|
|
|
|
移动端

5.7.1 查看IO图

《Wireshark数据包分析实战(第2版)》第5章Wireshark高级特性,本章我们将会从这些强大的功能特性中挑选一些进行介绍,其中包括端点和会话窗口、名字解析的细节、协议解析、数据流跟踪、IO图形化等。本节为大家介绍查看IO图。

作者:诸葛建伟 等译来源:人民邮电出版社|2013-03-21 13:47

5.7  图形展示

图形是分析工作中必不可少的一部分,并且也是得到一个数据集概览的最好方法。Wireshark中有一些不同的图形展示功能帮助你更好地了解捕获数据,首先介绍IO图形化功能。

5.7.1  查看IO图

Wireshark的IO图窗口可以让你对网络上的吞吐量进行绘图。你可以利用这些图,找到数据吞吐的峰值,找出不同协议中的性能时滞,以及用来比较实时数据流。

打开download-fast.pcap,单击任意一个TCP数据包将其高亮显示,然后选择Statistics->IO Graphs就可以看到一台电脑从互联网下载文件时IO图的例子。

这个IO图窗口显示了捕获文件过程中数据流的一个图形化视图。在图5-13的例子中,IO图显示了下载量,每个周期大约有500个数据包,在其过程中基本上保持不变,并在最后逐渐减少。

我们可以将它与一个较慢的下载过程做一个比较。不要关闭当前这个文件,然后另外再启动一个Wireshark并打开download-slow.pcap。打开这个下载过程的IO图,如图5-14所示,便可以看到其与之前的IO图大为不同。

这个下载过程每秒传输的数据包在0~100个数据包之间,并且波动很大,其中甚至暂时接近每秒0个数据包。如果你将这两个捕获文件的IO并排放置,你就能更清楚地看到这些波动(如图5-15所示)。

你应该可以注意到这个窗口的下面有一些配置选项。你可以创建5个不同的过滤器(使用与将在第6章和第7章介绍的显示或者捕获过滤器相同的语法),并为这些过滤器指定显示的颜色。比如你可以创建只显示ARP和DHCP流量的过滤器,并让这些线在图上分别以红色和蓝色显示。这样你可以更加容易分辨出这两种类型的吞吐趋势。

【责任编辑:book TEL:(010)68476606】

回书目   上一节   下一节
点赞 0
分享:
大家都在看
猜你喜欢

视频课程+更多

非常好的 C++入门 视频课程

非常好的 C++入门 视频课程

讲师:鲍松山91672人学习过

2017年软考系统分析师视频课程【综合知识】

2017年软考系统分析师视频课程【综合知识】

讲师:小任老师41545人学习过

C语言程序设计

C语言程序设计

讲师:谭科51835人学习过

读 书 +更多

《广域网》

在开始学习WAN资料时,我经常面对资料深度不够或者为电气工程师编写的书。另外,在看了几本书,并且对Internet进行了研究以后,我觉得应当...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊