP數(shù)據(jù)包，選擇Follow TCP Stream，就可以在彈出窗口中清晰的看到該TCP流量的走向信息，如圖：

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)scvps.cn，海內(nèi)外云服務(wù)器15元起步，三天無理由+7*72小時售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國服務(wù)器、虛擬主機、免備案服務(wù)器”等云主機租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡單易用、服務(wù)可用性高、性價比高”等特點與優(yōu)勢，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場景需求。

分享題目：wireshark簡單運用筆記（三）-創(chuàng)新互聯(lián)
網(wǎng)站鏈接：http://www.rwnh.cn/article32/csjesc.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供定制開發(fā)、網(wǎng)站策劃、品牌網(wǎng)站建設(shè)、外貿(mào)網(wǎng)站建設(shè)、電子商務(wù)、手機網(wǎng)站建設(shè)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)