|
|
51CTO旗下网站
|
|
移动端

5.1.1 查看端点

《Wireshark数据包分析实战(第2版)》第5章Wireshark高级特性,本章我们将会从这些强大的功能特性中挑选一些进行介绍,其中包括端点和会话窗口、名字解析的细节、协议解析、数据流跟踪、IO图形化等。本节为大家介绍查看端点。

作者:诸葛建伟 等译来源:人民邮电出版社|2013-03-21 13:27

【51CTO技术沙龙】10月27日,让我们共同探索AI场景化应用实现之道

5.1.1  查看端点

在分析数据流量时,你可能会发现你可以将问题定位到网络中的一个特定端点上去。Wireshark的Endpoints窗口(Statistics->Endpoints)给出了每一端点的许多有用统计数据,包括每个端点的地址、传输发送数据包的数量和字节数。

这个窗口顶部的选项卡给出了当前捕获文件中所有支持和被识别的端点。单击其中一个选项卡,就可以将端点的列表缩小到某一个协议上。勾选Name resolution多选框,可以在端点窗口中开启名字解析功能。

你可以使用端点窗口将特定的数据包过滤出来,显示在Packet List面板中。右键单击一个特定的端点,可以看到许多选项,包括创建过滤器以显示只与这个端点相关的流量,或者与选定端点无关的所有流量。你也可以直接将端点导出到一个着色规则中(着色规则在第3章中已有介绍)。

【责任编辑:book TEL:(010)68476606】

回书目   上一节   下一节
点赞 0
分享:
大家都在看
猜你喜欢

读 书 +更多

Cisco网络工程案例精粹

《Cisco网络工程案例精粹》是一本以案例为基础兼顾知识概述的案例性书籍,所收录的案例都是笔者精心挑选出来的在网络工作中常见的案例。 ...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊