En primer lugar, la información básica de las herramientas estadísticas
1) atributos de archivo de captura (Resumen)
1. Archivo : comprender los diversos atributos del archivo de captura, como el nombre de ruta del archivo de captura, archivo contiene información tal como el tamaño del paquete de datos
2. Tiempo : captura informado del inicio, final y duración
3. Captura : archivos de captura se generan mediante el cual la tarjeta de red, versión del sistema operativo, la versión del Wireshark, etc.
4. Pantalla : el resto es un resumen de las estadísticas, el número total de paquetes, el número y la proporción de casos, la velocidad, etc.
2) Protocolo de clasificación (Protocolo de Jerarquía)
1. Protocolo : Protocolo de paquetes de datos nombre pertenece
2. % Paquetes : archivo de captura de paquetes incluidos en el número de la contabilidad en el caso de cada tipo de protocolo
3. Los paquetes : El número de cada paquete de datos tipo de protocolo
4. % Bytes : archivo de captura de paquetes contiene el número de bytes en cuenta en el caso de cada tipo de protocolo
5. El Bytes : número de bytes en cada paquete de datos tipo de protocolo
6. El MBit / S : un tipo de protocolo de la tasa de transmisión de paquetes durante el periodo de captura
7. End paquetes : que pertenece al tipo de protocolo del paquete pura número, como TCP, puramente medios que no hay cabeceras de protocolo de alto nivel después de la cabecera TCP (HTTP primera clase)
8. El Fin Bytes pertenecientes al tipo de protocolo de datos por paquetes: Pure bytes
9. El Fin bits / s : bajo el tipo de protocolo del paquete en el período de captura pura velocidad de transmisión
3) El diálogo (conversación)
Un diálogo se refiere a todo el tráfico se produce entre un par de puntos finales específicos (mainframe, servidor, o dispositivo de red).
TCP o UDP sesión incluye cuatro características (origen, destino y la dirección IP de origen, número de puerto de destino) coincide con todos los paquetes.
1. Etiqueta Ethernet comunicación con el host entre diferentes direcciones MAC:
2. IPv4 Etiquetas : la comunicación entre una serie de diferentes direcciones IPv4
3. TCP o UDP : TCP o UDP se establece entre diferentes direcciones IPv4 host diferente, se puede encontrar una gran cantidad si desea abrir demasiadas conexiones, se establece el número en la extraña conexión.
4) puntos finales (Endpoints)
Esta herramienta se utiliza para observar los pisos segundo, tercero y cuarto punto final (Ethernet puntos finales, puntos terminales IP, puntos finales TCP / UDP) estadísticas relacionadas con la información.
Vista similar a la ventana de diálogo, sino que tenga la ventana de diálogo Dirección A con dos Dirección B, pero sólo un punto final.
5) http estadísticas
1. El contador de paquetes (Contador de paquetes) : muestra el número total de HTTP paquetes, y el número de paquetes en respuesta a un paquete de petición.
2. Solicitud (solicitudes) : solicitud de anfitrión acceso a la distribución de los sitios Web, así como los recursos específicos visitan el sitio Web.
3. La distribución de la carga (la carga de Distribución) : los paquetes HTTP (petición y respuesta) ha visitado el sitio.
6) Las estadísticas de atributos IP
1. Todas las direcciones : todas las direcciones
2. Destinos y Puertos : dirección de destino y número de puerto
3. Los tipos de protocolo IP : tipo de protocolo IP
4. la fuente y las direcciones de destino : direcciones de origen y de destino
En segundo lugar, las herramientas estadísticas avanzadas --IO gráfico de la información (IO Gráficos)
1) gráfico de IO (IO gráficos)
1. estilo : Línea (Line), Impulse (impulso), FBAR (línea gruesa), punto (puntos)
2. configuración del eje X :
Intervalo (Tick Intervalo) varía de 0,001 segundos a 10 minutos
Un día reloj (Ver como la hora del día) de acuerdo con la hora específica del día se mostrará después de la garrapata
3. el eje y configuración :
unidades de tarifas (Unidad): piquetes, Bytes, Bits, Avanzado (incluyendo SUM, MAX, etc.)
Automático de la frecuencia (liso): la tasa de transmisión media por unidad de tiempo
2) IO diagrama de configuración avanzada (eje y Parámetros de la unidad Opciones avanzadas)
Unidad de tiempo: el eje X se especifica mediante la selección de los parámetros en la región de la caída de Tick intervalo en el menú desplegable
1. SUM (*): la transmisión real por unidad de tiempo del número total de bytes de los paquetes IP
2. FRAMES COUNT (*): aparición por unidad de tiempo el número de las condiciones coincidentes , tales como el número de retransmisiones (tcp.analysis.retransmission)
3. Campos COUNT (*): por unidad de tiempo de la transmisión de paquetes de datos de frecuencia y el aparece de campo
4. MAX (*): por unidad de tiempo de los parámetros de transferencia de paquetes de datos relacionados con el valor más alto , por ejemplo, el paquete de tiempo de captura de un intervalo de distancia (frame.time_delta)
5. MIN (*): por unidad de tiempo de los parámetros de transferencia de paquetes de datos relacionados con el valor más bajo
6. AVG (*): por unidad de tiempo de los parámetros de transferencia de paquetes de datos relacionados con el valor medio
7. LOAD (*): el tiempo de respuesta del patrón de generación
En tercer lugar, las herramientas estadísticas avanzadas de información --tcp gráfico de flujo (TCP StreamGraph)
1) de series de tiempo (Stevens)
Por unidad de tiempo, bajo la supervisión de TCP byte de datos del flujo de corriente de transmisión en una dirección determinada.
En una barra continua indica una transferencia de archivos normal, e intermitente barra, indicar un problema con la transferencia de archivos;
Cuanto mayor sea el ángulo de las líneas oblicuas indica una velocidad de transferencia de archivos de alto, por el contrario, la transferencia de archivos lentos.
2) series de tiempo (tcptrace)
Monitoreo y muchos otros detalles de la conexión TCP.
Análisis de las cuestiones relacionadas con este TCP, incluyendo confirmación TCP, TCP retransmisiones, y el tamaño de la ventana TCP y otra información.
Lo anterior representa un TCP ventana, cuando un gran espacio entre las dos curvas de tiempo que muestran todavía recibir tampón anfitrión recibir; el tiempo cuando el-cerca de la superposición, la ventana de TCP completa (ventana-completo) no puede continuar la transferencia de datos
Lo siguiente representa una unidad de tiempo, monitorizado datos de la secuencia de bytes TCP en la dirección de la corriente de una transmisión (es decir Stevens)
FIG Cada pequeñas barras (puede ver ampliado) muestra un paquete TCP secuencias de inicio y de terminación son números corresponden a los números en el eje de ordenadas.
3) Rendimiento (Throughput)
No sólo comprender el rendimiento de las conexiones TCP, sino también para determinar la conexión TCP es estable.
El número de bytes de un paquete transmitido en una dirección dada por la unidad de estadísticas de tiempo interno (eje Y izquierdo);
En este datos determinada aplicación descubierto solamente (excluyendo cabecera IP y la cabecera TCP) transmitida en una dirección determinada, en bytes / segundo (eje Y a la derecha).
Len se deja valores del eje Y en el paquete, el punto correspondiente es azul oscuro; corresponde eje Y derecho a la barra de color marrón.
4) el tiempo de ida y vuelta (Round Trip Time)
Aprender unas conexiones TCP en toda una dirección específica el tiempo de ida y vuelta del segmento TCP (RTT)
X es un eje valor de campo de número de secuencia, el eje Y es un valor de tiempo.
5) Tamaño de ventana (Window Scaling)
Recibe las estadísticas tamaño de la ventana por el remitente, con el fin de entender el rendimiento de una conexión TCP en particular.
Cuando la ventana se hace pequeño, se reducirá el rendimiento de la aplicación asociada, el tamaño de la ventana está totalmente controlado por el establecimiento de dos puntos finales (cliente y servidor) de conexión, sin tener en cuenta el cambio en el tamaño del rendimiento de la red.
En cuarto lugar, la información de expertos herramienta (Info Experto)
Ventana consta errores, avisos, notas, como chats.
1) Los errores
Hay graves errores en el paquete de datos.
checksum error: Ethernet y el error de suma de control IP.
paquetes forjados: generalmente se refiere a un protocolo de capa de aplicación particular.
2) Advertencias
Los paquetes tienen preguntas generales.
ventana TCP y ventanas TCP de eventos relacionados con el completas o TCP ventana de cero, por lo general ocupado debido a los dispositivos conectados.
Perdieron y el segmento TCP o trastorno eventos relacionados, perdió porque no todos cogido el segmento TCP completo en un flujo de datos TCP, trastorno debido a su falta de orden segmento TCP enviado a la percepción alcanza el receptor de acogida.
3) Notas
Los paquetes que puedan hacer que el fracaso de anomalías, tales como las retransmisiones TCP, acuses de recibo duplicados, retransmisión rápida y así sucesivamente.
4) Chats
Es consistente con las características de tráfico de paquetes convencionales, incluyendo SYN, FIN, RST y los diversos códigos de estado de eventos HTTP.
