GenweiWu
commented
5 years ago Open GenweiWu opened 5 years ago
GenweiWu
commented
5 years ago GenweiWu
commented
5 years ago | 分层 | 主要内容 | 备注 |
|---|---|---|
| 物理层 | ||
| 链路层 | 源/目的mac地址 | |
| 网络层 | 源/目的ip地址 | %网络层协议% |
| 传输层 | 源/目的端口 | |
| 应用层 |
IP协议(Internet Protocol,因特网互联协议);
ICMP协议(Internet Control Message Protocol,因特网控制报文协议);
ARP协议(Address Resolution Protocol,地址解析协议);
RARP协议(Reverse Address Resolution Protocol,逆地址解析协议)
GenweiWu
commented
5 years ago 
GenweiWu
commented
5 years ago 
入口:“Statistics”->“Endpoints”
入口:Statistics”->“Conversations”
入口:“Statistics”->“Protocol Hierarchy”
GenweiWu
commented
5 years ago 功能:数据吞吐量(比如文件下载速度等)
入口:Statistics”->“IO Graphs”
支持x轴,y轴设置,以及多项过滤同时展示
tcp.analysis.duplicate_ack
tcp.analysis.lost_segment
tcp.analysis.window_update
tcp.analysis.retransmission
功能:往返时间(round-trip time, RTT)是指一个数据包从发出到确认被成功接收所需要的时间。或者说,往返时间就是数据包抵达目的地的时间,加上收到对方的确认信息的时间之和。
入口:“Statistics”->“TCP Stram Graph”->“Round Trip Time Graph”
功能:可以将一段时间的数据流可视化出来,以列的方式将主机之间的连接显示出来
入口:“Statistics”->“Flow Graph
GenweiWu
commented
5 years ago TCP Stream入口:右键单击任意一个TCP或者HTTP数据包,并选择“Follow TCP Stream”
wireshark