关注公众号凡花花的小窝,收获更多的考研计算机专业编程相关的资料 第 8 章 统计 8.1. 说明 Wireshark提供了多种多样的网络统计功能 包括,载入文件的基本信息(比如包的数量),对指定协议的统计(例如,统计包文件内HTPP请求和应答数),等等。 一般统计 oSummary:捕捉文件摘要 oProtocal Hierarchy: 捕捉包的层次结构 oEndpoints 例如:通讯发起,终止方的ip地址 oConversations 例如:两个指定IP之间的通信 oIO Graphs 包数目随时间变化的曲线图。 指定协议统计 oService Response Time 从发起请求到相应请求的服务间隔时间。 oVarious other 协议特有的统计 注意 协议特定的统计,需要有特定协议的细节了解。除非你对那个协议非常熟悉,统计结果不是那么那么容易理解的。 8.2. 摘要窗口 当前捕捉文件的一般信息 图 8.1. “Summary” 窗口
File 捕捉文件的一般的信息 Time 第一个包和最后一个包的时间戳 Capture 包捕捉完成时的一些信息(仅当包数据已经从网络捕捉,还没有从文件载入) Display
