Wireshark教程8.docVIP

第?8?章?统计 8.1.?说明 Wireshark提供了多种多样的网络统计功能 包括，载入文件的基本信息(比如包的数量)，对指定协议的统计(例如，统计包文件内HTPP请求和应答数)，等等。 一般统计 Summary：捕捉文件摘要 Protocal Hierarchy: 捕捉包的层次结构 Endpoints 例如：通讯发起，终止方的ip地址 Conversations 例如：两个指定IP之间的通信 IO Graphs 包数目随时间变化的曲线图。 指定协议统计 Service Response Time 从发起请求到相应请求的服务间隔时间。 Various other 协议特有的统计 注意 协议特定的统计，需要有特定协议的细节了解。除非你对那个协议非常熟悉，统计结果不是那么那么容易理解的。 8.2.?摘要窗口 当前捕捉文件的一般信息 图?8.1.?Summary 窗口 File 捕捉文件的一般的信息 Time 第一个包和最后一个包的时间戳 Capture 包捕捉完成时的一些信息(仅当包数据已经从网络捕捉，还没有从文件载入) Display 与显示有关的信息 Traffic 网络传输的相关统计，如果设置了显示过滤，你会看到两列。Captured列显示过滤前的信息，Displayed列显示过滤后对应的信息。 8.3.?Protocol Hierarchy窗口 显示