Wireshark网络分析实战笔记(三)基本信息统计工具的使用方法

Capture File Properties:获取网络中数据包的整体信息

用法:Statistics菜单条下Capture File Properties选项

Protocol Hierarchy:获取网络中数据包所归属的协议层次

用法:Statistics菜单条下Protocol Hierarchy选项

Conversation:获取设备间的对话信息

用法:StaFlow Graph:数据流图,查看TCP流tistics菜单条下Conversation选项

Endpoint:与(数据包的发送或接收)端点有关的统计信息

用法:Statistics菜单条下Endpoint选项

与HTTP协议有关的信息统计工具

Packet Counter:了解http数据包的总数。以及当中请求和响应数据包分别为多少

用法:Statistics菜单条下HTTP选项中的Packet Counter

Requests:请求訪问的web网站分布情况,以及所訪问web网站的详细资源(指向资源的url)

用法:Statistics菜单条下HTTP选项中的Requests

Load Distribution:了解数据包在各网站的分布情况

用法:Statistics菜单条下HTTP选项中的Load Distribution

Flow Graph:数据流图。查看TCP流

用法:Statistics菜单条下Flow Graph选项

生成与IP属性有关的统计信息

All Addresses:生成与IP地址有关的统计信息

用法:Statistics菜单条下IPv4 Statistics选项中的All Addresses

Destinations and Ports:生成与指定IP目的地址和TCP/UDPport号有关的统计信息

用法:Statistics菜单条下IPv4 Statistics选项中的Destinations and Ports

IP Protocol Types:生成与IP协议类型有关的统计信息

用法:Statistics菜单条下IPv4 Statistics选项中的IP Protocol Types

时间: 2024-07-29 08:59:24

Wireshark网络分析实战笔记(三)基本信息统计工具的使用方法的相关文章

Wireshark网络分析实战笔记(二)显示过滤器

显示过滤器 显示过滤表达式中操作符: == eq 等于 != ne 不等于 > gt 高于 < lt 低于 >= ge 不高于 <= le 不低于   contains 包含某个字符   match 某串字符匹配某个条件 && and 逻辑与 || or 逻辑或 ! not 逻辑非 如何设置显示过滤器: 在显示过滤器工具条Filter输入框内直接输入显示过滤语句 如何将数据包的某个属性指定为过滤条件: 右键数据包的某个属性选择apply as filter(直接作为

Wireshark网络分析实战笔记(一)抓包过滤器

抓包过滤器和显示过滤器的差别: 1.抓包过滤器配置在抓包之前,wireshark仅仅抓取抓包过滤器过滤的数据 2.显示过滤器配置在抓包后,wireshark已经抓取全部的数据包,显示过滤器让wireshark仅仅显示想看的数据包 抓包过滤器的配置方法: 1.在主页面的...using this filter中输入表达式(点击文本框前面的黄色button会显示经常使用的表达式): 2.打开capture interfaces选项,在capture filter for selected inter

mysql颠覆实战笔记(三)-- 用户登录(二):保存用户操作日志的方法

版权声明:笔记整理者亡命小卒热爱自由,崇尚分享.但是本笔记源自www.jtthink.com(程序员在囧途)沈逸老师的<web级mysql颠覆实战课程 >.如需转载请尊重老师劳动,保留沈逸老师署名以及课程来源地址. 现在我们接着上节课,完成第二个功能,不管成功不成功都记录一个日志. 一.回顾上节课内容,我们在user_log表中添加一个字段 user_id.  在上一节课的存储过程新增一行代码,如下: BEGIN set @gid=0; set @user_name=''; set @_res

【慕课网实战】Spark Streaming实时流处理项目实战笔记三之铭文升级版

铭文一级: Flume概述Flume is a distributed, reliable, and available service for efficiently collecting(收集), aggregating(聚合), and moving(移动) large amounts of log data webserver(源端) ===> flume ===> hdfs(目的地) 设计目标: 可靠性 扩展性 管理性 业界同类产品的对比 (***)Flume: Cloudera/A

mysql颠覆实战笔记(四)--商品系统设计(一):商品主表设计

版权声明:笔记整理者亡命小卒热爱自由,崇尚分享.但是本笔记源自www.jtthink.com(程序员在囧途)沈逸老师的<web级mysql颠覆实战课程 >.如需转载请尊重老师劳动,保留沈逸老师署名以及课程来源地址. 这几节课沈老师先带我们说道一下商品表. 固定商品:譬如我们只是卖鞋,那么整个商品的属性基本都是一致的,列如鞋的颜色.尺寸.款式.品牌.价格.这时候我们涉及到的表往往是平面的. 这种涉及方法的特点: 1.纯定制化. 2.开发快,仅仅只要针对某些元素开发. 3.但是扩展性差,一旦我们新

GNU开发工具——WireShark网络分析工具

GNU开发工具--WireShark网络分析工具 一.WireShark网络分析工具简介 1.WireShark简介 Wireshark是目前全球使用最广泛的开源网络封包分析软件(前身为Ethereal),由Gerald Combs编写并于1998年以GPL开源许可证发布.网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料. 2.WireShark架构 GUI:处理所有的用户输入输出(所有窗体,对话框等)Core:核心模块,通过函数调用将其他模块连接在一起Epan:包分析

《R实战》读书笔记三

第二章  创建数据集 本章概要 1探索R数据结构 2使用数据编辑器 3数据导入 4数据集标注 本章所介绍内容概括如下. 两个方面的内容. 方面一:R数据结构 方面二:进入数据或者导入数据到数据结构 理解数据集 一个数据集通常由一个表格组合而成,行表示观测,列表示变量.病人的数据集如表1所示. 表1 病人数据集 数据集能够反映数据结构.数据类型和内容. 数据结构 R数据结构如图2所示. 图2:R数据结构 数据结构即数据的组织方式,R数据结构包括向量.矩阵.数组.数据框和列表等. R向量 R向量是一

mysql颠覆实战笔记(六)--商品系统设计(三):商品属性设计之固定属性

今天我们来讲一下商品属性 我们知道,不同类别的商品属性是不同的. 我们先建一个表prod_class_attr: 给这个表填入一些数据: 接下来,我们再建一个商品属性对应表 prod_attr 好了,下面我们把新增商品的流程撸一遍: 第一步,往商品主表插入数据 我们来新建一个存储过程 sp_new_prod: BEGIN INSERT INTO prod_main(prod_name,prod_classid) VALUES (_prod_name,_class_id); END 参数:IN _

Wireshark网络抓包(三)——网络协议

一.ARP协议 ARP(Address Resolution Protocol)地址解析协议,将IP地址解析成MAC地址. IP地址在OSI模型第三层,MAC地址在OSI第二层,彼此不直接通信: 在通过以太网发生IP数据包时,先封装第三层(32位IP地址)和第二层(48位MAC地址)的报头: 但由于发送数据包时只知道目标IP地址,不知道其Mac地址,且不能跨越第二.三层,所以需要使用地址解析协议. ARP工作流程分请求和响应: 在dos窗口内"ping"某个域名抓取到的包: 二.IP协