您的位置: 首页  >  文章  >  Wireshark学习笔记 - 软件使用调试 - Wireshark高级功能(上)

Wireshark学习笔记 - 软件使用调试 - Wireshark高级功能(上)

分类: 文章 2025-03-29 12:20:21

Wireshark

目录

1.软件使用调试
1.3. Wireshark高级功能
1.3.1 数据流追踪
1.3.2 专家信息说明
1.3.3 统计摘要说明
1.3.4 协议分层统计

一、数据流追踪

功能:将TCP、UDP、SSL等数据流进行重组并完整呈现出来

使用方法
  1. 进入数据流追踪窗口
    在菜单栏上方,选择 Analyze - Follow - TCP/UDP/SSL/HTTP stream Wireshark学习笔记 - 软件使用调试 - Wireshark高级功能(上)
    或者,更方便的方法,选择任意数据包,右键 Follow - TCP/UDP/SSL/HTTP stream
    Wireshark学习笔记 - 软件使用调试 - Wireshark高级功能(上)
  2. 流追踪窗口如下展示(HTTP展示,典型),可以看到数据包的细节内容
    红色表示:客户端 访问等
    Wireshark学习笔记 - 软件使用调试 - Wireshark高级功能(上)
    蓝色表示:服务器 响应等
    Wireshark学习笔记 - 软件使用调试 - Wireshark高级功能(上)

二、专家信息说明

功能:可以对数据包中特定状态进行警告说明

使用方法
  1. 在上方菜单栏中,选择 Analyze - Expert Information
    Wireshark学习笔记 - 软件使用调试 - Wireshark高级功能(上)
    2.窗口展示
    错误(errors)
    警告(warnings)
    注意(notes)
    对话(chats)
    Wireshark学习笔记 - 软件使用调试 - Wireshark高级功能(上)
  2. 专家信息说明把错误统计出来,可以对网络进行分析
    点击错误数据包,可以直接链接到主窗口相应位置的数据包。通过错误的收集可以了解目前网络的状况。
    Wireshark学习笔记 - 软件使用调试 - Wireshark高级功能(上)

三、统计摘要说明

功能:对抓取的数据包进行全局统计

使用方法
  1. 在上方菜单栏中,选择 Statistics - Capture File Properties
    Wireshark学习笔记 - 软件使用调试 - Wireshark高级功能(上)
  2. 窗口展示
    Wireshark学习笔记 - 软件使用调试 - Wireshark高级功能(上)
    统计摘要说明,就是 summary 总结,对抓包的总体进行统计。

四、协议分层统计

功能:统计通信流量中不同协议所占用的百分比(分析网络情况)

使用方法
  1. **在上方菜单栏中,选择 Statistics - Protocol **
    Wireshark学习笔记 - 软件使用调试 - Wireshark高级功能(上)
  2. 窗口展示
    初始状态
    Wireshark学习笔记 - 软件使用调试 - Wireshark高级功能(上)
    进一步展开
    Wireshark学习笔记 - 软件使用调试 - Wireshark高级功能(上)
    再展开一部分
    Wireshark学习笔记 - 软件使用调试 - Wireshark高级功能(上)
  3. 相关作用
            通过这个工具可以对全网流量有直观的了解,到底整个网络那些流量占用最多那些占用最少等等,分析是否有异常比例的流量,揪出来哪种流量最大 通过百分比来分析异常。比如:如果哪个网络 arp 占了 20%,可能有人进行了arp泛洪。

点我回顶部

 
 
 
 
 
 
 
Fin.

相关推荐