认识Wireshark到精通数据分析(2)
学会运用wireshark里面的图形显示
首先我们打开抓到的数据包,然后在wireshark的界面上的工具栏中的统计里面打开io/graphs(io图表)
这里面我们也可以用筛选器进行筛选,筛选器在下面框的呢个display Filter中,我们双击图中display filter下面的http便可以修改筛选的条件,为了方便观察,我们还可以在style那一列勾选出不同的样式。
例如:我们可以筛选出frame.length<=200,frame.len>1000,然后style里面换成dot的呈现方式。
wireshark可以获取很多种类的tcp的网络错误,比如说常见的丢包,网络阻塞等等,那么我们便可以构建所有tcp标志位的包或耽搁标志包。
例如:我们可以在这个io graphs的筛选器中输入tcp.analiysis.flags来显示丢失,重发等异常情况相关的数据包,这里我们可以慢慢探索io graphs的功能。
Round trip time Graphs 的使用
打开工具栏里面的统计,然后鼠标悬停在Tcp流图形上,然后右边弹出往返时间的选项,点击,则打开往返时间的表
这是对所捕获文件往返时间的绘图,是指一个数据包从发出到被确认被成功接受所需要的时间,我们可以通过对这个时间的分析,便可以找到通信之间的瓶颈 ,确定是否存在了延迟,
最后呢,我们再说一下数据流图,也就是 ,数据流图的功能呢便是可以将连接可视化,并将一段时间的数据流显示出来, 一般以列的形式,将主机之间的连接显示出来,然后将数据组织在一起,便于直观的解读。
我们通过wireshark工具栏里面,点开统计,然后找到流量图并点击,得到入下图
从这个图里面我们可以更好的看到整个的连接情况,比如说图右边可以看到TCp的三次握手,数据的传输,以及http协议等都一目了然。