2019 ,8月 28 | 网络分析
在网络分析过程,往往会使用到对某个地址的详细内容进行分析和统计,这个要求使用显示过滤器配合会话及终端分析功能还不足以满足。本节我们介绍如何使用更高级的IP统计功能,来生成基于IP的更详细的统计信息。 怎样打开IP统计 基于IP统计分别针对IPv4和IPv6,这里只介绍IPv4的统计功能。点击菜单统计——IPv4 Statistics下拉菜单,能看到Wireshark自带的4个统计IP的功能(分别是所有地址、目标和端口、IP协议类型及源–目标地址)。如下图。 IP统计分析详细介绍 以下是对各个IP统计功能的详细介绍。...
2019 ,8月 23 | 网络分析
Wireshark内置了强大的数据流图形,通过图形可以直观的分析和定位故障原因。本节先概要性的介绍一下Wireshark中都有哪些图形功能,以及各种图形功能的大概功能介绍,然后在接下来的章节陆续详细介绍。使用者想要精准的分析出问题原因,熟练掌握和使用图形功能是必备要求之一。 Wireshark自带了I/O图表、流量图、TCP流图形、UDP多播流以及对语音流量分析中的部分图形,由于UDP多播流正在开发,语音流分析使用相对较少,目前重点简单介绍前三种图形功能。 I/O图表...
2019 ,8月 23 | 网络分析
Web应用作为全球使用最多的应用,HTTP协议可谓功不可没。无论是个人博客、电子交易平台或是新闻资讯,Web站点随处可见,而后台默默无闻支撑其运行的则是HTTP协议,因此,如果要运维和优化好关键的基于Web应用的核心业务系统,掌握HTTP协议基础和工作原理,常见故障分析和性能优化等技能必不可少。 Wireshark内置了强大的HTTP协议分析功能。本节将从Wireshark本身作为工具的角度,来介绍其如何分析HTTP协议,关于HTTP协议本身的内容,后期将会详细介绍。 如何使用HTTP分析工具...
2019 ,8月 23 | 网络分析
和会话分析类似,会话分析告诉我们,网络中谁与谁之间的表现最活跃,占用的流量最大。终端分析,能够告诉我们,每个终端的不同表现和数据。终端可以是一个MAC地址,也可以是一个IP地址,还可以是一个IP地址+端口(TCP或UDP应用)。本节将介绍如何使用终端分析,以及使用终端分析常见的技巧。 如何使用终端分析 终端即网络会话中的一侧。要打开终端分析,点击菜单统计——终端。即可打开终端分析窗口。 每台主机都可以借助网络接口卡(NIC)中的物理地址(常常称为MAC地址)进行通信,设备会使用这个地址在一个本地网络中实现通信。...
2019 ,8月 18 | 网络分析
在网络分析中,经常会有这样一个需求,就是想知道当前网络谁最活跃,谁和谁之间的流量传输最大,即占用的带宽最多,以及最活跃的对象占用了多大的带宽。本节和下节介绍的会话分析和终端分析功能,能够给出这个答案。本节主要介绍会话分析,将讨论什么是会话,如何在Wireshark中查看会话,以及在使用会话分析时常见的技巧和经验总结说明。 什么是会话 网络中的一个会话(conversation),就如同现实中两个人在接打电话,举例来说,张三和李四会话可能是这样子的:“你好吗?”,“我很好,你呢?”,“非常好!”。...
