在网络分析过程,往往会使用到对某个地址的详细内容进行分析和统计,这个要求使用显示过滤器配合会话及终端分析功能还不足以满足。本节我们介绍如何使用更高级的IP统计功能,来生成基于IP的更详细的统计信息。
怎样打开IP统计
基于IP统计分别针对IPv4和IPv6,这里只介绍IPv4的统计功能。点击菜单统计——IPv4 Statistics下拉菜单,能看到Wireshark自带的4个统计IP的功能(分别是所有地址、目标和端口、IP协议类型及源–目标地址)。如下图。
IP统计分析详细介绍
以下是对各个IP统计功能的详细介绍。
所有地址
所有地址IP统计,显示抓包文件中每个IP地址的数据包个数,频率,占有百分百和高峰值相关信息。
使用者也可以通过显示过滤器,只查看某一个或几个IP的统计数据,显示过滤器在下方直接输入即可。
目标和端口
目标和端口,统计了各个IP传输层端口的数据包个数及相关信息。这个功能能够详细查看任意IP地址都在通过哪些端口传输数据。
IP协议类型
IP协议类型,统计不同协议的数据包个数,占比及相关信息。
源-目标地址
源和目标地址统计,分别查看作为源地址或目的地址的IP统计信息。
在一份分析报告中,如果要详细分析并记录某个IP地址的内容和网络活动,采用上述IP统计功能,就能够精确、细致的统计该地址的所有细节信息,该功能也可用于异常分析。