|
|
51CTO旗下网站
|
|
移动端

5.2 基于协议分层结构的统计数据

《Wireshark数据包分析实战(第2版)》第5章Wireshark高级特性,本章我们将会从这些强大的功能特性中挑选一些进行介绍,其中包括端点和会话窗口、名字解析的细节、协议解析、数据流跟踪、IO图形化等。本节为大家介绍基于协议分层结构的统计数据。

作者:诸葛建伟 等译来源:人民邮电出版社|2013-03-21 13:33

【51CTO技术沙龙】10月27日,让我们共同探索AI场景化应用实现之道

5.2  基于协议分层结构的统计数据

当在与特别大的捕获文件打交道时,你有时会需要知道文件中协议的分布情况,也就是捕获中TCP、IP、DHCP等所占的百分比是多少。除了数每一个数据包并计算总和外,使用Wireshark的Protocol Hierarchy Statistics(协议分层统计)窗口也是一个对网络进行基准分析的好方法。举例来说,如果你知道网络流量中的ARP流量通常占百分之十,如果有一天你的捕获中发现了百分之五十的ARP流量,那么你就知道一定有地方出了问题。

保持lotsofweb.pcap文件打开,选择Statistics->Protocol Hierarchy打开协议分层统计窗口(如图5-6所示)。你应该会注意到所有比例加到一起并不是正好等于百分之百,那是因为很多数据包都包含着不同分层的多个协议,从而按照每个协议来计算相对于按照每个数据包来计算要有一些差异。无论如何,你还是得到了捕获文件中协议分布的准确情况。

协议分层统计窗口通常是你在检查流量时最先打开的窗口之一。它确实能够提供给你一个网络中活动类型的直观快照。当你开始检查更多的流量时后,你最终将通过查看正在使用协议的分布情况,来得到网络中用户和设备的情况。只需要简单地查看网段中的流量,就可以立即分辨这个网段属于哪个部门。IT部门网段的流量中通常有管理协议,例如ICMP或者SNMP的数据,订单管理部门通常有着大量的SMTP流量,甚至我还可以在一些烦人实习生的网络区段内找到他们玩魔兽世界的流量。

【责任编辑:book TEL:(010)68476606】

回书目   上一节   下一节
点赞 0
分享:
大家都在看
猜你喜欢

读 书 +更多

SQL Server 2005实现与维护(MCTS教程)

本书是微软认证技术专家(MCTS) 70-431考试的专用教材,全书共21章,围绕着考查目标,通过详尽的描述、大量课程和课后测试,全面介绍了SQL S...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊