WireShark

Wireshark数据统计表

1.端点统计

Wireshark Endpoints打开方式

Endpoints窗口

名词解释：

Address：端点的地址（可以是MAC地址或IP地址）

Packets：在捕获文件中包含该地址包的数量

Bytes：数据包的字节数据

Tx Packets：发送的数据包数量

Tx Bytes：发送数据包字节数

Rx Packets：接受数据包数量

Rx Bytes：接受数据包字节数

在Endpoints窗口中，可以通过排序Bytes和Tx Bytes来判断占用带宽最大的主机

2.网络会话统计

Conversations窗口打开位置

Conversations窗口

Conversions窗口可以看到两个主机之间发送/接收数据包的数量、字节大小以及数据的流向情况，也可以通过排序来判断占用最大带宽的主机

3.快速过滤会话

在Conversions窗口中只能看到会话的统计情况，无法看到包的具体内容。这时可以使用快速过滤会话功能，过滤出想要查看的内容。

快速过滤会话的功能在Conversions窗口中进行操作，我们可以对选中的会话或者非选中的会话选择数据流向进行过滤

当选择A→B时，在Wireshark的主界面会显示出已经过滤的内容，同时，在过滤栏显示过滤语句

4.协议分层统计

协议分级统计窗口打开位置

协议分级统计窗口

Wireshark的协议分级统计功能可以查看所选包协议的分布情况，帮助用户识别可疑协议，和不正常的网络应用程序。